Daftar Isi:
Video: Webinar STIKes Tarumanagara "Mengadaptasi Teknologi Informasi di Masa Pandemi Covid 19" (Oktober 2024)
Peraturan Perlindungan Data Umum (GDPR) UE akan menjadi satu-satunya faktor keamanan paling penting pada 2018. Tidak seperti kebanyakan peristiwa keamanan, yang ini benar-benar dapat diprediksi. Sudah bekerja selama hampir satu dekade sehingga seharusnya tidak mengherankan bagi siapa pun yang melakukan bisnis yang berdampak dengan Eropa.
GDPR mengharuskan perusahaan yang melakukan bisnis di Eropa untuk melindungi data pribadi orang-orang yang berbisnis dengan mereka terhadap pelanggaran atau jenis paparan lain, dan untuk melaporkan pelanggaran ketika mereka terjadi. Sementara jumlah aktual hukuman dapat bervariasi sesuai dengan tingkat dan jenis pelanggaran, dan apakah perusahaan mengambil langkah-langkah yang wajar untuk melindungi data, hukumannya bisa sangat besar.
Pada kenyataannya, sebagian besar persyaratan GDPR untuk perlindungan data adalah apa yang seharusnya dilakukan organisasi untuk melindungi pelanggan mereka. Seandainya perusahaan patuh beberapa tahun yang lalu, peristiwa besar seperti pelanggaran Equifax tidak akan terjadi atau hilangnya data akan menjadi kurang signifikan.
Ketika penegakan GDPR dimulai pada bulan Mei, Anda dapat mengasumsikan bahwa otoritas Eropa akan ingin membuat contoh beberapa perusahaan yang gagal melindungi data pribadi seseorang di Eropa. Jangan kaget jika contoh terbesarnya adalah perusahaan Amerika.
Ransomware dan Kecerdasan Buatan
Jika penalti besar di bawah GDPR tidak cukup insentif untuk meyakinkan perusahaan untuk akhirnya melindungi data mereka dari kerugian, maka tantangan keamanan baru yang pasti akan datang pada 2018 seharusnya. Sebagai penjahat cyber mengasah keterampilan mereka, Anda dapat berharap untuk melihat ransomware menjadi ancaman yang lebih besar pada 2018 dibandingkan tahun lalu.
Alasan ancaman dari ransomware akan tumbuh adalah karena penjahat yang menggunakannya akan menemukan cara untuk menghindari cadangan sebagai cara untuk memulihkan tanpa membayar uang tebusan. Ransomware juga akan lebih sulit untuk dideteksi karena phishing menjadi lebih canggih dan lebih akurat.
Penjahat dunia maya akan dapat memfokuskan penargetan mereka dengan menggunakan kecerdasan buatan (AI) dan pembelajaran mesin (ML) untuk mengetahui dengan tepat siapa yang harus diserang dalam organisasi tertentu dan apa yang harus mereka lakukan untuk membuatnya efektif. Selain itu, mereka akan menggunakan kemampuan yang sama untuk menargetkan mitra dari target akhir sebagai cara untuk mendapatkan perlindungan keamanan masa lalu.
Teknik-teknik yang sama itu, bersama dengan metode pencurian kredensial yang lebih tradisional, akan mengarah pada pelanggaran besar pada 2018 - yang akan menjadi lebih besar dan lebih serius daripada pelanggaran Equifax tahun lalu. Perusahaan apa yang akan dilanggar? Sulit mengatakannya sekarang, tetapi carilah bank besar dengan operasi global atau mungkin agregator data utama. Bahkan, kemungkinan pelanggaran semacam itu telah terjadi dan korban tidak menyadarinya atau berharap tidak ada yang akan menyadarinya.
Anda juga dapat melihat pelanggaran target tingkat tinggi seperti Olimpiade Musim Dingin oleh penyerang yang disponsori negara. Meskipun bisa berupa organisasi lain, Olimpiade mendapat perhatian paling global, dan ada cukup banyak negara dengan dendam yang melibatkan acara yang akan menemukan kepuasan dalam mengacaukannya.
Pelanggaran, Spoofing, dan Pemerasan
Meskipun pelanggaran terhadap Olimpiade mungkin terjadi, kerusakan nyata dalam jangka panjang adalah melalui gangguan dalam perdagangan harian organisasi dan hilangnya pendapatan. Serangan seperti Point-of-Sale (POS) melanggar, spoofing CEO, dan pemerasan digital akan tumbuh secara signifikan.
Pelanggaran POS, yang mungkin termasuk komputer yang digunakan di toko-toko atau mungkin di mesin ATM atau di perangkat terminal lain, sering berhasil karena mereka menggunakan komputer yang menjalankan sistem operasi usang (OS), seperti Windows XP, yang jarang diperbarui. Selain itu, mereka sering berada di tempat yang dapat diakses oleh publik.
Tetapi kurangnya pembaruan akan terus mengganggu organisasi di semua tingkatan karena manajer TI terus menunda pembaruan keamanan penting dengan keyakinan bahwa mereka dapat menjaga fitur lainnya tidak berfungsi. Banyak pelanggaran yang berhasil pada tahun 2017 terjadi ketika alat yang dikembangkan oleh badan intelijen digunakan untuk melawan perusahaan. Serangan-serangan itu berhasil meskipun mereka melawan kerentanan yang telah lama diperbaiki karena pembaruan ditunda, kadang-kadang selama bertahun-tahun.
Harapan di Cakrawala
Untung ada harapan. Yang paling cepat adalah bahwa kata sandi akan mulai menurun sebagai alat otentikasi utama bagi pengguna. Microsoft telah memulai pekerjaan mengintegrasikan biometrik ke dalam proses otentikasi dalam bentuk yang dapat digunakan di perusahaan. Selain itu, pengenalan wajah yang digunakan di ponsel Apple dan Samsung, dan pengenalan iris di beberapa ponsel Samsung, mengarah pada kebebasan dari kata sandi atau sebagai bagian dari otentikasi multi-faktor (MFA).
MFA sudah umum seperti penggunaannya oleh Apple, Microsoft, dan Google sudah menunjukkan. Saat ini, sebagian besar otentikasi menggunakan kode yang dikirim ke ponsel tetapi ekstensi untuk biometrik sedang berlangsung. Organisasi yang berinvestasi dalam MFA - apakah itu melalui biometrik, kartu pintar, kode yang dikirim ke ponsel, atau metode lain - akan mengurangi risiko mereka dari perangkat lunak pencurian kredensial.
Pengurangan risiko lainnya, setidaknya untuk sementara, adalah jatuhnya cryptocurrency. Bitcoin sudah tidak disukai di kalangan penjahat karena keamanan yang lemah dalam beberapa perhitungan blockchain dan karena penegak hukum menemukan cara untuk melacak transaksi. Kekacauan dalam dunia cryptocurrency mempersulit para penjahat untuk mentransfer uang dan mengurangi daya tarik kejahatan yang memanfaatkannya, termasuk ransomware.
Tetapi kabar baiknya, seperti itu, tidak berarti bahwa tantangan keamanan entah bagaimana berkurang; mereka tidak. Serangan akan berlanjut pada tingkat yang lebih tinggi daripada tahun-tahun sebelumnya dan penyerang akan menemukan cara baru untuk melewati pertahanan Anda. Pertarungan akan semakin sulit. Menjadi lebih penting dari sebelumnya untuk memfokuskan sumber daya Anda pada pencegahan dan pada mendukung upaya keamanan dari Chief Security Officer (CSO) dan Chief Information Security Officer (CISO) di organisasi Anda.
