Dengan revolusi digital di seluruh bisnis ⎯ kecil atau besar ⎯, perusahaan, organisasi, dan bahkan pemerintah sudah mengandalkan sistem komputerisasi untuk mengelolah aktivitas sehari-hari mereka dan dengan demikian menjadikan cybersecurity sebagai tujuan utama untuk melindungi data dari berbagai serangan online atau akses tidak sah. Ransomware misalnya, terus menjadi berita utama pada tahun 2022. Pelanggaran yang disebabkan oleh ransomware tumbuh 41% lebih tinggi dibandingkan dengan tahun lalu. Menurut laporan IBM tentang Data Breach 2022, Organisasi infrastruktur kritis menjadi organisasi yang memiliki biaya rata-rata kebocoran data USD 0,99 juta lebih tinggi daripada organisasi di industri infrastruktur nonkritis yang memiliki biaya rata-rata sebesar USD 3,83 juta, selisih 22,9%.
Source : IBM Report of Cost of a Data Breach 2022
Organisasi yang termasuk infrastruktur kritis ini antara lain organisasi yang bergerak di bidang telekomunkasi, transportasi, energi, air bersih, pelayanan kesehatan, pelayanan darurat, manufaktur dan jasa keuangan. Industri infrastruktur nonkritis mencakup organisasi-organisasi di bidang farmasi, layanan, hiburan, barang konsumen, media, perhotelan, ritel, dan penelitian.
Kebocoran data ini sering kali terjadi karena end user dari sebuah organisasi secara tidak sadar sudah terserang ransomware. Dan saat ini geng ransomware tumbuh semakin menguntungkan dan kuat dengan menjual ransomware as a service. Perubahan terus-menerus dalam teknologi ini juga menyiratkan pergeseran paralel dalam tren keamanan siber karena berita tentang kebocoran data, ransomware, dan peretasan menjadi hal yang sering kita temui. Lalu, bagaimanakah dengan resiko keamanan siber di tahun yang akan datang? Berikut 5 tren resiko cybersecurity yang mungkin akan terjadi di 2023 :
1. Ponsel Menjadi Target Baru yang Sangat Potensial
Tren cybersecurity memberikan peningkatan yang cukup besar (sebanyak 50%) untuk malware mobile banking dan threat attack pada tahun 2019, menjadikan perangkat genggam sebagai prospek potensial bagi hacker. Semua foto, transaksi keuangan, email, dan pesan kita berpotensi tinggi akan serangan hacker. Banyak hacker yang bergerak sendiri dan menargetkan individu, bukan perusahaan atau organisasi, karna terbilang cukup mudah dan banyak pengguna yang masih tidak aware terhadap keamanan perangkat pribadinya. Oleh sebab itu, virus atau malware smartphone dapat menarik perhatian tren cybersecurity di tahun 2023.
2. IoT dengan Jaringan 5G: Era Baru Teknologi dan Risiko
Dengan muncul dan bertumbuhnya jaringan 5G, era baru interkonektivitas akan menjadi realitas bersamaan dengan Internet of Things (IoT). Komunikasi antara banyak perangkat ini juga membuka kerentanan dari pengaruh luar, serangan atau software bug yang tidak dikenal. Bahkan browser yang paling banyak digunakan di dunia dan didukung oleh Google, Chrome, ternyata memiliki bug yang serius. Arsitektur 5G relatif baru di industri dan membutuhkan banyak penelitian untuk menemukan celah agar sistem aman dari serangan eksternal. Setiap langkah jaringan 5G mungkin membawa sejumlah besar serangan jaringan yang mungkin tidak kita sadari. Pabrik-pabrik yang menggunakan IoT dan 5G harus sangat ketat dalam membangun hardware dan software 5G yang canggih untuk mengontrol agar tidak terjadi data breach.
3. Kebocoran Data : Target Utama
Data akan terus menjadi perhatian utama bagi organisasi di seluruh dunia. Baik itu untuk individu atau organisasi, menjaga data digital adalah tujuan utama saat ini. Cacat atau bug sekecil apa pun pada sistem browser atau software kita merupakan potensi kerentanan bagi hacker untuk mengakses informasi pribadi kita. Peraturan ketat General Data Protection Regulation (GDPR) yang diberlakukan mulai 25 Mei 2018, menawarkan perlindungan data dan privasi untuk individu di Uni Eropa. Sementara untuk di Indonesia, pemerintah telah mengesahkan Undang-undang Pelindungan Data Pribadi (UU PDP) pada 17 Oktober 2022 untuk memberikan jaminan perlindungan data pribadi pada masyarakat Indonesia. Namun demikian, menjaga keamanan data adalah tugas masing-masing pribadi juga.
4. Potensi Kerentanan pada Cloud
Dengan semakin banyaknya organisasi yang didirikan di cloud, langkah-langkah keamanan perlu terus dipantau dan diperbarui untuk melindungi data dari kebocoran. Meskipun aplikasi cloud seperti Google atau Microsoft sudah dilengkapi dengan keamanan yang baik, end user-nyalah yang bertindak sebagai sumber signifikan atas kesalahan-kesalahan, memberi izin kepada malicious software, dan serangan phishing.
5. Ransomware yang Ditargetkan
Tren cybersecurity penting lainnya yang tampaknya tidak dapat kita abaikan adalah ransomware yang ditargetkan atau targeted ransomware. Apalagi di negara-negara maju, industri sangat bergantung pada software tertentu untuk menjalankan aktivitas sehari-hari. Ransomware yang ditargetkan ini lebih terfokus, misalnya seperti serangan Wanna Cry di rumah sakit Layanan Kesehatan Nasional di Inggris Skotlandia yang merusak lebih dari 70.000 perangkat medis. Meskipun pada umumnuya ransomware mengancam untuk mempublikasikan data korban kecuali uang tebusan dibayarkan, namun hal itu tetap dapat mempengaruhi organisasi besar atau negara karena tidak ada yang bisa menjamin apakah data yang dicuri tersebut sudah dihapus atau masih dimiliki hacker.
Itu lah beberapa tren cybersecurity yang mungkin akan terjadi pada tahun 2023.Tren ini pasti akan menimbulkan lebih banyak ketakutan pada organisasi untuk menyusun langkah-langkah keamanan mereka. Organisasi diharapkan untuk membelanjakan lebih banyak lagi anggaran dari sebelumnya untuk melindungi aset mereka dari serangan siber. Satu hal lainnya yang akan menjadi tantangan untuk tahun 2023 adalah potensi resesi yang membuat ekonomi tidak stabil.
Namun, bagaimanapun kondisi ekonomi, organisasi yang terus memprioritaskan keamanan siber akan terus mengurangi risiko gangguan bisnis dan kehilangan reputasi akibat kebocoran data yang besar. Akan menjadi pilihan yang bagus jika memulai anggaran pembelanjaan dengan keamanan siber. Untuk konsultasi mengenai cybersecurity, kamu bisa menghubungi kami dengan klik contact us / hubungi kami pada menu diatas, atau bisa juga dengan klik disini. Minpri tunggu pertanyaannya yah Primo CS..
Source :