[PR] Cybersecurity, Tantangan dan Apa yang Harus Diperhatikan

Sebuah studi oleh Akamai, yang bertajuk ‘State of Internet’ pada tahun 2013 mengungkapkan fakta yang mengejutkan, bahwa Indonesia menyumbang 38 persen lalu lintas internet terkait serangan keamanan cyber pada kuartal kedua 2013, nomor satu di dunia, diikuti oleh China dengan 33 persen. Meskipun banyak ahli menyatakan bahwa hal tersebut tidak berarti bahwa kesemua lalu-lintas internet yang berbahaya dilakukan oleh orang Indonesia (hal tersebut juga bisa berarti bahwa para penyerang dan pelaku kejahatan internet memanfaatkan server atau lalu-lintas internet Indonesia untuk melancarkan serangan mereka), hal tersebut membuat banyak pihak mulai mempertimbangkan status keamanan cyber di Indonesia, termasuk pemerintah.

Mengikuti peningkatan serangan cyber yang terjadi di dunia belakangan ini, keamanan cyber telah menjadi salah satu pokok pembicaraan yang hangat, termasuk di Indonesia. Belum lama ini, Presiden Joko Widodo telah mengumumkan rencana pemerintah untuk membentuk Badan Cyber Nasional, mengakui kebutuhan akan pertahan cyber di Indonesia.

Sejalan dengan apa yang dinyatakan oleh Rudiantara, Menteri Komunikasi dan Informasi Teknologi Indonesia, bahwa pertahanan cyber di Indonesia masih belum terintegrasi, Cisco percaya bahwa mengembangkan pendekatan yang arsitektural atas pertahanan cyber untuk pemerintah merupakan hal yang sangat kompleks, dan akan memerlukan solusi keamanan yang terintegrasi.

Menurut Sugiarto Koh, Security Regional Director untuk Cisco ASEAN, para praktisi keamanan cyber perlu memperhatikan keseluruhan jenjang serangan keamanan, sebelum, ketika, dan setelah serangan keamanan berlangsung, dan fokus terhadap ancaman keamanan itu sendiri dan tren-tren teknologi yang akan menghadirkan tantangan keamanan, termasuk Internet of Things dan Internet of Everything yang ramai dibicarakan.

Selagi Internet of Things (atau Internet of Everything) bertumbuh dengan cepat, membuka kesempatan-kesempatan yang signifikan untuk organisasi, individu, komunitas dan pemerintah, menurut Sugiarto, hal tersebut juga membawa banyak tantangan-tantangan baru untuk keamanan cyber.

Sugiarto membagikan 10 daftar observasi teratas untuk membantu para praktisi keamanan cyber memahami labih jauh apa yang harus diwaspadai ketika IoE terus berkembang.

1. Dunia-dunia akan bertabrakan. Kita akan memerlukan solusi keamanan cyber yang dapat melindungi semua jaringan (enterprise, consumer, mobile, dll) secara merata dari ancaman keamanan, selagi mengakui kebutuhan dan prioritas yang spesifik untuk masing-masing jaringan.
2. Area serangan akan meluas. Seiring dengan meningkatnya jumlah dan variasi perangkat yang terkoneksi ke jaringan, vector serangan keamanan pun akan semakin meningkat dna meluas.
3. Keragaman ancaman akan meningkat. Dengan bertambahnya variasi target serangan, dengan situasi dan tantangan yang berbeda, para penyerang akan dapat merancang metode serangan cyber yang baru, bervariasi, dan dengan teknologi yang lebih canggih.
4. Ancaman-ancaman keamanan akan semakin canggih. Ancaman-ancaman keamanan kini semakin sulit terdeteksi. Sistem keamanan cyber tidak dapat hanya bergantung pada pertahanan secara point-in-time.
5. Pemulihan dari serangan akan semakin mendesak dan rumit. Ketika terjadi serangan keamanan, organisasi tidak dapat hanya sekedar mengisolasi sistem yang terkontaminasi. Metode pemulihan dari serangan harus dapat mendukung pendekatan yang lebih focus untuk mendeteksi, mengevaluasi, dan mengkontaminasi ancaman, membersihkan sistem, dan membawa operasional menjadi normal kembali.
6. Resiko dan dampak dari serangan kemanan akan meningkat. Arus data sensitive dan informasi pribadi akan semakin deras antar proses dan wilayah bisnis. Data dan informasi ini harus dapat ditransmisikan dengan aman.
7. Compliance dan regulasi akan meningkat. Badan regulator akan memerlukan kendali keamanan dan privasi yang lebih ketat.
8. Visibilitas menjadi semakin penting. Para praktisi keamanan cyber harus dapat melihat perangkat, data, dan hubungannya yang real-time dan akurat, untuk dapat mamahami banyaknya perangkat, aplikasi dan asosiasi informasi yang terkait.
9. Kesadaran akan ancaman keamanan akan menjadi focus utama. Di parameter keamanan cyber yang semakin kompleks dan abstrak ini, para praktisi keamanan cyber harus  mengasumsikan serangan keamanan yang mungkin terjadi dan mengasah kemampuan untuk mendeteksi ancaman berdasarkan pemahaman atas situasi jaringan yang normal mau pun abnormal, mengidentifikasi serangan, mengambil keputusan, dan merespon dengan cepat.
10. Tindakan yang diambil harus cepat. Setelah behasil mengidentifikasi ancaman keamanan, para praktisi keamanan cyber harus dapat mengambil tindakan dengan segera, dan hal ini memerlukan teknologi yang tepat, proses, dan kerja sama antar tiap-tiap orang yang ada.

Dengan ancaman keamanan yang semakin meluas dan terus berkembang, pemerintah akan memerlukan model keamanan yang berfokus pada ancaman, yang sama luwes-nya dengan IoT/IoE dan ancaman keamanan itu sendiri, yang menjangkau seluruh vector serangan dan rangkaian proses serangan keamanan – sebelum, selagi dan setelah serangan keamanan berlangsung.