Kala ancaman siber di luar kemampuan perangkat

Bagi siapa pun yang membaca berita secara teratur, tidak sulit untuk memahami bahwa ancaman dunia siber semakin canggih dan merusak dari hari ke hari. Dari pandangan penyedia teknologi keamanan, saya dapat menambahkan bahwa menangani hal itu adalah tantangan yang harus diatasi dengan cepat untuk jutaan bisnis yang diserang setiap hari.

Teknologi keamanan dunia siber – dengan beranggapan bahwa Anda telah menerapkan para ahli, kebijakan dan proses yang tepat – adalah suatu keharusan, tetapi organisasi yang mengerahkan hal-hal tersebut perlu melihat ke luar kotak yang ada di rak-rak mereka.

Yang mendasarinya adalah peralatan keamanan tidak terlihat, namun memainkan peran penting dalam memastikan bahwa kotak tersebut menghalangi ancaman yang membahayakan bisnis Anda.  Kecerdasan menghadapi ancaman – atau lebih khusus lagi, kemampuan peralatan keamanan untuk mengetahui seluk-beluk lanskap ancaman yang berkembang dan meresponsnya dengan tepat – adalah bahan bakar yang memperkuat pertahanan dunia siber Anda.

Mendapatkan kecerdasan ancaman yang tepat waktu, akurat, dan prediktif jauh lebih sulit daripada kedengarannya. Ini memerlukan pengaturan R&D yang kuat, yang terdiri dari beberapa komponen:

1. Membagi dan menaklukkan – Dalam banyak aspek bisnis, tim besar bisa disamakan dengan hasil yang besar. Ketika mencoba mengakali penjahat dunia maya yang sangat termotivasi, bagaimanapun, mengikuti kebijaksanaan konvensional jarang berhasil dengan baik.  Menurut pengalaman saya, sebuah organisasi riset ancaman yang efektif harus terdiri dari banyak tim kecil,  dengan masing-masing tim berdedikasi pada jenis ancaman tertentu. membuat penelitian semacam itu berfokus untuk meningkatkan spesialisasi dan kompetensi masing-masing tim – yang mengarah ke penemuan ancaman yang lebih cepat, dan identifikasi lebih banyak ancaman – sambil mempersingkat waktu respons pelanggan terhadap insiden.

2. Tetap tangkas – Tim peneliti ancaman harus gesit. Lanskap ancaman sangat dinamis, berubah dari hari ke hari, atau bahkan jam dan menit. Tim harus bisa menyesuaikan prioritas dan fokus kembali dengan cepat. Di Fortinet, misalnya, berdasarkan proyeksi kami tentang bagaimana lanskap ancaman akan berkembang, rencana penelitian juga diperbarui. Dari arah yang baru diidentifikasi, periset dengan keahlian yang paling tepat dipilih untuk bergabung dengan gugus tugas tertentu untuk menyelidiki ancaman yang muncul tersebut. Contoh ancaman tersebut belakangan ini termasuk IoT, ransomware, dan malware otonom.

3. Lihat gambaran besarnya – Para periset harus didorong untuk berpikir luas dan mengejar minatnya sendiri, meskipun tidak berkaitan langsung dengan produk perusahaan. Penelitian tentang kerentanan IoT, misalnya, dapat memperdalam pemahaman penyedia keamanan perusahaan tentang lanskap ancaman.

4. Asah insting Anda – Para pemimpin penelitian harus melatih tim mereka untuk mengembangkan ketajaman untuk mengidentifikasi ancaman yang penting sebelum fakta tersebut menjadi jelas bagi semua orang. Peneliti ancaman yang baik, misalnya, telah memperingatkan bertahun-tahun sebelumnya bahwa kerentanan IoT akan menjadi ancaman besar berikutnya – sebelum botnet Mirai IoT muncul pada bulan September yang lalu dan membuktikannya kepada dunia.  Ancaman muncul dan berkembang dengan cepat. Jika penyedia keamanan lambat untuk meneliti dan bereaksi, pelanggannya akan terlambat untuk dilindungi.

5. Menghimpun – Semakin banyak data yang bisa diakses tim peneliti ancaman, semakin besar potensi keberhasilan penelitiannya. Organisasi penelitian yang mendapat pencerahan akan berbagi – bukan menimbun – informasi. Di Fortinet, misalnya, selain mengambil informasi dari 3 juta sensor yang telah kami gunakan di seluruh dunia, kami secara aktif menukar intelijen ancaman dengan organisasi seperti: INTERPOL, NATO, KISA, dan penyedia teknologi keamanan lainnya melalui Aliansi Ancaman Cyber.  Dalam beberapa bulan terakhir, kami juga berhasil membawa lebih banyak entitas pemerintah dan operator secara global.  Itu adalah perkembangan positif, karena membantu semua pihak membangun database ancaman yang lebih besar untuk memantau, memblokir, dan melacak malware kembali ke sumbernya.

6. Berinvestasi dalam teknologi penelitian – Hari-hari menganalisis informasi ancaman secara manual telah lama berlalu. Tim riset yang efektif membutuhkan alat canggih untuk menafsirkan dan menghubungkan sejumlah rim data yang terus mendatangi mereka setiap detik.  Sementara saat ini, kami memiliki Content Pattern Recognition Languanges (CPRLs) untuk membantu mengidentifikasikan ribuan varian virus saat ini dan yang akan datang dengan satu signature tunggal, masa depan menjadi milik teknologi seperti analisis data besar dan kecerdasan buatan (AI). Tidak lama lagi, AI dalam keamanan dunia maya akan senantiasa beradaptasi dengan  permukaan serangan yang berkembang.  Saat ini, manusia melakukan tugas yang relatif rumit untuk menghubungkan titik-titik, berbagi data, dan menerapkan data tersebut ke sistem.  Di masa depan, sistem AI yang matang akan mengotomatisasi banyak keputusan rumit ini dengan sendirinya.

Seberapapun canggihnya AI nanti, bagaimanapun, otomatisasi penuh – atau wewenang 100% kontrol mesin untuk membuat semua keputusan setiap saat – tidak dapat diperoleh. Intervensi manusia masih dibutuhkan. Platform data dan analisis yang besar memungkinkan pengembangan malware bisa diprediksi namun bukan mutasi malware.  Hanya pikiran manusia yang bisa memperkirakan bahwa ransomware seperti WannaCry akan mengeksploitasi kerentanan National Security Agency (NSA) untuk menyebarkannya pada sistem yang tidak dipatenkan.

Evolusi malware secara intrinsik akan mengikuti evolusi manusia dan bagaimana orang memadukan teknologi baru ke dalam kehidupan sehari-hari mereka. Jika di tahun-tahun mendatang, misalnya, mobil yang bergerak sendiri dan IoT yang bisa dikenakan tersebar luas, penjahat dunia maya juga – seperti yang selalu mereka lakukan - menemukan cara untuk menumpangi gelombang dan mengeksploitasi mobil dan perangkat tersebut.  Demikian juga, cryptocurrency, jika mereka terus mendapatkan peluang seperti yang mereka dapat tahun ini, akan menarik kawanan hacker.

Konsep otomasi membuka banyak kemungkinan baru bagi penjahat dunia maya, dan membuat organisasi kelabakan. Seiring hacker meningkatkan jumlah otomasi di malware mereka, serangan tidak hanya akan terjadi lebih cepat pada organisasi, mereka juga akan mempersingkat waktu antara penyusupan dan dampak, dan belajar menghindari deteksi. Dampaknya, perusahaan perlu merespon dalam waktu singkat – dengan cara yang terkoordinasi di keseluruhan ekosistem jaringan terdistribusi, dari IoT ke cloud. Tidak banyak perusahaan yang memiliki kemampuan untuk melakukan hal ini saat ini, dan itu adalah sesuatu yang harus dikhawatirkan oleh para CIO.(*)

Ditulis oleh Michael Xie, Pendiri, Presiden dan CTO, Fortinet