Palo Alto Networks, perusahaan keamanan siber global, belum lama ini merilis prediksi keamanan siber di tahun 2025 untuk kawasan Asia Pasifik. Prediksi ini mencakup lima tren utama yang diperkirakan akan muncul dalam kurun waktu dua belas bulan ke depan. Prediksi ini dirancang agar para praktisi siber bisa mempersiapkan organisasi mereka dengan lebih baik di masa depan dalam menghadapi tantangan keamanan siber.
Dalam acara media briefing virtual yang dilaksanakan pada Selasa (14/1/2025), Steven Scheurmann, Regional Vice President Palo Alto Networks ASEAN, memaparkan laporan ini secara lebih detail.
1. Transparansi akan menjadi landasan untuk menjaga kepercayaan pelanggan di era AI
Para pengambil kebijakan di kawasan Asia Pasifik mulai menyoroti perlindungan data dan implikasi keamanan siber dari penggunaan sejumlah model AI yang terus
berkembang.
Ini merupakan bagian dari upaya menyeluruh untuk membangun kepercayaan pada penggunaan AI dan mendorong inovasi yang berbasis AI. Di tahun 2025, Steven melaporkan kebijakan di kawasan Asia Pasifik akan memfokuskan perhatian pada etika, perlindungan data, dan transparansi AI.
“Peningkatan penggunaan model AI akan menyebabkan peningkatan fokus pada keamanan AI, integritas dan reliabilitas data yang digunakan,” jelasnya.
2. 2025 adalah tahun populernya deepfake di Asia Pasifik
Deepfake telah digunakan untuk tujuan jahat di wilayah Asia Pasifik. Meskipun sudah digunakan untuk menyebarkan misinformasi politik, serangan deepfake juga digunakan untuk mendapatkan keuntungan finansial.
Contohnya yang dialami oleh seorang karyawan di sebuah perusahaan teknik di Hong Kong. Mereka tertipu untuk mengirimkan jutaan dolar kepada penipu yang menggunakan deepfake untuk menirukan CFO dalam sebuah konferensi video. Polisi Hong Kong tidak menyebutkan detail perusahaan atau nama karyawan tersebut.
Penjahat siber bisa menggunakan teknologi AI generatif yang terus berkembang untuk meluncurkan serangan deepfake yang kredibel. Penggunaan audio deepfake juga akan semakin meluas dalam serangan ini karena teknologi yang ada sudah memungkinkan kloning suara yang sangat meyakinkan.
3. Peningkatan fokus pada integritas produk dan keamanan rantai pasokan pada tahun 2025
Pada tahun 2025, organisasi akan diminta untuk semakin fokus pada integritas produk dan ketahanan rantai pasokan. Menurut pemaparan Steven, mereka akan melakukan asesmen risiko yang lebih menyeluruh.
Di lingkungan cloud, di mana kompleksitas dan skala mengikuti risiko, visibilitas real-time menjadi hal yang sangat penting. Dengan begitu, akan ada fokus yang lebih besar pada monitoring yang komprehensif dengan pelacakan metrik kinerja infrastruktur dan aplikasi yang terus menerus.
Baca Juga: Serangan Siber Meningkat, Apa Perlu Ganti Alamat Email?
Lanjutkan membaca artikel di bawah
Editor’s picks
4. Infrastruktur siber akan berpusat pada satu platform keamanan data
Pada tahun 2025, banyak organisasi diperkirakan akan mengatasi peningkatan kompleksitas dengan mengurangi jumlah tools keamanan siber, dan beralih ke satu platform terpadu yang menawarkan peningkatan visibilitas dan kontrol.
Tren ini akan semakin dipercepat dengan kurangnya talenta siber. Platform terpadu dinilai bisa memberikan visibilitas dan konteks secara menyeluruh. Ini mencakup repositori kode, beban kerja cloud, jaringan, dan SOC.
Steven menjelaskan bahwa hal ini bisa menciptakan struktur keamanan yang komprehensif dengan dasbor yang lebih sedikit.
5. Di balik hype keamanan Quantum, apa yang mungkin terjadi pada tahun 2025?
Proyek komputasi kuantum kini berkembang di berbagai wilayah, didorong oleh investasi besar dari pemerintah dan perusahaan modal ventura dalam inisiatif lokal.
Meskipun serangan kuantum terhadap metode enkripsi modern belum menjadi ancaman nyata, aktor ancaman yang didukung negara diperkirakan akan semakin mengadopsi strategi “panen sekarang, dekripsi nanti.”
Mereka menargetkan data rahasia dengan tujuan memecahkannya di masa depan saat teknologi kuantum semakin maju. Kondisi ini menghadirkan risiko serius bagi pemerintah dan bisnis, termasuk potensi pelanggaran komunikasi sipil dan militer, gangguan pada infrastruktur vital, serta kerentanan pada protokol keamanan yang melindungi sebagian besar transaksi keuangan online.
Selain itu, kemungkinan serangan lintas negara dapat mengincar organisasi yang sedang mengembangkan komputer kuantum melalui aksi spionase perusahaan.
6. Langkah yang perlu diambil oleh organisasi
Untuk menangkal ancaman ini secara efektif, Steven organisasi perlu bertindak dan mengadopsi pertahanan quantum-resistant. Ini mencakup quantum-resistant tunnelling, library data kripto yang komprehensif, dan teknologi lain dengan kelincahan kripto yang meningkat.
National Institute of Standards and Technology (NIST) baru-baru ini merilis standar akhir untuk kriptografi pasca-kuantum. Bertransisi ke algoritme ini bisa membantu mengamankan data dari ancaman kuantum di masa depan.
“Organisasi yang memerlukan tingkat keamanan tinggi harus mengeksplorasi distribusi kunci kuantum (QKD) sebagai cara untuk memastikan komunikasi yang aman. Mengingat komputasi kuantum terus menjadi semakin nyata dan potensi ancaman membayangi,” jelasnya.
Prediksi yang disampaikan oleh Palo Alto Networks memberikan wawasan berharga bagi organisasi untuk mempersiapkan diri di tahun 2025. Dengan fokus pada transparansi, integrasi teknologi AI, dan keamanan berbasis platform terpadu, organisasi di kawasan Asia Pasifik. Ini harapannya bisa menjaga kepercayaan pelanggan sekaligus memperkuat pertahanan siber mereka.
Baca Juga: Begini Cara Artificial Intelligence Bantu Urai Macet di DKI Jakarta
