Home Teknologi Eksklusif! Pakar Palo Alto Networks Beberkan Ancaman Phising di Indonesia (Bag I)

Eksklusif! Pakar Palo Alto Networks Beberkan Ancaman Phising di Indonesia (Bag I)

Wawancara Khusus

Adi Rusli

Country Manager Indonesia, Palo Alto Networks

Transformasi Digital yang Cepat Membuka Peluang Pembobolan Data

 

“Infrastruktur penting yang memiliki data rahasia dan menguntungkan, menjadi target utama para penjahat siber”—Adi Rusli

----------------------------

 

Kasus dugaan kebocoran data di Indonesia menjadi tema serius yang diperhatikan saat ini. Dugaan kebocoran data ini disinyalir menargetkan berbagai perusahaan pada sektor teknologi, konsultansi, asuransi, dan lain-lain. Klaim kebocoran data terjadi di sejumlah institusi dan perusahaan milik negara seiring beredarnya transaksi data di situs gelap (dark web) yang mengkhawatirkan banyak pihak.

Dalam laporan berjudul “The 2022 Unit 42 Ransomware Threat Report”, Unit 42 dari Palo Alto Networks, pemimpin keamanan siber global, mengungkapkan bahwa pada 2021 pelaku kejahatan siber beralih ke “leak sites” atau situs kebocoran data di dark web, serta menuntut sejumlah uang sebagai tebusan dari korban mereka.

Selain itu, studi ini juga mendapati bahwa tahun lalu, terdapat 2.566 organisasi yang datanya bocor ke situs-situs serupa secara global, meningkat 85% dari tahun sebelumnya. Berbagai leak site ini mempublikasikan nama-nama dan proof of compromise dari organisasi-organisasi tersebut, mirip dengan yang terjadi di banyak perusahaan di Indonesia akhir-akhir ini.

Untuk mendalami terkait insiden kebocoran data berikut mitigasinya, wartawan Gatra Andhika Dinata mewawancarai Country Manager Indonesia, Palo Alto Networks, Adi Rusli. Ia tak lain seorang expertise di bidang IT yang sebelumnya pernah menjadi pimpinan perusahaan di Edsen Consulting dan Infolab Digital Solusi. Berikut petikan wawancara dengan alumnus Universitas Diponegoro, Semarang itu.

Bagaimana Palo Alto memandang ekosistem keamanan siber di Indonesia?

COVID-19 telah memicu cepatnya adopsi budaya kerja hybrid, adopsi cloud, dan transformasi digital, yang telah meningkatkan kekhawatiran akan keamanan siber di Indonesia. Dalam hal ini, pasar keamanan siber Indonesia berfokus pada keamanan jaringan dan analisis malware tingkat lanjut. Diproyeksikan bahwa keduanya akan menguasai 68% dari total pasar pada tahun 2022. Secara keseluruhan, pasar keamanan siber di Indonesia diperkirakan tumbuh pada CAGR (tingkat pertumbuhan per tahun) sebesar 5,5% dan mencapai US$488 juta pada akhir tahun 2022.

Saat ini, semakin banyak perusahaan yang beralih ke model kerja hybrid. Laporan State of Hybrid Workforce Security 2021 yang kami rilis menemukan bahwa sebanyak 71% organisasi melaporkan peningkatan kepuasan karyawan sejak beralih ke remote work, yang menyebabkan sebanyak 44% perusahaan mempertimbangkan untuk mempertahankan lebih dari setengah tenaga kerja yang mereka miliki dari jarak jauh di tahun 2022. Hampir semua organisasi mengharapkan untuk mendukung lingkungan kerja hybrid.

Ilustrasi Kerja yang Melibatkan Ruang Digital (Shutterstock)

Apa saja terobosan yang dilakukan Palo Alto dalam hal keamanan siber ini?

Organisasi kini mulai memikirkan cara mengembangkan jaringan dan arsitektur keamanan mereka untuk mempertahankan manfaat produktivitas dari model kerja hybrid – hari ini dan di masa depan – sambil mengurangi risiko pelanggaran keamanan. Dalam ketergesaan untuk mendukung peningkatan signifikan dalam aplikasi remote work selama pandemi, mereka menyadari keterbatasan yang cukup besar dalam sistem lama atau legacy mereka, yang tidak pernah dirancang untuk skala cepat atau untuk memberikan keamanan yang konsisten di mana-mana. Saat mereka mengembangkan strategi jangka panjang mereka untuk mengakomodasi tenaga kerja hybrid, bisnis mengubah infrastruktur jaringan dan keamanan mereka untuk membuat sumber daya perusahaan tersedia dan untuk memberikan pengalaman pengguna yang aman dan efisien.

Badan Siber dan Sandi Negara (BSSN) telah melibatkan pemangku kepentingan untuk meningkatkan kesadaran keamanan siber dan mengatasi kurangnya pakar keamanan siber lokal. Negara ini semakin menjadi sasaran serangan siber, dengan yang terbaru adalah serangkaian kasus kebocoran data yang berdampak pada perusahaan-perusahaan besar, seperti Bank Indonesia di awal tahun 2022, hingga IndiHome dan PLN baru-baru ini.

Apa masalah mendasar yang menghambat perkembangan ekosistem siber, apakah karena literasi publik yang rendah atau keandalan teknologi yang rendah?

Salah satu tantangan utama yang dihadapi berbagai negara, termasuk Indonesia, terkait pengembangan ekosistem keamanan siber adalah kurangnya sumber daya manusia. Lanskap digital yang berkembang pesat di Indonesia membutuhkan lebih banyak pakar teknologi. Cetak biru digital dan strategi keamanan siber kami telah menangani dan berinvestasi dalam pengembangan bakat teknologi. Untuk menjembatani kekurangan sumber daya keamanan siber, pemain industri keamanan siber harus bertindak sebagai institusi untuk melatih dan mengedukasi pelanggan dan pengguna jaringan.

Keamanan siber merupakan tanggung jawab bersama antara penyedia digital, bisnis, dan individu. Pemilik bisnis perlu mengambil tanggung jawab dan upaya untuk memastikan data sensitif tersimpan dengan aman dan dibagikan secara tepat dengan otorisasi yang tepat. Sementara itu, organisasi harus membekali karyawannya dengan kesadaran ancaman siber.

Apa yang bisa dilakukan untuk mengatasi kendala tersebut?

Ada beberapa program yang dapat dipertimbangkan oleh pemerintah dan organisasi. Pertama, edukasi pelanggan. Pelanggan kami perlu memahami bahwa terdapat berbagai jenis ancaman siber dan cara kerjanya, sehingga mereka dapat mengenali dan mengatasi masalah tersebut. Pengambil keputusan TI perlu dilengkapi dengan pengetahuan keamanan siber terbaru dan mempersiapkan organisasi mereka dari serangan siber.

Kedua, pelatihan keamanan siber. Palo Alto Networks meyakini bahwa pelatihan keamanan siber karyawan adalah hal yang vital, selain sistem keamanan siber yang terpelihara dengan baik dan mutakhir. Hal ini dilakukan untuk memastikan bahwa karyawan dibekali dengan informasi yang cukup dan mereka memiliki akses ke semua alat yang tepat dalam penggunaan dunia maya.

Terakhir, pendidikan anak-anak dan remaja. Di Palo Alto Networks, kami percaya pada pentingnya melengkapi kaum muda dengan sumber daya untuk memiliki pengalaman daring yang lebih aman dan menjadi warga digital yang baik, untuk melindungi cara hidup digital kita bersama.

Ilustrasi Digital Forensic Center di Sebuah Kampus (GATRA/ Ridlo Susanto)

Mitigasi seperti apa yang disarankan Palo Alto terhadap potensi ancaman kejahatan siber?

Bisnis dari berbagai ukuran dan vertikal industri rentan terhadap ancaman keamanan siber. Dengan perusahaan-perusahaan yang bertransformasi secara digital dan berkecepatan tinggi, banyak dari perusahaan-perusahaan ini telah menggunakan layanan cloud, remote work, dan perangkat seluler lebih dari sebelumnya, oleh karena itu penggunaan solusi keamanan siber dengan keamanan setingkat perusahaan menjadi semakin penting.

Organisasi perlu mulai menerapkan paradigma keamanan baru. Pertama, ZTNA 2.0. Bagian penting dari paradigma keamanan baru ini adalah semua pengguna ditolak akses jaringannya. Zero Trust berarti mengamankan setiap bagian dari rute akses dengan alat next generation yang kuat dan dapat mendeteksi serta menggagalkan serangan, sehingga memberi organisasi ketenangan pikiran dan jaminan yang mereka butuhkan dalam era tenaga kerja digital saat ini. Zero Trust menghilangkan konsep kepercayaan dalam arsitektur jaringan organisasi dan memberi mereka visibilitas yang lebih baik, validasi berkelanjutan, serta mengotomatiskan perlindungan sebanyak mungkin melalui solusi yang diberikan cloud.

Kedua, otomasi. Di mana para penyerang siber memanfaatkan batasan digital yang tidak jelas dan mengikuti perkembangan ekonomi. Karena itu, organisasi harus mengatasi akar masalahnya dengan mengadopsi pendekatan berbasis pencegahan terhadap keamanan siber. Seiring dengan semakin canggihnya teknik penyerang siber, AI dan machine learning akan menjadi komponen penting dalam pertahanan terhadap serangan siber.

Palo Alto Networks telah menggabungkan pendekatan AI dan ML ke dalam produk. Ini menghubungkan berbagai sumber seperti titik akhir, firewall, dan cloud dengan perilaku normal dasar dan menandai anomali. Ini mendeteksi malware dari satu pelanggan dan dengan cepat menginokulasi seluruh basis pelanggan kami terhadap serangan itu. Kami juga membangun alur kerja keamanan otomatis untuk mengatasi aktivitas keamanan siber biasa seperti menghapus email phishing dari kotak masuk pengguna sehingga staf keamanan yang terbatas dapat mengalihkan fokus pada aktivitas lain dengan prioritas lebih tinggi.

Terakhir, keamanan cloud. Infrastruktur penting yang memiliki data rahasia dan menguntungkan, menjadi target utama para penjahat siber. Saatnya memanfaatkan analitik, otomatisasi, dan cloud untuk meminimalkan peluang serangan dan menyederhanakan operasi keamanan. Strategi pencegahan dan respons ancaman yang kuat yang akan sangat diperlukan untuk semua infrastruktur penting.

Apakah Palo Alto memiliki metode keamanan dan enkripsi sendiri untuk mencegah serangan siber?

Palo Alto Networks memiliki beragam solusi keamanan siber dengan menggunakan teknologi generasi berikutnya yang sesuai untuk berbagai perusahaan dan industri yang diklasifikasikan ke dalam beberapa kategori. Pertama, Jaringan NGFW dan CDSS. Sebagai pemimpin keamanan jaringan, kami menawarkan platform industri yang paling komprehensif di seluruh bentuk faktor (perangkat keras, perangkat lunak, dan cloud), didukung oleh serangkaian langganan keamanan yang luas dan dukungan pelanggan kelas dunia. Kami akan terus berinovasi dengan cepat untuk melindungi pelanggan:

Kami mengubah total keamanan jaringan saat kami membuat Next-Generation Firewall. Kami mendefinisikan ulang standar sekali lagi pada bulan Juni 2020 dengan menggunakan ML-Powered NGFW pertama di dunia, yang menyematkan machine learning di inti firewall untuk secara proaktif membantu menghentikan ancaman secara cerdas, mengamankan perangkat IoT, dan merekomendasikan kebijakan keamanan.

Kedua, Prisma SASE. Model kerja hybrid diprediksi akan bertahan, maka organisasi memerlukan solusi untuk mengamankan akses ke semua aplikasi yang digunakan oleh karyawan mereka di jaringan mereka, terlepas dari lokasi — baik jarak jauh, mobile, atau dari kantor.

Kami baru-baru ini mengumumkan inovasi baru di Prisma® SASE, fondasi aman untuk organisasi yang gesit dan mendukung cloud. Pembaruan ini memungkinkan pelanggan untuk mengidentifikasi dan memperbaiki miskonfigurasi di aplikasi SaaS yang dapat menimbulkan ancaman keamanan bagi bisnis, menggunakan kemampuan SaaS Security Posture Management (SSPM).

Dalam pembaruan terbaru, kami juga secara signifikan memperkuat postur keamanan aplikasi SaaS melalui Palo Alto Networks Next-Gen CASB, yang memungkinkan pelanggan untuk dengan mudah melihat dan melakukan konfigurasi pengaturan keamanan untuk beberapa aplikasi SaaS di satu tempat.

(Bersambung ke artikel bagian 2)