Ini prediksi Palo Alto Networks terkait keamanan siber ASPAC 2025

JAKARTA (IndoTelko) - Pemimpin keamanan siber global, Palo Alto Networks merilis prediksi keamanan siber di tahun 2025 untuk kawasan Asia Pasifik. Prediksi ini mencakup lima tren utama yang diperkirakan akan muncul dalam kurun waktu dua belas bulan ke depan dan dirancang agar para praktisi siber dapat mempersiapkan organisasi mereka dengan lebih baik di masa depan dalam menghadapi tantangan keamanan siber.

Organisasi di wilayah Asia Pasifik telah menekankan pentingnya integrasi AI di dalam proses bisnis pada 2024. Hal ini mencakup proses keamanan siber, di mana organisasi dan aktor jahat kerap bersaing dalam persaingan pemanfaatan teknologi AI. Namun, yang mengkhawatirkan adalah, menurut laporan terbaru PwC, lebih dari 40% petinggi perusahaan mengatakan bahwa mereka tidak memahami risiko siber yang ditimbulkan oleh teknologi baru seperti Generative AI.

Pada tahun 2025, AI akan menjadi pusat dari strategi keamanan siber seiring dengan pemanfaatan AI oleh organisasi dalam memitigasi risiko secara proaktif. Yang terpenting, organisasi juga harus berupaya untuk mengamankan berbagai model AI yang mereka kembangkan sendiri.

Menurut President Asia Pacific and Japan at Palo Alto Networks, Simon Green, pada tahun 2025, kawasan Asia Pasifik akan menghadapi badai ancaman siber berbasis AI yang kian meningkat dalam skala, kecanggihan, hingga dampak. Masa di mana strategi keamanan yang tidak terpadu telah berakhir, kini organisasi perlu beralih ke platform yang terintegrasi dan didukung oleh teknologi AI yang transparan dan dapat diandalkan untuk tetap menjadi yang terdepan.

"Ketika serangan kuantum bermunculan dan serangan deepfake berkembang menjadi metode penipuan, perusahaan harus terus berinovasi atau terancam tertinggal oleh aktor jahat. Ini adalah taruhan yang tidak bisa dianggap sepele, kepercayaan menjadi ‘mata uang’ penting di era baru keamanan siber ini. Tidak hanya risiko terkena serangan, tetapi pihak yang gagal beradaptasi juga berisiko mengalami reputasi yang jatuh dan ketahanan yang tidak dapat diperbaiki," jelasnya.

Prediksi keamanan siber dari Palo Alto Networks untuk tahun 2025 dapat menjadi panduan penting bagi organisasi dalam menyusun strategi dan memaksimalkan potensi implementasi teknologi AI.

1. Transparansi akan menjadi landasan untuk menjaga kepercayaan pelanggan di era AI

Para pengambil kebijakan di kawasan Asia Pasifik mulai menyoroti perlindungan data dan implikasi keamanan siber dari penggunaan sejumlah model AI yang terus berkembang. Hal ini merupakan bagian dari upaya menyeluruh untuk membangun kepercayaan pada penggunaan AI dan mendorong inovasi yang berbasis AI.

Pada tahun 2025, para pembuat kebijakan di kawasan Asia Pasifik akan memfokuskan perhatian pada etika, perlindungan data, dan transparansi AI. Namun, peningkatan penggunaan model AI akan menyebabkan peningkatan fokus pada keamanan AI, integritas dan reliabilitas data yang digunakan. Transparansi dan komunikasi proaktif mengenai mekanisme model AIkhususnya terkait pengumpulan data, rangkaian data pelatihan, hingga proses pengambilan keputusanakan sangat penting untuk membangun kepercayaan pelanggan.

2. 2025 adalah tahun populernya deepfake di Asia Pasifik

Deepfake telah digunakan untuk tujuan jahat di wilayah Asia Pasifik. Meskipun telah digunakan untuk menyebarkan misinformasi politik, serangan deepfake paling efektif menargetkan perusahaan untuk mendapatkan keuntungan finansial, seperti yang dialami oleh seorang karyawan di sebuah perusahaan teknik di Hong Kong yang tertipu untuk mengirimkan jutaan dolar kepada seorang penipu yang menggunakan deepfake untuk menirukan CFO dan tim eksekutif dalam sebuah konferensi video.

Aktor jahat yang cerdas akan memperhatikan dan menggunakan teknologi AI generatif yang terus berkembang untuk meluncurkan serangan deepfake yang kredibel. Penggunaan audio deepfake juga akan semakin meluas dalam serangan ini, karena teknologi yang ada sudah memungkinkan kloning suara yang sangat meyakinkan. Kita akan semakin sering melihat penggunaan deepfake sebagai satu serangan atau sebagai bagian dari serangan yang lebih besar pada tahun 2025.

3. Peningkatan fokus pada integritas produk dan keamanan rantai pasokan pada tahun 2025

Organisasi akan diminta untuk semakin fokus pada integritas produk dan ketahanan rantai pasokan. Secara khusus, mereka akan melakukan asesmen risiko yang lebih menyeluruh, mempertimbangkan akuntabilitas serta implikasi hukum dari berhentinya layanan bisnis, dan meninjau kembali rencana asuransi. Di lingkungan cloud, di mana kompleksitas dan skala mengikuti risiko, visibilitas real-time adalah sebuah keharusan. Sehingga, akan ada fokus yang lebih besar pada monitoring yang komprehensif dengan pelacakan metrik kinerja infrastruktur dan aplikasi yang terus menerus.

4. Infrastruktur siber akan berpusat pada satu platform keamanan data terpadu

Banyak organisasi diperkirakan akan mengatasi peningkatan kompleksitas dengan mengurangi jumlah tools keamanan siber, dan beralih ke satu platform terpadu yang menawarkan peningkatan visibilitas dan kontrol.

Tren ini akan semakin dipercepat dengan kurangnya talenta siber. Platform terpadu dinilai dapat memberikan visibilitas dan konteks secara menyeluruh yang mencakup repositori kode, beban kerja cloud, jaringan, dan SOC. Pada akhirnya, hal ini akan menciptakan struktur keamanan yang komprehensif dengan dasbor yang lebih sedikit. Konvergensi semua lapisan keamanan ke dalam platform terpadu akan mengoptimalkan sumber daya, meningkatkan efisiensi secara keseluruhan, dan memungkinkan organisasi membangun pertahanan yang lebih tangguh dan adaptif terhadap ancaman yang terus berkembang

5. Di balik hype keamanan Quantum: apa yang mungkin terjadi pada tahun 2025

Proyek komputasi kuantum menyebar ke lintas wilayah, dengan pemerintah dan perusahaan modal ventura berinvestasi besar-besaran dalam inisiatif lokal.

Meskipun serangan kuantum terhadap metode enkripsi yang digunakan secara luas belum dapat dilakukan, para pelaku ancaman yang didukung oleh negara diperkirakan akan mengintensifkan taktik "harvest now, decrypt later", menargetkan data yang sangat rahasia dengan tujuan untuk membukanya ketika teknologi kuantum berkembang. Hal ini menimbulkan risiko bagi pemerintah dan bisnis, dengan potensi membahayakan komunikasi sipil dan militer, merusak infrastruktur inti dan mengalahkan protokol keamanan pada sebagian besar transaksi keuangan berbasis internet. Kita juga mungkin akan menyaksikan pelaku serangan lintas negara menargetkan organisasi yang mengembangkan komputer kuantum itu sendiri, melalui serangan spionase perusahaan.

Untuk menangkal ancaman ini secara efektif, organisasi perlu bertindak dan mengadopsi pertahanan quantum-resistant, yang mencakup quantum-resistant tunnelling, library data kripto yang komprehensif, dan teknologi lain dengan kelincahan kripto yang meningkat. National Institute of Standards and Technology (NIST) baru-baru ini merilis standar akhir untuk kriptografi pasca-kuantum.

Bertransisi ke algoritme ini akan membantu mengamankan data dari ancaman kuantum di masa depan. Organisasi yang memerlukan tingkat keamanan tinggi harus mengeksplorasi distribusi kunci kuantum (QKD) sebagai cara untuk memastikan komunikasi yang aman. (mas)