COLOGNE, Jerman, 16 April 2019 /PRNewswire/ — TUV Rheinland, penyedia jasa pengujian, inspeksi, dan sertifikasi yang terkemuka di dunia, hari ini menerbitkan “Cybersecurity Trends 2019”, sebuah laporan berisi delapan perkembangan penting dalam keamanan siber yang dipaparkan para pakar TUV Rheinland. Seberapa baik sejumlah perusahaan dan lembaga bisa menjamin keamanan data dan TI dalam perekonomian digital, kian menjadi faktor penting bagi keberhasilan atau kegagalan mereka. “Dunia modern dengan cepat beralih ke perekonomian ‘industry 4.0’ yang bersifat digital, berbasis pada pengetahuan. Perubahan ini memiliki arti penting yang setara dengan revolusi industri,” jelas Frank Luzsicza, Executive Vice President, Digital Transformation & Cybersecurity, TUV Rheinland. “Itu sebabnya pertanyaan eksistensial dari banyak perusahaan akan berkisar tentang sejumlah tantangan dunia siber-fisik dalam perekonomian digital. Secara sederhana, topiknya akan berujung pada aspek biner: keberhasilan atau kegagalan, tanpa pilihan lain untuk berkompromi.”
Tren-Tren Keamanan Siber Tahunan yang Keenam dari TUV Rheinland
Untuk keenam kalinya secara berturut-turut, TUV Rheinland menerbitkan prakiraan tahunan mengenai tren-tren keamanan siber, dihimpun dari berbagai pakar keamanan siber terkemuka dunia, di Eropa, Asia, dan Amerika Utara. Dalam laporan terbaru ini, TUV Rheinland mengungkapkan, sejumlah perusahaan kian menyadari serangan siber sebagai risiko usaha yang utama, serta mulai menyelaraskan perusahaannya dengan tepat. Tren-tren keamanan siber juga berfokus pada betapa besarnya pengaruh tindak kejahatan siber terhadap sejumlah teknologi, seperti Operational Technology (OT) di industri dan Internet of Things (IoT), mengapa minimnya keahlian bisa menjadi masalah serius, serta peran seperti apa yang kelak dijalani konsep-konsep seperti red teaming atau agile security. Berikut adalah ulasan dari delapan tren keamanan siber, seperti yang dipaparkan TUV Rheinland untuk tahun 2019:
TREN 1: Keamanan siber telah menjadi topik di jenjang manajemen
Minimnya keamanan siber sebelumnya tidak dianggap sebagai sebuah risiko usaha, melainkan hanya masalah TI. Meski ada peringatan selama bertahun-tahun, dampak dari serangan siber NotPetya pada 2017 akhirnya mengubah pandangan tersebut. Beberapa perusahaan besar melaporkan berbagai kerugian akibat serangan ini, termasuk sejumlah perusahaan logistik Maersk dan FedEx, perusahaan periklanan WPP, serta produsen barang-barang kebutuhan rumah tangga Reckitt Benckiser. Masing-masing perusahaan tersebut diberitakan telah menderita kerugian ratusan juta euro. Dengan demikian, NotPetya hingga saat ini menjadi serangan siber dengan kerugian terbesar. Di saat bersamaan, aksi peretasan terhadap perlindungan data tetap merupakan akar persoalan. Sejumlah risiko terkait minimnya keamanan siber telah berkembang dari masalah hipotesis menjadi risiko usaha yang diakui berbagai pihak. Kenyataan tersebut kini menghasilkan sejumlah perubahan jangka panjang dalam pengelolaan risiko keamanan siber, serta pertanyaan tentang siapa pihak yang bertanggung jawab atas persoalan ini.
TREN 2: Keamanan siber industri ketinggalan selama bertahun-tahun dari keamanan TI pada umumnya
Dalam sistem Operational Technology (OT), sejumlah komputer mengenali atau menyesuaikan proses fisik dengan mengendalikan dan memantau berbagai perangkat seperti motor, katup atau relai elektris. Perangkat-perangkat ini digunakan, misalnya, oleh kalangan vendor di sektor energi dan air serta sejumlah fasilitas industri. Meski minimnya keamanan siber pada sistem OT bisa berdampak serius, keamanan siber industri telah lama diabaikan, biasanya dinomorduakan dan tak memperoleh investasi yang memadai. Kini, risiko dari sikap yang mengabaikan perlindungan sistem OT secara fundamental sudah berubah, akibat adanya berbagai teknologi baru dan ketegangan geopolitik. Hal ini terjadi, khususnya, dalam sistem pemantauan keamanan. Jika suatu hal menjadi target serangan — dan kita harus beranggapan bahwa serangan itu bisa terjadi kapan saja — pihak-pihak yang bertanggung jawab harus melakukan segala hal untuk mencegah keberhasilan dari serangan tersebut.
TREN 3: Standardisasi menimbulkan sebuah tantangan bagi keamanan siber IoT
Sejumlah lembaga standardisasi dan pelaku industri di seluruh dunia tengah mengembangkan tolok ukur keamanan dan kerahasiaan data yang diperlukan untuk melindungi babak perkembangan Internet of Things (IoT) dan Operational Technology (OT) yang berikutnya. Meski bertujuan baik, upaya tersebut bisa membingungkan dan menyita banyak waktu para pelaku manufaktur ketika mereka mempelajari standar industri dan regional mana yang perlu dipertimbangkan. Yang secara khusus terkena imbasnya adalah sejumlah perusahaan global yang harus memahami bagaimana memastikan aspek pemenuhan regulasi saat mengembangkan produk-produknya. Kemunculan sejumlah standar yang saling bersaing dengan demikian hanya membuang-buang waktu.
TREN 4: Desakan dari GDPR menjadi titik peralihan bagi perlindungan data konsumen.
Belum banyak yang mengetahui General Data Protection Regulation (GDPR) yang ditetapkan Uni Eropa, dan berlaku sejak Mei 2018. Beberapa bulan setelah GDPR diberlakukan, sebuah rumah sakit di Portugal didenda EUR 400.000 oleh Badan Perlindungan Data Portugal atas dugaan akses tanpa batas terhadap sejumlah berkas dan informasi pasien. Meski penegakan hukum secara keseluruhan relatif lambat dan denda awal yang dikenakan termasuk rendah, DSGVO jelas berdampak besar terhadap perlindungan data, tak hanya di Uni Eropa, namun di seluruh dunia. Bagi banyak industri, biaya yang dikeluarkan lebih murah jika mereka mengembangkan serta merancang produk dan layanan yang memenuhi standar global tertinggi, ketimbang hanya mematuhi standar kerahasiaan data di wilayah tertentu.
TREN 5: Kurangnya pekerja yang ahli dalam keamanan siber akan mengusik pasar tenaga kerja
Ketika keamanan siber semakin penting, staf yang diperlukan untuk memenuhi kebutuhan akan keamanan siber tertentu, belum bertambah. Menurut perkiraan, pada 2020, kita kekurangan 1,5 juta pekerja ahli di seluruh dunia. Jumlah ini diprediksi bisa melonjak lebih dari dua kali lipat pada 2021. Kekurangan pekerja ahli dalam jumlah sebesar itu bisa menimbulkan gangguan pasar: Sejumlah perusahaan dan penyedia jasa yang lebih besar, dengan kondisi keuangan yang stabil, mampu merekrut staf yang piawai, sedangkan, perusahaan yang lebih kecil bisa terkendala di sejumlah sektor. Tentunya, hal ini tak sekadar menjadikan keamanan siber lebih mahal, namun juga berimbas pada rantai pasokan barang yang menghubungkan berbagai perusahaan besar dan kecil secara ekonomis. Dalam hal kepentingan jangka panjang bagi perekonomian industri, keamanan siber bermanfaat bagi masyarakat, itu sebabnya keamanan siber harus bisa diakses semua pihak. Jika kendala tersebut tak diatasi, sejumlah tantangan yang lebih besar akan muncul di bidang ini pada masa depan.
TREN 6: Deteksi dan respons terhadap ancaman bergantung pada pembentukan Security Orchestration, Automation and Response (SOAR).
Pendekatan security orchestration, automation and response (SOAR) menghemat waktu yang diperlukan dalam mendeteksi insiden serangan siber, mempercepat respons terhadap ancaman, dan mengurangi dampak serangan siber. Nilai tambah terbesar disediakan oleh alur kerja pembendungan ancaman secara otomatis, berperan penting dalam menangani malware berbahaya yang cepat tersebar. Beberapa manfaat lain dari SOAR mencakup standardisasi proses investigasi serangan siber, penyusunan prioritas dan respons yang lebih cepat, kemampuan mencari ancaman secara proaktif, serta kualitas dan efisiensi yang lebih baik dalam proses deteksi dan respons. Namun, untuk menjalankan arus otomatisasi yang baru dengan SOAR, sejumlah organisasi harus berinvestasi serta berencana secara bertahap, ketika beberapa investasi yang telah mapan seperti solusi Security Information & Event Management (SIEM) mulai menunjukkan hasil.
TREN 7: Uji coba “Red Team” dan agile security memperoleh pengakuan secara umum
Istilah uji coba “Red Team” dan “tes holistis” bermula dari sektor tes penetrasi. “Red Teams” menjalankan simulasi tentang cara-cara pihak penyerang dalam menembus sebuah organisasi, dan memperoleh akses terhadap sumber daya di dunia nyata dengan memanfaatkan sejumlah kerentanan yang ada. Ketika sejumlah kerentanan dapat ditemukan di banyak sumber daya (aplikasi, perangkat atau infrastruktur), “Red Teams” juga membuat simulasi tentang beberapa topik seperti rekayasa sosial, aksi membajak akun media sosial, menguasai akses fisik terhadap sebuah gedung – dalam kasus-kasus ekstrem – atau pegawai mereka sendiri dengan niat jahat. Tak seperti tes penetrasi yang lazim ditemui, “Red Teaming” berupaya memahami bagaimana sejumlah faktor ini berinteraksi, dan tak sekadar mengamatinya secara terpisah. Bersamaan dengan hal itu, tes agile security juga semakin penting. Tujuannya adalah menyingkirkan sebanyak mungkin titik-titik kelemahan saat mengembangkan sebuah perangkat lunak.
TREN 8: Keamanan siber menentukan siapa yang menang dan kalah dalam perekonomian digital
Dunia modern berkembang pesat menuju perekonomian “industry 4.0” yang bersifat digital, berbasis pada pengetahuan. Peralihan ini memiliki makna serupa dengan revolusi industri pada abad ke-18. Tantangan mendasar dalam proses ini adalah memahami cara menjamin keamanan seseorang, ketika sumber daya harus sesuai dengan tuntutan standar global agar perkembangan berjalan selancar mungkin. Kemampuan mengatasi berbagai tantangan keamanan di perekonomian digital akan menentukan keberhasilan ekonomi, sektor-sektor perekonomian, dan bahkan mungkin sistem politik yang menjadi landasan pembangunannya. Bagi banyak organisasi besar, hal tersebut bisa saja menghasilkan skenario sederhana, keberhasilan atau kegagalan, tanpa ada jalur lain di antara kedua kemungkinan itu.
Makalah “Cybersecurity Trends 2019” dari TUV Rheinland menyajikan lebih banyak informasi dan kajian tentang berbagai tantangan pada 2019 https://insights.tuv.com/cyber-security-trends-2019-whitepaper
TUV Rheinland ialah salah satu penyedia jasa pengujian independen yang terkemuka di dunia, dengan tradisi selama 145 tahun. Mempekerjakan lebih dari 20.000 orang di seluruh dunia, TUV Rheinland menghasilkan pendapatan tahunan senilai hampir 2 miliar euro. Para pakar independen memegang prinsip kualitas dan keselamatan orang, teknologi dan lingkungan, hampir di setiap aspek dalam bisnis dan kehidupan. TUV Rheinland menguji sejumlah fasilitas teknis, produk dan layanan, mendampingi berbagai proyek, proses dan keamanan informasi untuk kalangan perusahaan. Para pakar tersebut melatih orang-orang dari banyak profesi dan industri. Untuk itu, TUV Rheinland memiliki jaringan laboratorium, pusat pengujian dan pelatihan yang mendunia. Sejak 2006, TUV Rheinland telah menjadi anggota United Nations Global Compact demi kelestarian lingkungan yang lebih luas dan upaya memerangi korupsi. Situs internet: www.tuv.com
The post TUV Rheinland Terbitkan “Cybersecurity Trends 2019” appeared first on LIPUTAN.CO.ID.
Komentar