Pada awal tahun ini, sudah terlihat bagaimana keamanan siber akan berkembang pada 2025. Seperti yang diprediksi banyak kolega saya, tidak mengherankan jika kecerdasan buatan (AI) terus mendominasi perbincangan dan memengaruhi kebijakan Gedung Putih. Meskipun ada kegembiraan yang besar terhadap teknologi ini, saya yakin bahwa teknologi yang revolusioner ini akan menjadi kekuatan positif bagi banyak organisasi dan membantu memanfaatkan kolaborasi baru serta yang sudah ada. Berdasarkan langkah awal yang diambil oleh pemerintahan Trump, saya memperkirakan bahwa musuh kita akan mengandalkan spionase siber untuk menjaga keseimbangan. Setelah insiden Volt dan Salt Typhoon, kita tahu bahwa aktor negara-bangsa yang canggih tidak tinggal diam. Pendekatan “biasa saja” untuk pembela jaringan tidak lagi cukup. Dibutuhkan pendekatan yang lebih agresif dan berkembang.
Prediksi untuk Pemerintah Federal
- AI Akan Menjadi Kebutuhan Para profesional keamanan siber federal bekerja setiap hari untuk menyaring jumlah data yang sangat besar dan menghadapi ancaman yang meningkat pesat, yang semakin memperburuk kekurangan keterampilan di bidang siber. Sementara tim sudah menggunakan kecerdasan buatan untuk menggantikan banyak operasi keamanan manual, setiap lembaga federal yang menunda adopsi AI lebih lanjut akan menghadapi beban yang lebih besar pada karyawan dan tingkat kelelahan yang lebih tinggi. Hal ini akan menciptakan celah bagi kesalahan dan kerentanannya. AI akan memungkinkan pemerintah federal untuk memberikan layanan publik dengan lebih efisien dan melindungi sistem dari aktor jahat dengan kecepatan dunia maya. Pengembangan ini akan membantu mengurangi metrik penting seperti waktu rata-rata untuk mendeteksi dan merespons ancaman. Lembaga yang mengadopsi AI akan berada di depan dalam mendeteksi ancaman dan mempertahankan karyawan yang terampil, sementara mereka yang lambat mengadopsi akan tenggelam dalam data yang berlebihan, hambatan keamanan, dan tim yang kelelahan.
- Kesepakatan Global Tentang Keamanan AI Meskipun negara-negara mungkin tidak sepakat tentang bagaimana mencapainya, para pemimpin global semakin bersatu pada tujuan bersama untuk memanfaatkan AI dengan meminimalkan risiko dan mencegah hasil yang tidak diinginkan. Pada 2025, kita akan melihat semakin banyak kesepakatan terkait serangkaian kontrol keamanan yang diperlukan untuk membangun kepercayaan pada sistem AI. Ini mencakup pengelolaan tata kelola lingkungan penerapan, pemantauan perilaku model secara aktif, melindungi bobot model, menegakkan kontrol akses yang ketat, dan mengamankan konfigurasi lingkungan penerapan. Imperatif keamanan ini mendukung konsep “Secure AI by Design” yang, meskipun masih tertinggal dari sektor swasta, akan mengganggu sektor tersebut.
- AI Akan Meningkatkan Agresi Siber dari Negara-Negara Asing Siber menjadi permukaan serangan yang semakin mudah diakses bagi aktor-aktor ancaman asing, yang menggunakan serangan siber untuk menggoyahkan infrastruktur kritis, sistem pemerintahan, dan industri utama. Pada 2025, ancaman terhadap sistem non-komputer akan terus meningkat seiring dengan pemanfaatan AI oleh musuh untuk menonaktifkan jaringan listrik, pipa, dan sistem kesehatan. Serangan siber yang didorong oleh AI yang mengancam keamanan nasional—terutama pada acara-acara global besar seperti pemilu—akan meningkat. Adversari akan berusaha untuk merusak pemungutan suara, mengalihkan perhatian pembuat kebijakan, dan menggoyahkan lembaga politik. Oleh karena itu, upaya kolaboratif antar negara sekutu untuk memperkuat pertahanan siber akan semakin penting untuk mengatasi kegiatan siber yang didukung negara.
- Tenaga Kerja Federal yang Lebih Ramping Akan Mendorong Modernisasi dan Efektivitas Keamanan Penyusutan tenaga kerja federal mendorong perubahan menuju modernisasi dan hasil keamanan yang lebih baik. Tawaran pengunduran diri yang ditunda dari pemerintahan Trump akan mempercepat permintaan untuk otomatisasi dan kolaborasi manusia-mesin guna mengatasi ancaman yang berkembang. Dengan sumber daya yang lebih sedikit, lembaga harus mengonsolidasikan dan mengotomatisasi strategi keamanannya. Mengelola berbagai alat keamanan yang terfragmentasi sudah tidak lagi dapat dipertahankan dan hanya akan memburuk jika tidak ada perubahan pemikiran. Ekspansi lingkungan cloud yang cepat meningkatkan kompleksitas, membuat manajemen keamanan manual menjadi tidak praktis. Semakin canggihnya ancaman siber, termasuk serangan yang didorong oleh AI, menuntut kemampuan deteksi dan respons yang lebih cepat, yang hanya dapat disediakan oleh otomatisasi.
- Ancaman Komputasi Kuantum Akan Meningkat Ancaman serangan siber yang didorong oleh komputasi kuantum semakin mendekat, dan banyak lembaga federal yang belum siap menghadapinya. Pada 2025, para pelaku ancaman akan mempercepat operasi “panen sekarang, dekripsi nanti” untuk mencuri data pemerintah dan membukanya begitu teknologi memungkinkan. Ini merupakan ancaman mendesak bagi sistem pemerintah yang masih bergantung pada perlindungan keamanan siber generasi lama. Pemerintah federal harus mempersiapkan diri dengan memungkinkan terowongan yang tahan kuantum, perpustakaan data kripto, dan fleksibilitas kripto untuk menghadapi kecepatan dan skala ancaman yang terus berkembang serta mencegah pencurian data.
Prediksi untuk Negara Bagian, Lokal, dan Institusi Pendidikan
- AI Menjadi Kebutuhan di Negara Bagian Ancaman yang meningkat dari musuh dan kekurangan tenaga kerja menjadikan negara bagian sebagai salah satu yang paling rentan, terutama karena adanya celah pendanaan yang semakin besar. Pembuat keputusan negara bagian harus memprioritaskan investasi dalam AI dan pengadaan staf untuk mempertahankan lanskap digital mereka. Otomatisasi adalah kunci untuk sukses pada 2025, karena tidak akan ada cukup orang untuk memenuhi tuntutan yang berkembang di sepanjang dekade ini.
- Mentalitas “Tim” yang Meningkat Negara bagian, lokal, dan institusi pendidikan tidak lagi dapat beroperasi dalam silo masing-masing. Gabungan tantangan seperti kekurangan dana dan serangan ransomware akan memaksa institusi untuk beroperasi dalam ekosistem yang lebih kohesif. Dari SOC bersama hingga berbagi informasi yang konsisten, kolaborasi akan menjadi kunci, dan negara bagian perlu bekerja sama untuk membantu kota dan kabupaten yang kekurangan dana.
- Keamanan Siber Menjadi Utilitas Kampus Institusi pendidikan tinggi akan mulai memperlakukan keamanan siber sebagai utilitas kampus yang diperlukan, seperti halnya sumber daya penting lainnya. Dalam lanskap ancaman saat ini, keamanan siber tidak bisa lagi dianggap sebagai hal yang tidak penting, dan institusi ini harus menginvestasikan perlindungan jaringan sebagai bagian dari perencanaan dan anggaran mereka.
- Sekolah Dasar dan Menengah Ikut Bertempur Dengan meningkatnya serangan siber, terutama ransomware, sekolah-sekolah K-12 akan menghadapi tekanan yang semakin besar untuk mengadopsi praktik terbaik dalam keamanan siber. Sekolah-sekolah harus mengubah budaya mereka sambil menghadapi tantangan anggaran yang terus berlanjut. Institusi K-12 akan menghadapi tekanan regulasi yang semakin besar untuk menerapkan strategi keamanan siber yang holistik dan menegakkan prinsip Multi-Factor Authentication (MFA) serta Zero Trust, dengan banyak sekolah yang menghadapi serangan yang meningkat dan pengembang yang lambat menyediakan perlindungan khusus sektor.
Dengan demikian, sektor publik pada 2025 harus menavigasi lanskap keamanan siber yang semakin kompleks, yang dipicu oleh kemajuan pesat dalam AI dan komputasi kuantum. Meskipun tantangannya besar, mengadopsi inovasi, kolaborasi, dan otomatisasi akan menjadi kunci untuk tetap unggul menghadapi musuh dan memastikan keselamatan serta efektivitas layanan publik.
Sudahkah Anda mempertimbangkan Palo Alto sebagai solusi keamanan siber untuk infrastruktur TI Anda? Palo Alto Networks menawarkan solusi keamanan yang komprehensif dan canggih, dirancang untuk melindungi sistem Anda dari ancaman siber yang terus berkembang. Dengan teknologi terdepan dan dukungan yang dapat disesuaikan, Palo Alto dapat membantu Anda mengamankan jaringan, aplikasi, dan data Anda dengan lebih efektif.
Jika Anda tertarik untuk mengetahui lebih lanjut, Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail mengenai produk dan solusi yang mereka tawarkan. Tim kami siap membantu Anda memastikan sistem TI Anda aman dan terlindungi. Apalagi, dukungan dari PT. iLogo Infralogy Indonesia tentu akan sangat membantu dalam memahami dan memaksimalkan potensi solusi Sistem Keamanan perusahaan Anda.
Selain itu, apakah ada fitur tertentu dari Palo Alto yang Anda ingin ketahui lebih lanjut? Kami siap memberikan informasi yang Anda butuhkan untuk mendukung keputusan transformasi digital perusahaan Anda!