Tren Keamanan Siber 2025: Sembilan Cara Masa Depan Dapat Memberikan Kejutan, Tantangan, dan Peluang #1 – Ketegangan Geopolitik Memicu Serangan “Living Off the Land” Pada 2025, serangan living off the land diperkirakan akan meningkat. Teknik ini memanfaatkan alat dan proses sah dalam jaringan organisasi untuk menghindari deteksi. Dengan meningkatnya ketegangan geopolitik, pelaku ancaman dari negara seperti Rusia, China, dan Iran mungkin semakin sering menggunakan metode ini untuk menyusup ke jaringan, menciptakan akses tersembunyi, dan mempertahankan kendali bahkan jika jalur masuk awal terputus. Sebagai respons, organisasi perlu meningkatkan kemampuan mereka dalam membedakan aktivitas normal dari anomali yang mencurigakan, dengan fokus pada analisis perilaku dasar dan deteksi penyimpangan. Lembaga keamanan siber seperti CISA, FBI, dan NSA harus memperkuat upaya mereka dalam mengantisipasi dan mengatasi serangan yang semakin canggih ini. #2 – Gugatan Hukum Pasca-Peretasan: CISO Tidak Lagi Jadi Kambing Hitam Dalam beberapa tahun terakhir, Chief Information Security Officer (CISO) sering menjadi sasaran utama dalam insiden pelanggaran data. Namun, pada 2025, peran CISO akan bergeser dari sekadar menjadi pihak yang disalahkan menjadi mitra strategis dalam mengelola dan menjelaskan insiden keamanan siber. CISO akan berfungsi sebagai “Chief Explainer” yang bertanggung jawab dalam mengkomunikasikan kompleksitas serangan, strategi pertahanan, serta keputusan manajemen risiko kepada pemangku kepentingan. Pergeseran ini mencerminkan kesadaran bahwa insiden siber sering kali merupakan akibat dari kelemahan sistemik, bukan kesalahan individu. Dengan demikian, CISO akan bekerja lebih erat dengan tim hukum dan eksekutif untuk meningkatkan transparansi, mengidentifikasi celah keamanan, dan memperkuat ketahanan organisasi terhadap ancaman siber. #3 – 2025 Akan Membawa Gelombang Serangan Triple Extortion yang Menargetkan Mitra dan Anak Perusahaan Peretas semakin serakah dan canggih. Pada 2025, perusahaan tidak hanya akan menghadapi pencurian data dan permintaan tebusan, tetapi juga pemerasan terhadap mitra, pemasok, dan bahkan pelanggan mereka. Setelah mengunci sistem dan mencuri data, peretas akan menekan seluruh ekosistem bisnis korban, menuntut tebusan dari setiap organisasi yang memiliki keterkaitan. Triple extortion akan menjadi metode terbaru untuk memaksimalkan keuntungan dari satu serangan, menyebabkan kekacauan di seluruh rantai pasokan. #4 – Serangan Siber terhadap Infrastruktur Kritis Akan Mencapai Tingkat Krisis, Mengancam Stabilitas Negara Serangan siber berskala besar terhadap infrastruktur penting—seperti jaringan listrik, utilitas, dan sistem kesehatan—akan mencapai tingkat yang belum pernah terjadi sebelumnya. Dengan meningkatnya ketegangan geopolitik dan semakin beraninya pelaku ancaman, target utama mereka akan beralih ke layanan esensial yang dapat melumpuhkan suatu negara. Serangan ini dirancang untuk memaksimalkan gangguan dan memaksa korban membayar tebusan dalam jumlah besar. #5 – Kurangnya Regulasi di Tingkat Federal Akan Memaksa Negara Bagian AS untuk Memimpin Pengaturan AI Ketidakhadiran undang-undang federal yang komprehensif terkait AI dan privasi data akan mendorong negara bagian di AS untuk mengambil tindakan sendiri. California, Colorado, dan beberapa negara bagian lainnya diperkirakan akan terus memperkenalkan regulasi AI, memaksa perusahaan untuk beradaptasi dengan standar hukum yang semakin kompleks. Seiring AI yang semakin terintegrasi dalam operasional bisnis, kurangnya kerangka kerja nasional akan menciptakan tantangan kepatuhan di berbagai industri. Jika tidak ada tindakan cepat dari pemerintah federal, lebih banyak negara bagian akan mengeluarkan regulasi sendiri, menyebabkan lanskap hukum yang semakin terfragmentasi bagi perusahaan. #6 – Deepfake Akan Memicu Gelombang Serangan Rekayasa Sosial yang Menghancurkan Deepfake berbasis video tidak lagi sekadar risiko teoretis—teknologi ini akan semakin sulit dibedakan dari kenyataan. Dalam dunia kejahatan siber, deepfake akan digunakan sebagai senjata dalam serangan rekayasa sosial, memungkinkan penjahat untuk menyamar sebagai eksekutif perusahaan, memalsukan transaksi bernilai tinggi, dan menipu korban untuk menyerahkan uang dalam jumlah besar. Dengan kemampuan AI yang semakin canggih dalam menciptakan deepfake secara instan, potensi penipuan finansial akan melonjak drastis. Hal ini akan memaksa organisasi untuk mengembangkan metode verifikasi identitas yang lebih kuat guna menghadapi dunia yang semakin penuh dengan manipulasi digital. #7 – Siklus Eksploitasi yang Dipercepat Dengan kemampuan AI mengidentifikasi kelemahan lebih cepat dari manusia, waktu antara penemuan celah keamanan hingga eksploitasi akan semakin singkat. Penyerang akan memanfaatkan AI untuk mengotomatisasi pembuatan dan penyebaran eksploitasi, membangun strategi serangan yang lebih kompleks, serta meningkatkan ancaman dengan cepat. Untuk tetap unggul, organisasi harus mengadopsi kemampuan AI prediktif dalam sistem keamanan siber mereka. Dengan menggunakan alat yang mensimulasikan vektor serangan berbasis AI, tim keamanan dapat secara proaktif mengidentifikasi serta menambal celah sebelum dimanfaatkan oleh pelaku ancaman. #8 – Adopsi dan Evolusi Software Bill of Materials (SBOM) di 2025 Pada tahun 2025, penggunaan Software Bill of Materials (SBOM) akan meluas, tidak hanya pada perangkat lunak tradisional, tetapi juga dalam aplikasi berbasis AI dan ML. Konsep seperti ML-BOMs (seperti yang didefinisikan oleh CycloneDX) akan berkembang pesat untuk menangani kompleksitas model AI generasi baru. Model AI dan Large Language Models (LLM) memiliki rantai pasokan data yang dinamis dan sering kali tidak transparan, di mana setiap komponen, dataset, dan algoritma dapat menghadirkan risiko baru. Bagi organisasi pemerintahan dan pertahanan, mengelola kompleksitas ini akan membutuhkan standar ML-BOM yang lebih luas untuk menangani pembaruan berkelanjutan, ketergantungan yang rumit, dan pelacakan asal-usul data pada sistem AI dan ML. Interoperabilitas akan menjadi faktor kunci, dengan otomatisasi dan regulasi baru berperan penting dalam menjaga kepatuhan serta keamanan ekosistem AI yang semakin kompleks. #9 – Perubahan Regulasi terhadap Keamanan Rantai Pasokan Perangkat Lunak di 2025 Pada tahun 2025, regulasi AI akan dipengaruhi oleh tiga faktor utama: data, pekerjaan, dan keamanan. Ketiga faktor ini akan membentuk kebijakan global dalam menangani tantangan AI terhadap masyarakat. Kekhawatiran tentang data akan berdampak besar pada keamanan rantai pasokan perangkat lunak melalui pengembangan ML-BOMs (Machine Learning Bill of Materials). Seiring meningkatnya pengawasan terhadap sistem AI dan ML, organisasi akan menghadapi tuntutan transparansi terkait sumber, kepemilikan, dan keamanan data yang digunakan. Perusahaan akan diwajibkan untuk mendokumentasikan sumber data pelatihan AI dan memastikan kepemilikannya sah serta diperoleh secara etis. Regulasi ini dapat mengarah pada ekspansi standar ML-BOM yang mencakup tidak hanya daftar komponen, tetapi juga informasi asal-usul, kualitas, dan kepatuhan terhadap data yang digunakan dalam model AI. Dengan demikian, regulasi berbasis data akan menjadi pilar utama keamanan rantai pasokan, mengharuskan organisasi untuk mengelola dan memvalidasi input data dengan tingkat ketelitian yang sama seperti komponen perangkat lunak lainnya. Kesimpulan Tren keamanan siber di tahun 2025 menunjukkan medan pertempuran yang terus berubah dengan cepat, di mana inovasi dan adaptasi menjadi kunci utama. Dari menghadapi lonjakan serangan…
Category: Uncategorized
Panel CISO: Evolusi Strategi Tim Keamanan di Tahun 2024
Industri keamanan siber mengalami perubahan besar pada tahun 2024. Penelitian global LogRhythm mengenai Kondisi Tim Keamanan mengungkapkan bahwa sebanyak 95% organisasi telah menyesuaikan strategi keamanan mereka tahun ini. Perubahan ini didorong terutama oleh kecerdasan buatan (AI), perubahan regulasi, tuntutan pelanggan terkait perlindungan dan privasi data, serta ancaman siber yang terus berkembang. Seiring organisasi melangkah melalui tahun 2024 dan seterusnya, penting untuk menyelaraskan diri dengan kepemimpinan eksekutif dan mengembangkan strategi keamanan yang adaptif serta visioner. Hal ini krusial untuk menciptakan lingkungan digital yang kokoh — mendukung kesuksesan bisnis yang berkelanjutan sekaligus melindungi dari ancaman siber. Dalam blog ini, Andrew Hollister, CISO LogRhythm, dan Kevin Kirkwood, Wakil CISO, membahas wawasan dari laporan penelitian serta tren keamanan siber di tahun 2024. Perubahan Lanskap Keamanan dan Dampaknya terhadap Strategi Keamanan Lingkungan keamanan siber pada tahun 2024 sangat dinamis. Dengan perubahan regulasi, munculnya jenis serangan baru, perubahan anggaran, dan pelanggaran data terbaru, sebagian besar perusahaan terpaksa menyesuaikan strategi keamanan mereka dalam setahun terakhir. Faktor utama yang mendorong perubahan ini adalah penerapan kecerdasan buatan dalam keamanan siber. Berikut adalah beberapa contoh tren keamanan siber di tahun 2024 dan dampaknya terhadap CISO serta strategi keamanan. Kecerdasan Buatan dalam Keamanan Siber Penggunaan kecerdasan buatan (AI) dalam keamanan siber mendorong perubahan signifikan dalam strategi keamanan pada 65% organisasi. Dalam industri ini, AI sering digunakan dalam tiga cara berikut: Untuk Menyerang – “Keamanan dari AI” Perusahaan mencatat peningkatan ancaman siber yang canggih akibat penggunaan AI secara jahat, termasuk kualitas email phishing dan rekayasa sosial yang semakin meningkat. Misalnya, pelaku ancaman dapat memanfaatkan AI untuk membuat halaman web berkualitas tinggi atau meniru karyawan dengan sangat baik Untuk Membela – “Keamanan oleh AI” Tim pusat operasi keamanan (SOC) sering kali harus bereaksi terhadap taktik ancaman yang terus berkembang. Namun, dalam konteks AI, para pembela telah unggul dibandingkan penyerang. Hal ini disebabkan oleh adopsi alat AI yang cepat di seluruh dunia, yang mendorong organisasi untuk segera menerapkan kebijakan guna mencegah kebocoran informasi pribadi (PII) atau kekayaan intelektual (IP) serta mendidik karyawan tentang penggunaan teknologi AI secara aman. Dari deteksi ancaman hingga analitik prediktif, AI memperkuat cara industri merespons ancaman siber. Untuk Mengembangkan – “Keamanan AI” Dalam dunia yang semakin didorong oleh AI, penting untuk memprioritaskan standar etika dan keamanan AI. Pendekatan ini membantu perusahaan tetap proaktif, tangguh, dan dapat dipercaya, sambil menhadapi ancaman saat ini dan mempersiapkan tantangan di masa depan. Jika CISO dapat mengintegrasikan AI ke dalam strategi keamanan mereka dengan efektif, terdapat potensi besar untuk memperkuat dan memperluas pertahanan terhadap serangan siber. Namun, CISO harus melangkah dengan hati-hati. Dasar dari semua alat AI adalah output data, dan kualitas serta integritas data Anda akan menentukan keberhasilan program AI Anda. Untuk tips memastikan data Anda siap untuk SOC yang didorong AI Perubahan Regulasi Menavigasi lanskap privasi data dan regulasi sambil menjalankan bisnis secara efisien memerlukan keseimbangan yang cermat. Setiap hari, berbagai perubahan dalam regulasi kepatuhan terjadi di seluruh dunia, meninggalkan pemerintah dan badan industri dengan tantangan untuk menetapkan standar kepatuhan yang konsisten. Organisasi besar, serta mereka yang beroperasi di industri dinamis seperti kesehatan atau layanan keuangan, menghadapi kesulitan dalam menyesuaikan diri dengan laju perubahan yang pesat ini. Pengenalan Regulasi Perlindungan Data Umum (GDPR) di Uni Eropa, diikuti oleh Undang-Undang Privasi Konsumen California (CCPA) di Amerika Serikat, mencerminkan tren global menuju peraturan perlindungan data yang lebih ketat. Sektor swasta juga berperan dalam pembentukan kerangka perlindungan data ini. Banyak perusahaan telah mendorong peraturan yang berusaha menyeimbangkan perlindungan privasi individu dengan memungkinkan inovasi dan efisiensi operasional yang tetap terjaga. Tanggung Jawab atas Pelanggaran: Siapa yang Harus Bertanggung Jawab? Dalam penelitian kami, mayoritas besar (78%) meyakini bahwa tanggung jawab atas pelanggaran terletak pada tingkat kepemimpinan puncak. Dulu, tanggung jawab sering kali disalahkan pada departemen TI atau anggota staf yang kurang berpengalaman, seperti magang. Namun, dengan semakin diakuinya keamanan siber sebagai risiko bisnis yang krusial, akuntabilitas kini beralih ke tingkat kepemimpinan yang sesuai. Kami memproyeksikan bahwa dalam beberapa tahun mendatang, akan ada peningkatan jumlah orang yang menganggap CEO dan pemimpin keamanan siber bertanggung jawab secara bersama atas pelanggaran. Keamanan siber adalah upaya kolektif—program keamanan siber yang efektif memerlukan dukungan dan komitmen dari CEO hingga seluruh lapisan organisasi. Seberapa Sering Tim Keamanan Perlu Mengadakan Pertemuan? Program keamanan siber yang tangguh hanya dapat dibangun di atas fondasi yang kuat, yang meliputi kesadaran keamanan, pemeliharaan yang efektif, dan prioritas yang tepat. Keamanan sebaiknya menjadi agenda tetap dalam rapat mingguan atau dua mingguan di tingkat pimpinan senior. Bagaimana Tim Keamanan Modern Meraih Kesuksesan di Tahun 2024 Pada tahun 2023, 67% organisasi melaporkan kehilangan kesepakatan akibat kurangnya kepercayaan pelanggan terhadap strategi keamanan mereka. Namun, pada tahun 2024, angka ini turun menjadi hanya 38%. Peningkatan ini menunjukkan komitmen organisasi yang semakin mendalam dalam mengintegrasikan keamanan langsung ke dalam proses bisnis dan aktivitas pengembangan. Sebagai contoh, kami telah melihat peningkatan dalam adopsi praktik DevSecOps dan integrasi keamanan ke dalam pipeline CI/CD; tren ini diperkirakan akan terus berlanjut di tahun-tahun mendatang. Menyelaraskan Strategi Keamanan Siber dengan Tujuan Bisnis Untuk menyelaraskan strategi keamanan siber dengan tujuan bisnis, pertimbangkan tiga praktik terbaik berikut: Pahami Bisnis Anda Secara Mendalam – CISOs dan pemimpin keamanan harus benar-benar memahami tujuan bisnis, prioritas pelanggan, dan industri tempat mereka beroperasi. Mereka perlu terlibat dalam diskusi bisnis yang lebih luas untuk membantu mengintegrasikan pertimbangan keamanan dalam perencanaan strategis. Membangun hubungan yang baik dengan pemimpin di berbagai departemen juga sangat penting; dengan cara ini, pemimpin keamanan dapat mengidentifikasi aset-aset kritis yang memerlukan perlindungan dan memahami faktor-faktor yang memberikan nilai bagi pemangku kepentingan. Fokuskan pada Perspektif Bisnis – Pastikan bahwa strategi atau program keamanan siber Anda selaras dengan cara perusahaan beroperasi — alur kerja harian, proses, budaya, dan operasi inti lainnya. Menjaga perspektif bisnis sebagai fokus utama strategi Anda akan memastikan perlindungan yang efektif bagi perusahaan sekaligus mendorong pertumbuhan dan inovasi. Pelatihan dan Pendidikan Karyawan– Luangkan waktu untuk mendidik karyawan tentang potensi risiko dan praktik terbaik yang sesuai dengan lanskap ancaman yang dihadapi. Sesi pelatihan yang rutin akan membantu membangun budaya kesadaran keamanan dan berkontribusi positif terhadap postur keamanan keseluruhan perusahaan Anda. Mengoptimalkan Sumber Daya untuk Melawan Serangan Siber Dalam Gambar 3, kami menunjukkan penurunan…
