Trend Micro akhir tahun lalu telah mengeluarkan prediksinya sehubungan cyber security untuk tahun 2023. Menurut Trend Micro akselerasi transformasi digital pada beberapa tahun terakhir yang sewajarnya didorong oleh pandemi COVID-19 membuat attack surface pada tahun 2023 menjadi makin lebar. Selain itu, tahun 2023 yang penuh ketidakpastian membuat para cyber threat actor akan lebih banyak menggunakan metode cyber attack yang sudah terbukti keampuhannya.
Dengan kedua hal tersebut menjadi latar belakang, Trend Micro memberikan sejumlah prediksinya sehubungan cyber security untuk tahun ini yang tentunya bisa menjadi masukan bagi para organisasi di dunia, termasuk Indonesia. Terdapat setidaknya lima prediksi Trend Micro sehubungan cyber security untuk tahun 2023 yang dikemukakan bagi organisasi. Berikut kelima prediksi cyber security tahun 2023 ala Trend Micro yang dimaksud.
Rekayasa Sosial adalah Cyber Security Threat yang Terus Relevan
Rekayasa sosial alias social engineering merupakan salah satu metode yang populer dipakai para penipu maupun penjahat. Begitu pula sehubungan cyber security; rekayasa sosial populer dipakai cyber threat actor seperti cybercriminal selama ini. Pada tahun 2023, Trend Micro memprediksikan bahwa mereka yang menggunakan rekayasa sosial itu akan meningkat. Dengan kata lain, rekayasa sosial adalah cyber security threat yang terus relevan.
Trend Micro menambahkan rekayasa sosial akan beradaptasi terhadap aneka teknologi baru yang diimplementasikan para perusahaan untuk para pekerjanya yang bekerja secara hibrida. Sejalan dengan itu, Trend Micro memprediksikan BEC (business email compromise) akan berkembang dan akan makin menargetkan pihak-pihak tertentu.
Selain itu, deepfake pun akan menjadi isu yang lebih besar pada tahun 2023. Pasalnya, telah ada rencana menggunakan deepfake untuk menipu lembaga keuangan pada tahun lalu yang beredar pada forum bawah tanah.
Model Bisnis Ransomware yang Berubah akan Membuat Data dalam Risiko
Seperti halnya rekayasa sosial, ransomware merupakan malware yang banyak dipakai oleh cybercriminal. Trend Micro pun meyakini bahwa pada tahun 2023, ransomware akan menjadi salah satu attack vector untuk pencurian data. Trend Micro memprediksikan pula grup-grup ransomware akan mengadopsi model-model operasi yang berbeda bila mereka mengidentifikasi target-target yang lebih menguntungkan.
Trend Micro memprediksikan grup-grup ransomware itu akan menggunakan kill chain yang sama, tetapi mengganti ransomware payload dengan yang lebih bisa membuat mereka melakukan pemerasan. Begitu pula dengan pemanfaatan cloud-aware ransomware berhubung organisasi makin banyak menggunakan cloud.
Selain itu, para cybercriminal yang menggunakan ransomware juga akan melakukan penyesuaian sejalan dengan startegi cyber security yang diambil para penegak hukum, pemerintah, dan organisasi lainnya. Bisa dibilang model bisnis ransomware yang berubah sesuai dengan kondisi akan membuat data tetap dalam risiko.
Perimeter Cyber Security Perusahaan akan Melebar ke Rumah
Pandemi COVID-19 membuat banyak karyawan yang bekerja dari rumah. Kini ketika pandemi COVID-19 bisa dibilang mulai mereda, banyak karyawan yang bekerja secara hibrida. Model bekerja hibrida itu pun diperkirakan akan terus bertahan. Pada model bekerja hibrida yang dimaksud, alat kerja para karyawan bersangkutan senantiasa berpindah antara kantor dan rumah.
Sejalan dengan itu, pada tahun 2023, Trend Micro memprediksikan para cyber threat actor akan makin menargetkan perangkat-perangkat di rumah. Pasalnya, jaringan dan berbagai perangkat di kantor sewajarnya telah lebih diamankan dari sisi cyber security dibandingkan jaringan dan aneka perangkat di rumah.
Trend Micro memprediksikan banyak cyber threat actor akan beralih ke jaringan rumah yang terkoneksi ke jaringan kantor melalui VPN dan kemudian bergerak secara lateral dari sana ke jaringan kantor. Oleh karena itu, perimeter cyber security perusahaan akan melebar ke rumah. Perusahaan pun dinilai Trend Micro akan mengadopsi zero trust.
Ekspansi Cloud yang Tidak Konsisten akan Membuka Aneka Celah Cyber Security
Salah satu akselerasi transformasi digital yang didorong oleh pandemi COVID-19 adalah sehubungan adopsi cloud. Namun, Trend Micro menyebutkan adopsi cloud yang dimaksud, baik migrasi ke cloud, penggunaan teknologi cloud baru, maupun integrasi perubahan-perubahan ini ke lingkungan kerja hibrida tidaklah konsisten dilakukan organisasi.
Trend Micro mencontohkan kebijakan dan perubahan yang diimplementasikan organisasi pada suatu aplikasi cloud bisa saja diimplementasikan sepenuhnya berbeda pada aplikasi cloud lain. Pada tahun 2023, expansi cloud yang tidak konsisten tersebut diprediksikan Trend Micro akan membuka celah-celah cyber security.
Menurut Trend Micro banyak CISO (Chief Information Security Officer) yang belum familier dengan berbagai teknologi cloud baru yang dipakai maupun tidak memiliki kapasitas yang cukup untuk mengawasi seluruh vendor cloud yang digunakan. Begitu pula dengan miskonfigurasi maupun pengembangan cepat yang dilakukan pengembang yang bisa saja menempatkan cyber security bukan sebagai prioritas.
Talenta dan Regulasi akan Diperlukan untuk Mengamankan Fasilitas yang Memakai IIoT
Trend Micro memperkirakan pada tahun 2023 akan makin banyak organisasi yang telah matang yang mengambil langkah ke jaringan 5G dan integrasi AI (artificial intelligence). Trend Micro menambahkan kedua hal tersebut adalah langkah menuju IIoT (industrial internet of things). Namun, kekurangan tenaga kerja dengan keahlian yang sesuai diprediksi Trend Micro akan menjadi faktor utama dalam membuat aneka titik/sisi buta cyber security akan tetap ada, meskipun para organisasi itu sibuk berinovasi.
Lebih lanjut Trend Micro menyebutkan perusahaan-perusahaan Industri 4.0 akan makin kesulitan untuk tetap up to date dengan berbagai regulasi tambahan untuk OT (operational technology)/ICS (industrial control system) yang diperkirakan akan muncul tahun ini. Penyebabnya adalah kekurangan talenta digital dengan keahlian yang sesuai tadi.
Trend Micro menegaskan akan diperlukan talenta digital dengan keahlian yang sesuai dan regulasi yang industry-wide untuk mengamankan, dari sisi cyber security, fasilitas yang memakai IIoT seperti smart factory. Namun, kekurangan talenta digital dengan keahlian yang sesuai akan sangat memengaruhi pula.
Comments
Post a Comment