Prediksi Tren 2021: Isu Keamanan Data Pribadi hingga Cloud Computing
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Tahun ini menjadi ujian bagi ketahanan digital bersama. Mulai dari munculnya kebijakan bekerja dari rumah, belajar daring, belanja daring kian tinggi, yang semuanya memaksa orang-orang bersentuhan dengan teknologi.
Kondisi tersebut kemungkinan masih akan dirasakan selama beberapa tahun ke depan, tutur VP & Regional Chief Security Officer Asia Pasific and Japan Palo Alto Network, Sean Duca, dalam acara virtual “Prediksi Keamanan Siber 2021”, Selasa (1 Desember 2020).
Tak hanya itu, pandemi Covid-19, menurut Sean, juga memaksa organisasi dan individu untuk mengkaji kembali strategi keamanan sibernya.
Sebagai perusahaan keamanan siber asal Amerika Serikat, Palo Alto Networks memprediksi empat isu terkait keamanan siber pada 2021.
[1] Kian banyak data pribadi yang tersebar
Pada 2021, Palo Alto memprediksi semakin banyak data pribadi yang tersebar terjadi karena tren travelling pascapandemi.
Saat ada banyak orang melakukan travelling, negara-negara tertentu akan meminta contact tracing. Hal ini menyebabkan akan ada banyak data yang harus dibagikan ketika mereka memutuskan traveling, misal, nama, alamat pribadi, lokasi, dan riwayat kontak.
Permasalahan data privasi akan terus menjadi perdebatan, terlebih selama ini muncul kekhawatiran pelanggaran penggunaan data pribadi oleh perusahaan-perusahaan teknologi yang tidak mematuhi aturan GDPR.
[2] Kesiapan menghadapi 5G
Saat ini 5G sudah diadopsi di sejumlah negara seperti China, Korea Selatan, Jepang, hingga Amerika Serikat.
Hal tersebut akan mengakselerasi peluncuran jaringan secara besar-besaran di banyak negara karena industri telekomunikasi berupaya menyediakan layanan baru baik pelangan individu maupun organisasi.
Diprediksi pada kurun 2020–2025, pengadopsi teknologi 5G di antaranya sektor pelabuhan, bandara, dan pusat-pusat logistik. Bahkan, dalam survei Ciena—perusahaan perangkat lunak jaringan telekomunikasi AS, disebutkan bahwa 31 persen responden dari kalangan perusahaan di Singapura, Indonesia, Filipina, dan Jepang sepakat bahwa manfaat terbesar 5G adalah dalam kapabilitasnya dalam mendorong terwujudnya transformasi digital serta berbagai aplikasi digital.
Namun yang perlu diingat, penerapan 5G jauh lebih menantang dan mengakibatkan meningkatnya potensi serangan siber. Swasta sebagai pemilik infrastruktur tidak bisa menggunakan pendekatan serupa dalam mendesain dan menggelar jaringan 5G, agar mereka jangan sampai menjadi korban jenis serangan yang sama seperti yang terjadi ketika menggelar 3G dan 4G.
[3] WFH akan terus dilakukan
Pandemi Covid-19 memaksa orang untuk bekerja di rumah dan bertransformasi digital. Menurut Sean, mengatakan, pengalaman selama 8 bulan bekerja di rumah sepanjang 2020 membuat banyak perusahaan memikirkan cara agar karyawan tetap bekerja aman dari rumah.
Salah satu teknolog yan diadopsi adalah cloud computing. Kebutuhan perangkat mahal dengan daya komputasi besar mulai berkurang, kata dia, tapi digantikan oleh desktop tervisualisasi. Perusahaan pun dapat menyediakan perangkat terhubung yang lebih sederhana, serta memungkinkan karyawan mengakses program dan sumber daya yang dibutuhkan secara online.
Sayangnya, banyak dari solusi ini mengandalkan teknologi lama seperti koneksi VPN yang tidak stabil, alat token fisik, dan gembok digital yang berbasis pada teknologi yang memang tidak dirancang mampu mendukung konektivitas secara simultan. Beberapa di antaranya bahkan hanya menjadi solusi sementara dan bahkan dianggap terlalu kompleks bagi sejumlah karyawan yang tidak paham akan dampak yang diakibatkannya terhadap keamanan siber.
Sangat penting, kata Sean, untuk mendesain ulang secara total cara karyawan terhubung dapat memangkas komplikasi keamanan siber yang terkait dengan kebijakan Bring Your Own Computer (BYOC) yang sekarang telah menjadi kelaziman, sembari meningkatkan efisiensi dan efektivitas segmentasi jaringan.
[4] Penetrasi cloud meningkat
Terjadinya perpindahan ke cloud computing secara besar-besaran, bukan lagi ditujukan sekadar untuk mendukung tugas-tugas mendasar, seperti email. Makin banyak kegiatan yang divirtualisasikan pada 2021, mendorong perusahaan untuk meninjau kembali sistem keamanan di lingkungan cloud yang tengah mereka gunakan.
Meskipun kontrol keamanan jaringan tetap menjadi komponen penting dalam mendukung keamanan cloud, tapi perusahaan perlu memperkuatnya dengan lapis tambahan, terutama di lingkup pengelolaan identitas dan manajemen akses (IAM) seiring meningkatnya skalabilitas pada penggunaan cloud di perusahaan.
Kesalahan dalam konfigurasi identitas itu ditemukan di banyak akun cloud, yang menunjukkan adanya risiko keamanan yang tidak kecil bagi organisasi, bahkan berpotensi mempengaruhi seluruh lingkungan dalam waktu singkat.
Tim keamanan perlu bekerja lebih cepat dan mampu beradaptasi dengan kecepatan yang dihadirkan oleh cloud. Namun, apabila mereka lambat mengantisipasi hal ini di 2021, jumlah kerentanan yang muncul dikhawatirkan akan jauh lebih banyak dari apa yang diperkirakan.[]
Redaktur: Andi Nugroho
