Palo Alto Networks merilis prediksi keamanan siber di tahun 2025 untuk kawasan Asia Pasifik yang mencakup lima tren utama. Kelimanya diperkirakan akan berperan signifikan terhadap keamanan siber, sehingga para praktisi siber perlu melakukan persiapan untuk menghadapi tantangan yang akan datang.
Sejak 2024, organisasi yang berada di wilayah Asia Pasifik telah menekankan pentingnya integrasi AI di dalam proses bisnis mereka, termasuk mempersiapkan keamanan siber yang lebih baik, karena semakin masifnya kejahatan siber yang memanfaatkan teknologi AI dalam menjalankan aksinya.
Meski begitu, laporan terbaru yang dirilis PwC menyebutkan bahwa masih ada lebih dari 40% petinggi perusahaan yang belum memahami risiko siber yang ditimbulkan oleh teknologi generative AI, sehingga di tahun 2025 ini, perusahaan dan organisasi diharapkan dapat mengamankan berbagai model AI yang mereka kembangkan sendiri.
Simon Green, President, Asia Pacific and Japan at Palo Alto Networks mengatakan, "Pada tahun 2025, kawasan Asia Pasifik akan menghadapi badai ancaman siber berbasis AI yang kian meningkat dalam skala, kecanggihan, hingga dampak.”
Menurut Simon, hal ini menjadi sebuah teruhan yang tidak bisa dianggap sepele, sehingga perushaan dan organisasi perlu beralih ke platform terintegrasi teknologi AI untuk mencegah serangan berbasis AI.
Berikut panduan dan prediksi tren AI yang dapat digunaka sebagai panduan untuk menyusun strategi dan memaksimalkan potensi implementasi teknologi AI:
Transparansi Menjadi Landasan Kepercayaan Pelanggan
Perlindungan data dan implikasi keamanan siber dari penggunaan sejumlah model AI yang terus berkembang menjadi perhatian khusus, karena merupakan bagian dari upaya untuk membangun kepercayaan dan penggunaan AI, termasuk mendorong inovasi berbasis AI.
Peningkatan penggunaan model AI akan menyebabkan peningkatan fokus pada keamanan AI, integritas, dan realibilitas data yang digunakan, sehingga penting bagi para pembuat kebijakan di kawasan Asia Pasifik untuk memfokuskan perhatian pada etika, perlindungan data, dan transparansi AI.
Transparansi dan komunikasi proaktif mengenai mekanisme model AI, khususnya terkait pengumpulan data, rangkaian data pelatihan, hingga proses pengambilan keputusan, akan sangat penting untuk membangun kepercayaan pelanggan.
Penggunaan Teknologi Deepfake yang Semakin Masif
Teknologi deepfake banyak digunakan untuk tujuan jahat, termasuk di wilayah Asia Pasifik, dalam menyebarkan misinformasi politik, hingga serangan yang menargetkan perushaan untuk mendapatkan keuntungan finansial, dengan cara meniru seseorang atau petinggi perusahaan menggunakan video dengan wajah dan suara hasil deepfake untuk mengelabui korbannya.
Teknologi AI generatif memungkinkan para penjahat siber untuk meluncurkan serangan deepfake yang terlihat kredibel. Sehingga jumlah serangan jenis ini diprediksi akan meningkat di tahun 2025. Penggunaan audio deepfake yang memungkinkan kloning suara juga akan semakin sering digunakan untuk tujuan jahat.
Peningkatan Fokus Integritas Produk dan Keamanan Rantai Pasokan
Pada tahun 2025, organisasi akan diminta untuk semakin fokus pada integritas produk dan ketahanan rantai pasokan. Secara khusus, mereka akan melakukan asesmen risiko yang lebih menyeluruh, mempertimbangkan akuntabilitas serta implikasi hukum dari berhentinya layanan bisnis, dan meninjau kembali rencana asuransi.
Di lingkungan cloud, di mana kompleksitas dan skala mengikuti risiko, visibilitas real-time adalah sebuah keharusan. Sehingga, akan ada fokus yang lebih besar pada monitoring yang komprehensif dengan pelacakan metrik kinerja infrastruktur dan aplikasi yang terus menerus.
Infrastruktur Siber akan Berpusat pada Satu Platform Keamanan Data Terpadu
Pada tahun 2025, banyak organisasi diperkirakan akan mengatasi peningkatan kompleksitas dengan mengurangi jumlah tools keamanan siber, dan beralih ke satu platform terpadu yang menawarkan peningkatan visibilitas dan kontrol. Tren ini akan semakin dipercepat dengan kurangnya talenta siber.
Platform terpadu dinilai dapat memberikan visibilitas dan konteks secara menyeluruh yang mencakup repositori kode, beban kerja cloud, jaringan, dan SOC. Pada akhirnya, hal ini akan menciptakan struktur keamanan yang komprehensif dengan dasbor yang lebih sedikit.
Konvergensi semua lapisan keamanan ke dalam platform terpadu akan mengoptimalkan sumber daya, meningkatkan efisiensi secara keseluruhan, dan memungkinkan organisasi membangun pertahanan yang lebih tangguh dan adaptif terhadap ancaman yang terus berkembang.
Kemungkinan yang Dapat Terjadi di Balik Hype Keamanan Quantum
Proyek komputasi kuantum menyebar ke lintas wilayah, dengan pemerintah dan perusahaan modal ventura berinvestasi besar-besaran dalam inisiatif lokal.
Meskipun serangan kuantum terhadap metode enkripsi yang digunakan secara luas belum dapat dilakukan, para pelaku ancaman yang didukung oleh negara diperkirakan akan mengintensifkan taktik "harvest now, decrypt later", menargetkan data yang sangat rahasia dengan tujuan untuk membukanya ketika teknologi kuantum berkembang.
Hal ini menimbulkan risiko bagi pemerintah dan bisnis, dengan potensi membahayakan komunikasi sipil dan militer, merusak infrastruktur inti dan mengalahkan protokol keamanan pada sebagian besar transaksi keuangan berbasis internet.
Kita juga mungkin akan menyaksikan pelaku serangan lintas negara menargetkan organisasi yang mengembangkan komputer kuantum itu sendiri, melalui serangan spionase perusahaan.
Untuk menangkal ancaman ini secara efektif, organisasi perlu bertindak dan mengadopsi pertahanan quantum-resistant, yang mencakup quantum-resistant tunnelling, library data kripto yang komprehensif, dan teknologi lain dengan kelincahan kripto yang meningkat.
Bertransisi ke algoritme ini akan membantu mengamankan data dari ancaman kuantum di masa depan. Organisasi yang memerlukan tingkat keamanan tinggi harus mengeksplorasi distribusi kunci kuantum (QKD) sebagai cara untuk memastikan komunikasi yang aman.
Mengingat komputasi kuantum terus menjadi semakin nyata dan potensi ancaman membayangi, maka penting untuk mengadopsi langkah-langkah ini dalam mengimbangi lanskap siber yang berkembang pesat, mencegah pencurian data, dan memastikan integritas sistem inti.
