tren cybersecurity 2020

Tren Cybersecurity 2020


Sejatinya, lanskap keamanan siber tak akan pernah berhenti berkembang. Baik cakupan maupun kecepatan evolusi ini makin hari makin bertambah, dan makin sulit untuk diprediksi. Antivirus berbasis signature dan deteksi heuristik yang konvensional saja tidak cukup untuk mengatasi varian-varian malware baru, yang makin canggih sehingga mereka dapat menginfeksi sistem-sistem korporat dengan tingkat proteksi yang rendah.

Untungnya, disaat ancaman siber berevolusi, teknologi keamanan siber atau cybersecurity pun mengalami hal yang sama. Solusi-solusi keamanan IT memanfaatkan beberapa sarana yang dirancang untuk menjaga jaringan korporat agar tidak disusupi, mendeteksi dan menghentikan perilaku program yang mencurigakan, serta selalu awas terhadap upaya masuk di masa depan. Dalam sebuah medan perang yang baru, bagaimanakah solusi keamanan siber akan bekerja? Seperti apa bentuknya nanti?

Di PandaLabs, yaitu laboratorium keamanan siber milik Panda Security, para peneliti Panda telah mencatat dan melakukan analisis kejadian malware pada tahun 2019, menghentikan hampir 8 juta program yang berpotensi berbahaya (Potentially Unwanted Programs atau PUP), dan juga meneliti sekitar 76,000 peringatan atau alerts yang disebabkan oleh exploit, atau pemanfaatan celah pada aplikasi, jaringan, atau hardware guna menyebarkan malware. Hasil analisis tersebut lalu diolah untuk menyajikan informasi mengenai tren dan ancaman keamanan siber. Berikut adalah sedikit rangkuman dari laporan mereka.

Data yang dikumpulkan menguatkan ide dasar dari model keamanan siber kami: keamanan reaktif, atau hanya bertindak saat ada serangan, sudah tidak cukup. Dewasa ini, sudah terlalu banyak ancaman dan jalur serangan atau attack vector, yang dapat terjadi di lingkungan IT manapun. Saat ini, solusi keamanan siber haruslah bersifat prediktif, proaktif, dan siap untuk merespon insiden apapun yang dapat terjadi.

 

Tren teknologi keamanan siber pada kuartal pertama 2020

Para kriminal siber menjadi makin lihai, dan dengan sigap memanfaatkan kesalahan, serta menyembunyikan pergerakan mereka. Selain itu, mereka juga makin ahli dalam mengakali teknologi untuk deteksi, terutama pada cloud, aplikasi mobile, dan jaringan.

Kriminal siber pada dasarnya mengejar 3 hal:

  • Keuntungan finansial, dengan menggunakan ransomware untuk memeras korban mereka, yang datanya sudah terkunci
  • Data, yang dapat dijual di dark web
  • Kendali terhadap infrastruktur, jaringan, atau sistem penting lainnya. Akses terhadap sarana-sarana ini akan dijual ke entitas yang berminat, misalnya negara lain, grup-grup politik, faksi paramiliter, dan sebagainya.

Bagaimana mereka melakukan ini? Beberapa ancaman siber utama yang terjadi pada awal tahun ini adalah:

  • Ransomware, jenis malware yang paling terkenal, masih terus beredar. Satu klik saja sudah cukup untuk melumpuhkan satu jaringan, dan menonaktifkan sarana kendali keamanan serta sistem backup, guna menimbulkan dampak sebesar mungkin dalam waktu sesingkat mungkin. Semua jenis organisasi dapat menjadi korban dari ransomware, seperti bisa dilihat beberapa waktu lalu saat terjadi beberapa gelombang serangan yang menyerang banyak institusi publik dan swasta di seluruh dunia.
  • Serangan tanpa fileatau fileless attack makin mengkhawatirkan: tipe serangan ini lebih sulit untuk dideteksi, dan mempermudah para kriminal siber untuk menyerang secara diam-diam. Mereka senantiasa mengubah taktik serangan mereka, dan strategi mereka tak lagi memerlukan sebuah file tertentu untuk mendobrak keamanan sebuah jaringan, seperti yang sudah dianalisis oleh peneliti PandaLabs.
  • Pencarian ancaman secara proaktif menjadi solusi esensial untuk mengenali perilaku abnormal dan jahat, yang memanfaatkan celah dari aplikasi-aplikasi terpercaya
  • Solusi keamanan siber tidak bisa lagi didasarkan kepada satu teknologi saja: Solusi tersebut memerlukan pendekatan berbasis teknologi berlapis, dipadu dengan sistem zero-trust(“curigai semua program/proses”) untuk menghentikan potensi serangan. Teknologi yang berlapis ini menyediakan tingkat kontrol, visibilitas, dan fleksibilitas yang tak tertandingi. Inilah solusi yang dibutuhkan dalam sebuah perang dinamis melawan penyerang bersifat anonim. Solusi keamanan siber yang sudah tersertifikasi seperti Panda Adaptive Defense dapat menentukan apakah perangkat yang ada sudah menjalankan program-program yang terpercaya.

Jumlah perangkat yang saling tersambung makin meningkat tiap harinya. Dari workstation, laptop, sampai server. Semua perangkat ini memerlukan solusi keamanan yang memadukan endpoint protection tingkat lanjut, dan endpoint protection and response, berbasis postur keamanan zero-trust, yang didukung oleh kecerdasan buatan atau artificial intelligence. Pengaplikasian teknologi-teknologi tersebut kepada aspek keamanan siber sangat diperlukan, untuk mengatasi problem keamanan siber yang terjadi di industri saat ini. Model keamanan ini menekankan pentingnya konsep goodware—aplikasi yang terpercaya dan sudah terklasifikasi, dan dapat berjalan pada perangkat—dan memastikan aplikasi atau proses yang mencurigakan agar tidak berjalan.

 

Kesimpulan: Keuntungan dari Proteksi Berlapis

Ancaman-ancaman baru membutuhkan sebuah model keamanan siber yang telah berevolusi dari solusi teknologi tunggal, menjadi solusi terintegrasi yang, salah satu fiturnya, memanfaatkan monitoring berbasis perilaku guna menangkal ancaman tetap seperti serangan ransomware, serangan tanpa file, dan aktivitas jahat lainnya.

Hasilnya adalah sebuah teknologi berlapis, digabungkan dengan konsep keamanan zero-trust, yang akan memblok eksekusi proses atau program tak dikenal pada semua perangkat di jaringan. Teknologi ini menyediakan dua pain advantages, atau “obat” dari “kesakitan” (pain points) yang seringkali muncul, seperti:

  • Tim keamanan terkadang harus melakukan analisis mendalam. Analisis yang dilakukan secara manual dapat berarti penambahan staf, atau “membiarkan” peringatan (alerts) sehingga tak terverifikasi, berujung pada peningkatan resiko keamanan. Dengan solusi tersebut, tim tak perlu menjalankan kembali analisis alert yang ada.
  • Jika sebuah tim keamanan harus melakukan verifikasi secara manual, MTTD dan MTTR (mean time to detect, waktu rata-rata deteksi; mean time to respond, waktu rata-rata respon) akan menjadi cukup tinggi. Ini akan berdampak pada pengambilan keputusan yang tertunda. Penundaan tersebut dapat berakibat negatif pada pengaruh sebuah serangan siber. Solusi yang didukung oleh artificial intelligencedapat memverifikasi alert yang ada secara otomatis.

Temukan semua keuntungan yang ditawarkan oleh satu-satunya solusi keamanan yang mampu mengklasifikasikan 100% program yang berjalan pada komputer anda.

Panda Security Indonesia, sebagai penyedia solusi cybersecurity, dapat menjawab kebutuhan tersebut. Dalam kesempatan ini, kami menyediakan lisensi antivirus gratis guna mengamankan perangkat-perangkat selama periode WFH.

Didukung dengan teknologi berbasis cloud,  antivirus Panda Security tidak membutuhkan infrastruktur maupun pengaturan tambahan, sehingga selalu up-to-date, dan selalu melindungi perangkat anda dimana saja dengan fitur seperti anti-malware, phishing detection, endpoint detection and response, serta firewall.

Hubungi sales representative kami untuk informasi lebih lanjut. Atau klik disini.


Next Post
Pandemi ini membuat pola kerja berubah. Bagi sebagian orang berkerja…