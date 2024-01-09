Dari peristiwa dunia hingga ekonomi, 2023 adalah tahun yang tidak dapat diprediksi. Keamanan siber tidak menyimpang jauh dari tema ini, dengan memberikan beberapa sentuhan yang tidak terduga. Ketika organisasi mulai merencanakan strategi keamanan mereka untuk tahun 2024, sekaranglah saatnya untuk melihat kembali tahun sebelumnya dan mengekstrapolasi apa yang mungkin terjadi di masa depan.
Tahun ini dimulai dengan kecerdasan buatan generatif (gen AI) yang menjadi berita utama dan mendominasi percakapan secara tak terduga. Dampak dari berbagai penggunaan baru gen AI mengguncang dunia keamanan siber dan menjadi topik utama serta masalah keamanan siber, dengan pelanggaran data ChatGPT yang menyoroti risikonya. Profesional keamanan siber juga meningkatkan penggunaan teknologi AI untuk membantu deteksi dan mencegah serangan.
Ransomware tetap menjadi berita utama, dimulai dengan peningkatan volume. Pada bulan Maret saja terjadi 400 serangan. Pemerintah daerah menjadi target utama tahun ini dengan lebih dari 34 serangan, termasuk satu insiden yang mematikan sistem penting di Dallas. Di sisi kabar baik, pemerintah AS mengeluarkan NIST Cybersecurity Framework 2.0 dan rencana Keamanan Siber Gedung Putih mengambil langkah-langkah untuk melindungi infrastruktur penting dari serangan siber.
Untuk mendapatkan insight tentang apa yang diharapkan dalam industri keamanan siber pada tahun 2024, kami berbicara dengan pakar terkemuka. Inilah yang harus mereka katakan.
2024 akan menjadi tahun yang sibuk bagi penjahat cyber di tengah ketegangan geopolitik yang sedang berlangsung, pemilihan besar di A.S. dan Uni Eropa dan acara olahraga terbesar di dunia (Olimpiade Paris) semuanya berlangsung dalam beberapa bulan satu sama lain. Ini adalah badai peristiwa yang sempurna yang akan melihat kampanye disinformasi pada tingkat yang sama sekali baru.
Penjahat siber memiliki semua yang mereka butuhkan untuk menipu pengguna, konsumen, dan bahkan pejabat publik yang tidak menaruh curiga melalui Tactics yang direkayasa AI. Kami akan melihat peningkatan pemalsuan mendalam, pemalsuan audio, dan email phishing buatan AI yang sangat meyakinkan dalam upaya penjahat dunia maya untuk menipu publik dan memajukan tujuan jahat mereka.
Sejauh ini, para penjahat siber hanya memiliki sedikit cara untuk menghasilkan uang dari data yang mereka curi, meskipun jumlah data yang bocor selama bertahun-tahun mencapai miliaran. Tapi semua itu akan berubah berkat gen AI. Gen AI akan membantu menyaring, mengorelasikan, dan mengategorikan kumpulan data besar itu dalam hitungan menit dan menyatukannya dengan cara terprogram bagi penjahat dunia maya untuk membuat profil untuk target potensial. Kemampuan Gen AI untuk mengoptimalkan pemilihan target tidak berbeda dengan bagaimana meningkatkan proses akuisisi pelanggan dalam pemasaran — perbedaannya hanya pada aspek legalnya.
Dengan jutaan kredensial perusahaan yang valid di dark web saat ini dan jumlahnya terus meningkat, penyerang mempersenjatai identitas, melihatnya sebagai sarana rahasia akses ke akun yang terlalu istimewa. Di tahun depan, saya berharap kita akan melihat lebih banyak pengguna “doppelgänger” bermunculan di lingkungan perusahaan, dengan pengguna berperilaku dengan cara tertentu satu hari dan cara lain di hari berikutnya — perilaku abnormal ini seharusnya menjadi tanda kompromi perusahaan. Penyerang mengasumsikan identitas digital pengguna yang sah tanpa sepengetahuan mereka, dengan tren ini hanya memburuk pada tahun 2024. Sekarang adalah saat paling penting untuk menjaga keamanan dan kualitas kata sandi.
Morris worm secara umum dianggap sebagai serangan siber pertama yang pernah dilaporkan pada tahun 1988. Saya pikir dalam waktu yang tidak terlalu lama kita akan menyaksikan kejadian “seperti Morris Worm” di mana AI terbukti dipakai untuk menskalakan sebuah serangan atau kampanye berbahaya. Dengan platform AI mulai tersedia secara umum untuk bisnis, musuh akan mulai menguji permukaan serangan AI, dengan aktivitas meningkat seiring adopsi AI untuk menskalakan. Meskipun kita masih jauh dari hari ketika serangan siber rekayasa AI menjadi norma, hal-hal ini tidak terjadi dalam semalam — tetapi “pemutaran perdana” kemungkinan akan segera tiba.
Ransomware mungkin menghadapi resesi pada tahun 2024 karena semakin banyak negara berjanji untuk tidak membayar tebusan dan semakin sedikit perusahaan yang menyerah pada tekanan sistem terenkripsi — memilih untuk mengalihkan dana untuk membangun kembali sistem versus sistem dekripsi. Operator ransomware mulai menghadapi masalah arus kas, sehingga sulit untuk mengikuti kampanye intensif sumber daya mereka.
Sementara kami mengantisipasi poros yang lebih besar untuk serangan pemerasan data bertekanan tinggi, ransomware tidak akan kemana-mana, karena kami memperkirakan akan mengalihkan fokus ke basis target konsumen atau bisnis kecil di mana aktor ancaman tetap memanfaatkan. Tetapi mengingat bahwa tuntutan tebusan terhadap bisnis kecil dan menengah cenderung kurang dari korban bisnis, jelas bahwa ransomware sedang menuju perubahan.
Dengan perusahaan yang mulai menanamkan Gen AI ke dalam infrastruktur mereka, mereka menghadapi risiko baru yang diperkenalkan dengan memusatkan berbagai jenis data ke dalam model AI, berbagai pemangku kepentingan mengakses model dan data yang mereka menyerap, serta inferensi aktual dan penggunaan langsung model. Risiko ini akan mendorong CISO untuk mendefinisikan ulang data apa yang dapat memperkenalkan ancaman eksistensial bagi organisasi jika dikompromikan (misalnya, IP fundamental) dan menilai kembali keamanan dan kontrol akses di sekitarnya.
Keamanan data, perlindungan, dan langkah-langkah privasi adalah kunci keberhasilan model bisnis yang berbasis AI. Tetapi dengan data menjadi lebih dinamis dan aktif di seluruh lingkungan, penemuan, klasifikasi, dan prioritas data penting akan menjadi tindakan utama bagi para pemimpin keamanan pada tahun 2024.
Perusahaan telah menggunakan AI dan machine learning untuk meningkatkan kemanjuran teknologi keamanan selama bertahun-tahun, dan pengenalan generative AI akan ditujukan tepat untuk memaksimalkan elemen manusia keamanan. Pada tahun mendatang, Gen AI akan mulai mengambil tugas administratif tertentu yang membosankan atas nama tim keamanan — tetapi di luar ini, itu juga akan memungkinkan anggota tim yang kurang berpengalaman untuk mengambil tugas tingkat yang lebih menantang dan lebih tinggi.
Misalnya, kita akan melihat Gen AI digunakan untuk menerjemahkan konten teknis, seperti data log yang dihasilkan mesin atau output analisis, ke dalam bahasa yang disederhanakan yang lebih mudah dimengerti dan dapat ditindaklanjuti oleh pengguna pemula. Dengan menanamkan jenis Gen AI ini ke dalam alur kerja yang ada, itu tidak hanya akan membebaskan waktu analis keamanan dalam peran mereka saat ini tetapi memungkinkan mereka untuk mengambil pekerjaan yang lebih menantang — mengurangi beberapa tekanan yang telah diciptakan oleh tenaga kerja keamanan saat ini dan tantangan keterampilan.
Saat AI melewati ambang batas baru, prediksi keamanan dalam skala besar menjadi lebih nyata. Walau contoh penggunaan awal AI generatif dalam keamanan banyak berfokus pada front-end untuk meningkatkan produktivitas analis, saya tidak menganggap kita akan membutuhkan waktu lama sebelum generative AI membawa perubahan besar pada back-end, mengubah deteksi dan respons ancaman menjadi prediksi dan perlindungan. Teknologi ada di sana, dan inovasi telah matang. Industri keamanan siber akan segera mencapai tonggak sejarah: mencapai prediksi dalam skala besar.
Ketika organisasi terus memperluas layanan cloud dan aplikasi mereka, masing-masing membawa kemampuan identitas yang berbeda — menciptakan web profil identitas dan kemampuan yang terputus di seluruh cloud, lokal, dan aplikasi. Di masa lalu, organisasi berharap untuk mengonsolidasikan identitas ini melalui solusi atau platform identitas tunggal, tetapi dalam kenyataan saat ini, organisasi menerima kenyataan bahwa pendekatan ini tidak praktis atau layak.
Pada tahun mendatang, organisasi akan pindah untuk merangkul pendekatan “struktur identitas” yang bertujuan untuk mengintegrasikan dan meningkatkan solusi identitas yang ada daripada menggantikannya. Tujuannya adalah untuk menciptakan lingkungan yang kurang kompleks di mana aliran otentikasi keamanan yang konsisten dan visibilitas dapat diterapkan.
Kinerja sistem quantum terus untuk menskalakan mendekati titik yang relevan secara kriptografis, dengan studi yang dilakukan oleh Forum Ekonomi Dunia, memorandum Keamanan Nasional dan garis waktu yang diterbitkan oleh CNSA menunjukkan komputer quantum dapat memiliki kemampuan untuk memecahkan protokol keamanan yang paling banyak digunakan di dunia pada awal tahun 2030-an. Dan saat ini, sistem klasik masih rentan terhadap serangan “panen sekarang, dekripsi nanti” - di mana aktor jahat mencuri dan menyimpan data untuk dekripsi nanti pada kesempatan mengakses komputer quantum masa depan tersebut. Dengan quantum yang berkembang pesat, kami percaya serangan ini akan menjadi lebih umum selama beberapa tahun ke depan.
Menyadari risiko-risiko ini, Institut Standar dan Teknologi Nasional (NIST) A.S. telah memulai proses pengembangan standar kriptografi yang aman dari quantum dan diharapkan untuk menerbitkan standar resmi pertamanya pada awal 2024. Untuk mengantisipasi hal ini, organisasi harus memulai proses hari ini untuk mengidentifikasi kriptografi yang digunakan di lingkungan mereka untuk mempersiapkan transisi ke kriptografi yang aman dari quantum untuk memastikan data dan sistem mereka tetap terlindungi dari ancaman yang ditimbulkan oleh dekripsi quantum. Dengan para pelaku jahat yang sudah melakukan serangan “kumpulkan sekarang, dekripsi nanti,” dan beberapa estimasi menunjukkan bahwa transisi ini bisa memakan waktu hingga 15 tahun, semakin cepat organisasi memulainya, semakin baik.
2023 adalah tahun yang tidak terduga, dan 2024 pasti akan memiliki lebih banyak kejutan. Tetapi dengan perencanaan yang tepat dan strategi keamanan siber yang tangkas, organisasi Anda dapat memenuhi tantangan tersebut saat mereka datang.
