Palo Alto Networks, pemimpin keamanan siber global, merilis prediksi keamanan siber di tahun 2025 untuk kawasan Asia Pasifik. Prediksi ini mencakup lima tren utama yang diperkirakan akan muncul dalam kurun waktu dua belas bulan ke depan.
“Para praktisi siber harus mempersiapkan organisasi mereka dengan lebih baik di masa depan dalam menghadapi tantangan keamanan siber,” kata Steven Scheurmann regional vice president (RVP) for ASEAN Palo Alto Networks dalam acara Media Briefing Virtual “Tren dan Prediksi Keamanan Siber 2025 untuk Kawasan Asia Pasifik dan Indonesia”, Selasa, 14/01/ 2025.
Organisasi di wilayah Asia Pasifik telah menekankan pentingnya integrasi AI di dalam proses bisnis pada 2024. Hal ini mencakup proses keamanan siber, di mana organisasi dan aktor jahat kerap bersaing dalam persaingan pemanfaatan teknologi AI.
Namun, yang mengkhawatirkan adalah, menurut laporan terbaru PwC, lebih dari 40% petinggi perusahaan mengatakan bahwa mereka tidak memahami risiko siber yang ditimbulkan oleh teknologi baru seperti Generative AI.
Pada tahun 2025, AI akan menjadi pusat dari strategi keamanan siber seiring dengan pemanfaatan AI oleh organisasi dalam memitigasi risiko secara proaktif. Yang terpenting, organisasi juga harus berupaya untuk mengamankan berbagai model AI yang mereka kembangkan sendiri.
Mulai dari lonjakan serangan siber yang berdampak signifikan hingga integrasi AI kuantum untuk solusi hemat energi, prediksi keamanan siber dari Palo Alto Networks untuk tahun 2025 dapat menjadi panduan penting bagi organisasi dalam menyusun strategi dan memaksimalkan potensi implementasi teknologi AI.
Transparansi akan menjadi landasan untuk menjaga kepercayaan pelanggan di era AI
Para pengambil kebijakan di kawasan Asia Pasifik mulai menyoroti perlindungan data dan implikasi keamanan siber dari penggunaan sejumlah model AI yang terus berkembang. Hal ini merupakan bagian dari upaya menyeluruh untuk membangun kepercayaan pada penggunaan AI dan mendorong inovasi yang berbasis AI.
Pada tahun 2025, para pembuat kebijakan di kawasan Asia Pasifik akan memfokuskan perhatian pada etika, perlindungan data, dan transparansi AI. Namun, peningkatan penggunaan model AI akan menyebabkan peningkatan fokus pada keamanan AI, integritas dan reliabilitas data yang digunakan.
Transparansi dan komunikasi proaktif mengenai mekanisme model AI, khususnya terkait pengumpulan data, rangkaian data pelatihan, hingga proses pengambilan keputusan, akan sangat penting untuk membangun kepercayaan pelanggan.
2025 adalah tahun populernya deepfake di Asia Pasifik
Deepfake telah digunakan untuk tujuan jahat di wilayah Asia Pasifik. Meskipun telah digunakan untuk menyebarkan misinformasi politik, serangan deepfake paling efektif menargetkan perusahaan untuk mendapatkan keuntungan finansial, seperti yang dialami oleh seorang karyawan di sebuah perusahaan teknik di Hong Kong yang tertipu untuk mengirimkan jutaan dolar kepada seorang penipu yang menggunakan deepfake untuk menirukan CFO dan tim eksekutif dalam sebuah konferensi video.
Aktor jahat yang cerdas akan memperhatikan dan menggunakan teknologi AI generatif yang terus berkembang untuk meluncurkan serangan deepfake yang kredibel. Penggunaan audio deepfake juga akan semakin meluas dalam serangan ini, karena teknologi yang ada sudah memungkinkan kloning suara yang sangat meyakinkan. Kita akan semakin sering melihat penggunaan deepfake sebagai satu serangan atau sebagai bagian dari serangan yang lebih besar pada tahun 2025.
Peningkatan fokus pada integritas produk dan keamanan rantai pasokan pada tahun 2025
Pada tahun 2025, organisasi akan diminta untuk semakin fokus pada integritas produk dan ketahanan rantai pasokan. Secara khusus, mereka akan melakukan asesmen risiko yang lebih menyeluruh, mempertimbangkan akuntabilitas serta implikasi hukum dari berhentinya layanan bisnis, dan meninjau kembali rencana asuransi. Di lingkungan cloud, di mana kompleksitas dan skala mengikuti risiko, visibilitas real-time adalah sebuah keharusan. Sehingga, akan ada fokus yang lebih besar pada monitoring yang komprehensif dengan pelacakan metrik kinerja infrastruktur dan aplikasi yang terus menerus.
Infrastruktur siber akan berpusat pada satu platform keamanan data terpadu
Pada tahun 2025, banyak organisasi diperkirakan akan mengatasi peningkatan kompleksitas dengan mengurangi jumlah tools keamanan siber, dan beralih ke satu platform terpadu yang menawarkan peningkatan visibilitas dan kontrol.
Tren ini akan semakin dipercepat dengan kurangnya talenta siber. Platform terpadu dinilai dapat memberikan visibilitas dan konteks secara menyeluruh yang mencakup repositori kode, beban kerja cloud, jaringan, dan SOC. Pada akhirnya, hal ini akan menciptakan struktur keamanan yang komprehensif dengan dasbor yang lebih sedikit. Konvergensi semua lapisan keamanan ke dalam platform terpadu akan mengoptimalkan sumber daya, meningkatkan efisiensi secara keseluruhan, dan memungkinkan organisasi membangun pertahanan yang lebih tangguh dan adaptif terhadap ancaman yang terus berkembang
Di balik hype keamanan Quantum: apa yang mungkin terjadi pada tahun 2025?
Proyek komputasi kuantum menyebar ke lintas wilayah, dengan pemerintah dan perusahaan modal ventura berinvestasi besar-besaran dalam inisiatif lokal.
Meskipun serangan kuantum terhadap metode enkripsi yang digunakan secara luas belum dapat dilakukan, para pelaku ancaman yang didukung oleh negara diperkirakan akan mengintensifkan taktik “harvest now, decrypt later“, menargetkan data yang sangat rahasia dengan tujuan untuk membukanya ketika teknologi kuantum berkembang. Hal ini menimbulkan risiko bagi pemerintah dan bisnis, dengan potensi membahayakan komunikasi sipil dan militer, merusak infrastruktur inti dan mengalahkan protokol keamanan pada sebagian besar transaksi keuangan berbasis internet. Kita juga mungkin akan menyaksikan pelaku serangan lintas negara menargetkan organisasi yang mengembangkan komputer kuantum itu sendiri, melalui serangan spionase perusahaan.
Untuk menangkal ancaman ini secara efektif, organisasi perlu bertindak dan mengadopsi pertahanan quantum-resistant, yang mencakup quantum-resistant tunnelling, library data kripto yang komprehensif, dan teknologi lain dengan kelincahan kripto yang meningkat. National Institute of Standards and Technology (NIST) baru-baru ini merilis standar akhir untuk kriptografi pasca-kuantum.
Bertransisi ke algoritma ini akan membantu mengamankan data dari ancaman kuantum di masa depan. Organisasi yang memerlukan tingkat keamanan tinggi harus mengeksplorasi distribusi kunci kuantum (QKD) sebagai cara untuk memastikan komunikasi yang aman. Mengingat komputasi kuantum terus menjadi semakin nyata dan potensi ancaman membayangi, maka penting untuk mengadopsi langkah-langkah ini dalam mengimbangi lanskap siber yang berkembang pesat, mencegah pencurian data, dan memastikan integritas sistem inti.
Saat ini, para CIO dapat menyanggah segala hype seputar topik ini ke depan. Meskipun telah terjadi kemajuan yang signifikan dalam quantum annealing, namun enkripsi tingkat militer masih belum bisa terpecahkan.
“Pada tahun 2025, AI akan menjadi pusat dari strategi keamanan siber seiring dengan pemanfaatan AI oleh organisasi dalam memitigasi risiko secara proaktif. Yang terpenting, organisasi juga harus berupaya untuk mengamankan berbagai model AI yang mereka kembangkan sendiri,” pungkas Adi Rusli, Country Manager, Palo Alto Networks Indonesia.
