MANAJEMEN-TI.COM – Tahun 2017 akan segera berakhir. Tahun yang penuh dengan beragam insiden keamanan siber. Mulai dari insiden Equifax, serangan-serangan yang diduga disponsori oleh suatu negara, serangan-serangan ransomware seperti Wannacry, dan berbagai insiden lain yang terjadi di tahun 2017 ini. Kalau melihat kondisi seperti ini, sepertinya di tahun 2018 nanti skala peretasan akan semakin dahsyat, para peretas akan semakin canggih, dan sementara itu tim sekuriti berikut anggaran yang dialokasikannya masih belum mampu mengimbangi kecepatannya.
Meski demikian masih terdapat sejumlah alasan untuk tetap optimis. Memang banyak hal akan menjadi lebih buruk dulu sebelum membaik, tapi kita dapat berharap kemajuan nyata pada beberapa area. Berikut ini adalah beberapa hal yang akan terjadi di tahun 2018 sebagaimana dikutip manajemen-ti dari csoonline.
Pertama, banyak perusahaan-perusahaan Amerika Serikat tidak akan memenuhi tenggat kepatuhan GDPR (General Data Protection Regulation). Batas akhir yang ditentukan yaitu tanggal 25 Mei 2018 sepertinya akan tidak mampu dipenuhi oleh sebagian besar perusahaan Amerika Serikat. Walaupun mungkin regulator belum akan melakukan audit pada perusahaan-perusahaan tersebut, namun jika terjadi insiden peretasan maka perusahaan-perusahaan yang bertanggung-jawab akan mendapatkan hukuman denda yang besar jika tidak dapat menunjukkan bukti akan itikad baiknya untuk mematuhi komitmen GDPR tersebut.
Kedua, para regulator GDPR akan segera membidik contoh kasus sebuah organisasi/perusahaan. Ada yang berpendapat bahwa regulator akan mendahulukan perusahaan Uni Eropa terlebih dahulu sebagai target pertama sebelum perusahaan-perusahaan Amerika. Namun ada sebagian yang berpendapat bahwa para regulator tidak akan melakukan tindakan sebelum terlebih dahulu menindak perusahaan Amerika Serikat. Tidak sulit untuk menebak perusahaan mana yang berisiko besar untuk menjadi yang pertama. Perusahaan seperti Google, Apple, Amazon, dan Facebook telah memiliki riwayat permasalahan yang tidak sedikit dengan komisi Eropa dalam area perlindungan privasi ini.
(Baca juga: Dokumen Sensor Facebook Bocor!!)
Ketiga, akan semakin jarang sistem yang hanya menggunakan password sebagai alat pengamannya. Tragedi Equifax dan Anthem merupakan alarm keras yang menyadarkan banyak pengguna untuk mempertanyakan keamanan akun online mereka. Semakin banyak yang meragukan keamanan akun jika hanya mengandalkan pengamanan password saja.
(Baca juga: Prinsip Umum Audit Manajemen Password)
Keempat, Serangan yang disponsori oleh negara akan meningkat. Diperkirakan serangan keamanan yang disponsori atau diduga disponsori oleh negara akan terus meningkat. Hal ini akan mendorong meningkatkan tekanan internasional terhadap negara yang diduga mensponsori serangan-serangan siber tersebut. Ditambah lagi sejumlah negara yang berisiko tinggi terlibat dalam perang cyber ini mungkin akan membangun aliansi-aliansi pertahanan terhadap keamanan medan siber mereka. Sehingga “biaya” yang dibutuhkan untuk melancarkan setiap serangan akan menjadi semakin tinggi. Karena serangan di medan ini bisa saja memicu serangan balik yang lebih dahsyat di medan siber atau bahkan serangan fisik di dunia nyata.
(Baca juga: VIDEO: Putin Ceramahi Kelly Soal Cybersecurity dan Campur Tangan Negara)
Kelima, serangan melalui piranti-piranti IoT (Internet of Thing) akan semakin memburuk. Jutaan piranti yang saling terhubung akan membuat upaya pengamanannya menjadi semakin kompleks. Para peretas akan dengan mudah membeli paket botnet dari pasar gelap Internet untuk melancarkan berbagai perangkat-perangkat IoT. Namun upaya penegakan hukum yang mulai diterapkan mungkin dapat menekan sepak terjang mereka. Para penyedia layanan IoT juga pasti akan berusaha memperkuat sistem pengamanan mereka walaupun membutuhkan waktu untuk pengembangannya. Inisiatif GDPR juga diperkirakan pada jangka panjang akan berdampak positif karena siapapun akan memiliki lebih banyak pertimbangan untuk mengumpulkan data-data personal melalui IoT.
Keenam, meningkatnya otomasi sistem pendeteksi ancaman serangan. Tim sekuriti diperkirakan akan semakin banyak mengimplementasikan sistem pendeteksi ancaman dalam berbagai bentuknya. Penerapan pendeteksi ancaman berbasis machine-learning akan semakin marak digunakan. Tingkat kesadaran akan keterbatasan-keterbatasan yang dimiliki oleh alat bantu pendeteksi ancaman itu diperkirakan juga akan semakin meningkat.
Ketujuh, kepercayaan akan menjadi barang yang semakin langka di dunia siber. Dalam dunia siber kita tidak dapat menyalahkan siapapun yang merasa tidak dapat percaya sepenuhnya pada apapun/siapapun. Tidak ada yang bisa merasa data-datanya sepenuhnya aman dari peretasan. Bagaimana misalnya kita melihat pemerintah AS telah memblokir penggunakan software Kaspersky pada lembaga-lembaga pemerintahan karena dikhawatirkan adanya risiko pengaruh Rusia atas software tersebut yang cukup tinggi. Atmosfer ketidak-percayaan yang sama juga terjadi pada berbagai negara dan organisasi terhadap pihak-pihak lainnya. Sebuah organisasi akan melakukan kerja-sama dengan pihak lainnya jika ia memiliki cukup kepercayaan bahwa data-datanya akan terlindung keamanannya. Hal ini berpotensi untuk menciptakan penguatan keamanan dalam dunia siber pada tahun-tahun yang akan datang. Semoga. [af/csoonline]
1 comment on "Tahun 2017 Penuh Insiden Keamanan Siber, Bagaimana 2018?"