2 Oktober 2023
Oleh Rodman Ramezanian - Pemimpin Ancaman Cloud Global, Skyhigh Security
Dalam rangka merayakan Bulan Kesadaran Keamanan Siber ke-20 pada tahun 2023, kami merefleksikan perjalanan luar biasa yang telah dilalui dunia digital selama 20 tahun terakhir. Periode ini telah dibentuk oleh momen-momen penting, yang masing-masing mengajarkan kita pelajaran berharga tentang lanskap keamanan siber yang terus berkembang.
Peristiwa penting dalam 20 tahun terakhir
Awal tahun 2000-an menjadi saksi bangkitnya "era worm", dengan malware yang merusak seperti "ILOVEYOU" dan "Conficker" yang menunjukkan kemampuan ancaman digital untuk menimbulkan malapetaka dalam skala global. Wabah ini menekankan kebutuhan mendesak akan langkah-langkah keamanan siber yang kuat dan pentingnya untuk tetap menjadi yang terdepan dalam menghadapi para pelaku kejahatan.
Pada tahun 2011, peretasan PlayStation Network yang sekarang terkenal mengirimkan gelombang kejut ke seluruh dunia korporat, yang menggambarkan potensi serangan siber yang menghancurkan bahkan terhadap organisasi yang paling terkemuka seperti Sony. Tingkat kehancuran di tangan para pelaku ancaman menyoroti bagaimana serangan siber dapat memiliki konsekuensi nyata di dunia nyata, lebih dari sekadar pencurian data.
Kesengsaraan LinkedIn di tahun 2012 membawa perhatian pada kerentanan platform online populer terhadap penyusupan, yang menekankan implikasi yang lebih luas dari pelanggaran keamanan data. Hal ini menggarisbawahi perlunya perusahaan berinvestasi dalam langkah-langkah keamanan yang lebih kuat untuk melindungi data mereka, dan agar pengguna menggunakan kata sandi yang kuat dan unik untuk akun online. Bertahun-tahun kemudian, dunia bergulat dengan betapa dahsyatnya dampak yang ditimbulkan oleh serangan Colonial Pipeline. Bocoran Edward Snowden pada tahun 2013 mengungkap luasnya program pengawasan global, memicu diskusi kritis tentang privasi, transparansi pemerintah, dan kebebasan individu. Pengungkapan ini mendorong penilaian ulang hak-hak digital dan kelanjutan perdebatan enkripsi/dekripsi.
Pelanggaran data berskala besar, yang dilambangkan dengan insiden seperti Equifax pada tahun 2017, menekankan pentingnya perlindungan data perusahaan. Hal ini menyebabkan diperkenalkannya peraturan seperti GDPR, yang meminta pertanggungjawaban organisasi untuk melindungi informasi pribadi dan menggeser keseimbangan kekuasaan demi kepentingan pengguna akhir, pelanggan, dan karyawan.
Pandemi COVID-19 merupakan peristiwa lain yang menentukan era keamanan siber. Krisis kesehatan global mempercepat pergeseran ke pekerjaan jarak jauh dan ketergantungan digital. Faktanya, penelitian menunjukkan bahwa bekerja dari rumah meningkat lima kali lipat dari tahun 2019 hingga 2023, dengan 40% karyawan AS sekarang bekerja dari jarak jauh setidaknya satu hari dalam seminggu. Ini setara dengan pertumbuhan sebelum pandemi selama 35 tahun. Tren ini menghadirkan sisi baru keamanan siber yang tidak dipersiapkan oleh industri ini, dan penjahat siber tidak membuang waktu untuk mengeksploitasi kerentanan baru ini. Akibatnya, mengamankan akses jarak jauh sekaligus memungkinkan bisnis berkembang di bawah rezim kerja yang baru menjadi sangat penting.
Pada tahun 2021, munculnya kerentanan kritis seperti Log4J menunjukkan perlunya penambalan yang cepat dan manajemen kerentanan yang proaktif untuk mencegah eksploitasi yang meluas.
Saat ini, inovasi AI Generatif telah mengubah cara kita mendekati strategi bisnis, kreativitas, dan pemecahan masalah, serta memperkenalkan dimensi baru pada keamanan siber. Memastikan penggunaan teknologi AI yang bertanggung jawab dan mengatasi potensi penyalahgunaannya merupakan masalah yang terus berkembang, dan salah satu yang mendorong diskusi berkelanjutan di antara para pembuat keputusan utama yang memantau inovasi teknologi.
Menerapkan pembelajaran kami untuk masa depan
Jadi, apa yang telah kita pelajari? Sisi baiknya, pelajaran yang diperoleh selama 20 tahun terakhir ini telah menghasilkan keamanan siber sebagai prioritas utama bagi sebagian besar perusahaan - dengan para pemimpin yang mengakuinya sebagai sebuah keharusan bisnis yang kritis. Dengan ancaman yang semakin canggih di depan mata, para pemimpin saat ini lebih tertarik untuk mengadopsi kapabilitas dan kerangka kerja keamanan yang baru dan inovatif.
Namun, kita masih perlu melawan rasa puas diri yang muncul ketika organisasi berasumsi bahwa tindakan keamanan siber yang ada atau yang sudah ketinggalan zaman memberikan perlindungan yang memadai - sebuah kesalahan yang memberikan peluang bagi pelaku ancaman untuk melakukan serangan yang berhasil.
Sejalan dengan itu, organisasi tidak boleh lengah atau terlalu percaya. Sekarang dan di masa depan, kita perlu fokus pada penerapan prinsip-prinsip zero trust pada pengguna, perangkat, aset internal, sistem jarak jauh, data perusahaan, dan banyak lagi. Kita juga perlu mempertimbangkan konteks, postur keamanan, dan risiko dalam mengambil keputusan akses. Demikian pula, organisasi harus mematuhi prinsip-prinsip "hak istimewa yang paling sedikit," yang memberikan pengguna dan karyawan akses hanya ke data dan sistem yang diperlukan untuk peran mereka.
Dua dekade terakhir telah ditandai dengan pengakuan bahwa keamanan siber adalah tanggung jawab bersama. Saat kita merayakan Bulan Kesadaran Keamanan Siber pada tahun 2023, mari kita mengakui pelajaran ini dan menegaskan kembali komitmen kita terhadap masa depan digital yang lebih aman melalui pendidikan, kolaborasi, dan kewaspadaan berkelanjutan.
Pelajari lebih lanjut tentang Skyhigh Security dan portofolio Security Service Edge dengan meminta demo.
Kembali ke Blog