Bagi berbagai perusahaan yang menjadikan teknologi sebagai business enabler, keamanan siber menjadi perhatian utama mereka dalam melakukan operasi bisnis. Hal tersebut dikarenakan serangan siber yang terus berevolusi dan dapat mengancam keberlangsungan perusahaan seperti kebocoran data, kerusakan sistem TI, dan lain-lain. Untuk itu, penting bagi bisnis untuk memiliki pengetahuan tentang tren dan perkembangan keamanan siber yang harus diwaspadai di masa depan. Imperva sebagai salah satu perusahaan keamanan siber terpercaya di dunia membagikan lima tren keamanan siber yang akan dihadapi pada tahun 2020.
Transformasi Cloud akan Semakin Cepat
Berbagai perusahaan menengah hingga enterprise besar sudah mulai mengalihkan sebagian infrastruktur, data, dan beban kerja mereka ke solusi cloud untuk mendapatkan efisiensi dan proses bisnis yang lebih gesit. Bahkan, eWEEK.com memprediksi bahwa 80% enterprise di seluruh dunia akan mematikan pusat data tradisional mereka dan menggantinya dengan solusi cloud publik pada 2025.
Selain memastikan operasi bisnis dapat berjalan dengan efisien, cloud juga memiliki risiko keamanan yang cukup tinggi jika migrasi tidak dilakukan secara tepat. Migrasi yang kurang tepat dapat menyebabkan kebocoran data, sistem internal eror, downtime, atau insiden lain yang dapat memengaruhi kinerja sistem TI suatu enterprise. Oleh karena itu, jika perusahaan berencana untuk melakukan migrasi ke cloud pada tahun 2020, sebaiknya memilih layanan penyedia cloud yang terpercaya dan dapat diandalkan.
Meningkatnya Serangan Otomatis
Sepanjang tahun 2019 Imperva mencatat bahwa ada 42,2% traffic web yang berasal dari traffic palsu yang digenerate oleh bot (robot). Sedangkan bot yang berada di web traffic dibagi menjadi dua, yaitu bot yang memang digunakan oleh bisnis seperti mesin pencari, sedangkan yang lainnya adalah bot jahat yang bisa menyerang sistem bisnis. Saat ini, sebanyak 21,8% bot jahat ada di traffic web, dan pada tahun 2020, keberadaan bot jahat akan meningkat.
Setiap situs web, aplikasi mobile, dan application programming interface (API) menjadi hal yang paling rentan untuk diserang secara otomatis oleh bot jahat. Berdasarkan data tersebut, perusahaan kini wajib untuk mulai mempersiapkan strategi keamanan bagi sistem TI mereka sebelum bot jahat bisa menyerang mereka.
Zero Trust Menjadi Sangat Penting
Pertahanan keamanan TI berbasis perimeter tradisional umumnya keras terhadap akses dari luar namun cenderung lunak saat mengamankan akses untuk pihak dari dalam. Namun, memasuki 2020, perusahaan dituntut untuk mulai mengaplikasikan zero trust policy, di mana keamanan TI bersikap lebih tegas dan bekerja dengan tidak membedakan pihak luar ataupun pihak dalam, sehingga pemberian akses informasi akan sangat terbatas dan lebih kompleks.
Berdasarkan survei dari IDG Security Priorities pada tahun 2018, ditemukan bahwa 71% pembuat keputusan TI, khususnya keamanan TI, telah mengetahui model zero trust ini, dan 8% sudah aktif menerapkannya di perusahaan mereka, sedangkan 10% lainnya baru akan memulai penerapan model ini pada perusahaan. Oleh karena itu, penerapan model zero trust dapat diaplikasikan dengan cepat dan tepat.
Pentingnya melindungi informasi penting dari dalam juga didukung oleh survei Insider Data Breach yang dilakukan oleh Egress, di mana ditemukan bahwa sebanyak 60% pimpinan TI percaya bahwa mereka akan mengalami pelanggaran yang disebabkan oleh pihak dalam secara tidak sengaja dalam 12 bulan ke depan, dan 46% percaya bahwa mereka akan mengalami serangan dari pihak dalam yang memang disengaja.
Zero trust adalah sebuah konsep yang diperkenalkan kembali pada 2010 oleh perusahaan analis Forrester yang bekerja sama dengan National Institute of Standards and Technology (NIST). Zero trust merupakan sebuah kerangka kerja dari pengaturan akses yang sangat ketat, di mana ia tidak akan memberikan akses ke orang lain secara default. Zero trust bahkan tidak memberikan akses dengan mudah ke orang yang sudah berada di dalam perimeter jaringan.
Peraturan Terkait Keamanan Data Semakin Diperketat
Setelah beberapa tahun yang lalu di beberapa negara di Eropa mewajibkan perusahaan-perusahaan untuk mematuhi peraturan terkait keamanan data customer dengan menerbitkan GDPR. Memasuki 2020, para regulator kian memperketat peraturan, bahkan menambahkan ancaman sanksi para pelanggar berupa pembayaran denda yang jumlahnya cukup tinggi.
Saat ini, tercatat pelanggaran terhadap Sarbanes-Oxley Act (SOX Non- Compliance) telah diatur pada peraturan SOX pasal 906 di mana pelanggar akan dikenakan denda mencapai denda 5 juta AS dolar dan penjara 20 tahun. Pelanggaran terhadap Payment Card Industry Data Security Standard (PCI DSS) akan dikenakan denda mulai dari 5.000 hingga 500.000 AS dolar. Sedangkan pelanggar EU GDPR akan dikenakan denda lebih dari 4% penghasilan tahunan di seluruh dunia.
Meskipun sanksi dan denda tersebut belum berlaku di Indonesia, namun tidak menutup kemungkinan jika perusahaan-perusahaan menganggap remeh kasus pelanggaran data, peraturan tersebut akan diberlakukan di Indonesia. Maka dari itu, perusahaan wajib menjadikan keamanan TI sebagai salah satu prioritas bisnis mereka.
Bisnis akan Mengurangi Risiko dengan Pertahanan Siber Mendalam
Seiring dengan perusahaan-perusahaan yang memulai melakukan transformasi digital, mereka juga harus siap menghadapi berbagai risiko keamanan yang bisa menyerang kapan saja.
Hal tersebut diperkuat dengan adanya survei Global Cyber Risk Perception yang dilakukan Marsh-Microsoft pada tahun 2019 di mana 23% perusahaan mengakui bahwa sebagian besar teknologi baru memiliki risiko yang sangat tinggi daripada potensi yang bisa menguntungkan perusahaan, dan 79% responden menilai risiko serangan siber menjadi salah satu dari lima prioritas bisnis mereka.
Beruntung, Imperva sebagai ahli keamanan TI berhasil membantu berbagai bisnis dalam mengurangi risiko keamanan siber melalui pertahanan siber mendalam atau defense-in-depth. Imperva telah mengembangkan lima best practice yang berhasil membantu perusahaan dalam meminimalisir risiko, yaitu:
- Memastikan para eksekutif memiliki satu pemikiran
- Mengamankan bagian terluar aplikasi
- Mengamankan aplikasi secara default
- Mendapatkan insight yang bisa diterapkan
- Menggunakan otomatisasi dan DevSecOps
Meningkatnya kemunculan teknologi-teknologi terbaru, telah menjadikan keamanan siber sebagai bagian yang juga sama krusialnya dengan penerapan teknologi itu sendiri pada berbagai perusahaan. Untuk membantu perusahaan memastikan keamanan sistem TI-nya terhindar dari berbagai potensi serangan siber, Blue Power Technology (BPT) bekerja sama dengan Imperva menyediakan solusi keamanan TI untuk berbagai tingkatan keamanan yang komprehensif dan dapat diandalkan.