Dunia keamanan siber tidak pernah berhenti, dengan ancaman dan teknologi untuk melawannya terus berkembang.
Itu membuat memprediksi apa yang mungkin terjadi menjadi sulit, tetapi kita masih dapat mengekstrapolasi tren saat ini untuk mendapatkan indikasi ke mana arahnya. Berikut adalah beberapa prediksi ahli untuk keamanan siber pada tahun 2023.
Ilkka Turunen, CTO Lapangan di Sonatype, menganggap perangkat lunak open source akan tetap menjadi target yang menarik bagi penyerang. “Sumber terbuka adalah kisah sukses besar bagi industri teknologi, tetapi di sisi lain, serangan rantai pasokan perangkat lunak telah meningkat rata-rata 742 persen setiap tahun sejak 2019, dan tidak ada alasan untuk percaya bahwa tahun depan akan berbeda. Perangkat lunak sumber terbuka adalah sebuah target menarik bagi pelaku kejahatan — tersebar luas dan mudah dipublikasikan. Sama seperti Anda tidak bisa menyekat bangunan dengan sembarang bahan, tahun 2023 akan menjadi tahun bagi organisasi untuk menyadari bahwa mereka harus menggunakan mentalitas yang tidak terlalu gung-ho untuk komponen yang mereka sertakan dalam perangkat lunak.”
Pandangan ini diamini oleh Marc Woolward, CTO dan CISO dari vArmour. “Pada tahun 2023, salah satu prioritas utama saya adalah mengatasi keamanan siber dan risiko operasional dalam rantai pasokan perangkat lunak, terutama karena regulator terus memberlakukan panduan tentang perlindungan fungsi bisnis penting dan data rahasia di area ini. Dari PyPI hingga Lapsus$, penyerang mengambil alih sepenuhnya keuntungan dari kerentanan dalam aplikasi pihak ketiga, dan fakta bahwa bisnis tidak dapat menghentikannya. Saya berfokus untuk membantu pelanggan saya memahami rantai pasokan TI mereka dari dalam ke luar — apakah itu aplikasi mereka, aliran data mereka, kode mereka atau orang-orang mereka — dan menerapkan kebijakan dinamis untuk mengendalikannya. Hanya melalui pandangan dari dalam ke luar rantai pasokan (melalui teknologi observabilitas dan Software Bill of Materials) kita dapat sepenuhnya menilai risiko perusahaan dan konteksnya mengelilinginya, pilih strategi keamanan apa yang akan diprioritaskan, lalu tutup kerentanan sehari-hari dalam perangkat lunak perusahaan yang dapat dimanfaatkan dengan mudah oleh serangan.”
Brian Behlendorf, manajer umum OpenSSF, yakin industri dan pemerintah harus waspada pada tahun 2023 untuk melindungi infrastruktur penting dari serangan siber:
Infrastruktur kritis terancam. Ada kemungkinan yang sangat nyata bahwa tahun 2023 bisa menjadi tahun serangan dunia maya yang mengancam kereta api, jaringan nasional, pembangkit listrik tenaga nuklir, dan bahkan mobil kita (banyak di antaranya saat ini memiliki lebih dari 100 komputer). Tidak ada yang bertaruh dengan benar bahwa serangan dunia maya akan melambat. Oleh karena itu, ransomware dan pencurian aset digital akan meningkat pada tahun 2023.
Sejumlah besar upaya telah dilakukan untuk mencegah ancaman dunia maya dari aktor negara-bangsa asing, tetapi itu tidak cukup. AS dan khususnya Eropa perlu berinvestasi lebih banyak dalam manajemen rantai pasokan perangkat lunak yang lebih baik dan keamanan siber untuk infrastruktur penting. Perangkat lunak open source tidak dapat diabaikan dalam persamaan ini. Ini adalah jembatan dan jalan raya dari rantai pasokan perangkat lunak, yang merupakan 75-90 persen dari semua basis kode. Seperti setiap jalan dan jembatan, itu perlu dirawat dengan hati-hati, atau kita akan terus mengalami kecelakaan mobil seperti insiden SolarWinds dan Log4Shell.
Immanuel Chavoya, ahli strategi deteksi dan respons ancaman di SonicWall, juga yakin kita akan melihat lebih banyak serangan yang bermotivasi geopolitik. “Dalam hal melindungi dari ancaman serangan bermotivasi geopolitik, ajakan bertindak saat ini adalah proaktif, bukan reaktif, terhadap serangan. Serangan seperti malware yang ditargetkan atau eksploitasi kerentanan dapat digunakan untuk menimbulkan kekacauan pada infrastruktur penting seperti perawatan kesehatan, utilitas listrik, lembaga keuangan, serta minyak dan gas. Serangan ini mengikat sumber daya, menyebabkan kerugian finansial, dan mengirimkan sinyal. Pada tahun 2023, organisasi dan pemerintah perlu bersiap dengan memastikan bahwa mereka tidak memiliki masalah yang dapat menjadi buah yang mudah diserang dan memantau dengan cermat aktivitas jaringan mereka untuk identifikasi cepat dan reaksi terhadap serangan apa pun.”
Penurunan ekonomi akan mendorong kejahatan dunia maya yang lebih canggih, kata John Stock, manajer produk di Outpost24. “Iklim ekonomi saat ini berarti individu dan bisnis memperketat dompet mereka dan mungkin tidak dalam posisi untuk menahan dampak keuangan dari kejahatan dunia maya. Sayangnya, pada saat yang sama, penjahat dunia maya akan mencari cara baru untuk menghasilkan uang dengan cepat, memicu pertumbuhan penipuan online dari penipuan paling dasar hingga pemerasan ransomware yang sangat canggih.Karena penipuan menjadi lebih umum dan berfokus pada konsumen pada tahun 2023, bisnis dan individu sama-sama perlu mengawasi penipuan yang berkembang dan mendidik diri mereka sendiri tentang taktik terbaru sebagai penjahat dunia maya mencari cara yang lebih rumit untuk melakukan serangan mereka.”
Rick Vanover, direktur senior strategi produk di Veeam, mengatakan AI akan berperan dalam memerangi serangan. “Ransomware, serangan phishing, dan pembobolan data telah menjadi sangat umum di kalangan organisasi, dan meskipun serangan ini bukan masalah baru, serangan ini telah dan akan secara konsisten merugikan industri. Terlebih lagi, pelaku jahat tidak menunjukkan tanda-tanda akan berhenti. serangan yang sedang berlangsung dan berkembang ini, AI dan pembelajaran mesin akan bermanfaat dan organisasi melihat ke alat ini saat kami mendekati lanskap ancaman siber hiperaktif lainnya pada tahun 2023. Ketika diterapkan, AI dapat melindungi proyek individu dan layanan ekosistem inti, sambil mengidentifikasi program sumber terbuka yang diterapkan dan menerapkan analisis keamanan otomatis.”
Alberto Yepez, co-founder dan direktur pelaksana Forgepoint Capital, berpikir bisnis akan semakin beralih ke penyedia pihak ketiga untuk menangkis ancaman:
Pada tahun 2022, lanskap keamanan siber menjadi semakin kompleks, mengakibatkan aktivitas yang sering dan berbahaya dari pelaku ancaman. Namun, kondisi pasar membatasi cara untuk memerangi ancaman ini karena CISO dan pembuat keputusan keamanan lainnya secara tradisional ditekan untuk berbuat lebih banyak dengan lebih sedikit. Dari tantangan ini muncul kebutuhan serius bagi organisasi untuk menopang pertahanan mereka dengan cara yang holistik namun terjangkau. Isyarat: Penyedia Layanan Terkelola (MSP) dan Penyedia Layanan Keamanan Terkelola Modern (MSSP).
Dengan kesempatan untuk mengisi titik-titik nyeri tertentu dalam usaha kecil dan menengah (UKM), MSP dan MSSP telah memberikan kekuatan yang tak tertandingi bagi organisasi — memberikan kemudahan finansial untuk bekerja dengan satu vendor serta kekuatan keamanan untuk mempertajam pertahanan. Dengan penetrasi pasar saat ini sekitar 30 persen, peralihan ke penggunaan MSP dan MSSP yang lebih luas hanya akan meningkat di tahun baru karena organisasi berupaya memecahkan masalah yang diciptakan oleh tumpukan keamanan yang besar. Penyedia yang menawarkan alat keamanan preventif dan reaksioner, bersama dengan kemitraan dengan ahli remediasi dan asuransi dunia maya, akan memiliki keunggulan.
Mark Lee, CEO Splashtop, yakin peningkatan pekerjaan rumahan akan menyebabkan lebih banyak penipuan phishing. “Dengan lebih banyak target yang tinggal di rumah di tahun mendatang, kita akan melihat peningkatan penipuan akses jarak jauh: kampanye phishing yang menyamar sebagai perusahaan populer seperti layanan berlangganan, lalu mengelabui orang agar memasang alat akses jarak jauh yang memungkinkan penyerang menyebarkan malware. Seperti halnya semua phishing kampanye, perusahaan perlu mengambil langkah proaktif untuk mengurangi ancaman ini, termasuk pelatihan karyawan reguler, mengenkripsi data penting, dan memastikan kepatuhan yang ketat terhadap patch dan pembaruan keamanan di seluruh perusahaan mereka yang diperluas.”
Ryan Kovar, ahli strategi keamanan terkemuka dan pemimpin tim riset SURGe Splunk, berpikir kita akan melihat penjahat dunia maya beralih dari cryptocurrency. “Geng-geng ransomware akan beralih dari mata uang kripto, bukan karena ketidakstabilan keuangan, meskipun itu salah satu faktornya, dan lebih karena ketertelusuran. Pada akhirnya, kripto tidak benar-benar anonim, tetapi jika Anda seorang penjahat yang tinggal di negara yang mendukung, mensponsori, atau tidak peduli dengan kejahatan dunia maya, maka Anda mungkin tidak akan dituntut dengan mudah kecuali Anda benar-benar membuat orang kesal.”
Kredit gambar: lightkeeper/depositphotos.com
