Saat kita memandang ke depan ke tahun 2025, satu hal yang jelas: lanskap digital berkembang dengan cepat, dan ini menciptakan tantangan baru dalam keamanan siber bagi bisnis di seluruh dunia. Dari kecepatan, skala, dan kecanggihan serangan siber yang semakin meningkat hingga perubahan cara kita bekerja dan berhubungan, masa depan keamanan jaringan bergantung pada pendekatan holistik yang mengintegrasikan teknologi AI canggih dan pengalaman pengguna yang mulus. Faktanya, Palo Alto Networks 2025 Cybersecurity and AI Predictions menunjukkan bagaimana kita berada di titik penting dalam evolusi praktik keamanan perusahaan. Salah satu prediksi mencolok yang kami buat adalah bahwa 2025 akan menjadi tahun di mana perusahaan akan secara luas mengadopsi browser aman. Tren ini bukan hanya sebuah keharusan, tetapi juga kebutuhan. Meskipun browser aman akan mengalami lonjakan adopsi yang besar di tahun mendatang, itu hanyalah satu bagian dari teka-teki. Delapan Tren Keamanan Jaringan yang Kami Prediksi Akan Mendefinisikan Pendekatan Organisasi terhadap Keamanan Siber di 2025 Kebangkitan Browser Aman Seiring semakin banyak pekerjaan yang dilakukan melalui browser dan pelanggaran data yang semakin sering berasal dari kerentanannya, mengamankan pintu gerbang ke dunia digital ini kini menjadi hal yang tidak bisa dinegosiasikan. Dengan proliferasi kerja jarak jauh, BYOD (bawa perangkat sendiri), dan ketergantungan yang terus berkembang pada layanan cloud, sangat penting bagi organisasi untuk memberikan akses aman kepada pekerja ke alat digital yang dibutuhkan untuk menyelesaikan pekerjaan mereka, tanpa memandang lokasi, perangkat, atau aplikasi. Browser aman tidak hanya melindungi terhadap serangan tetapi juga mencegah kebocoran data sensitif, baik yang tidak disengaja maupun yang disengaja, dan dapat digunakan dengan mudah seperti browser konsumen. Seiring dengan adopsi teknologi ini, browser aman akan mengubah cara organisasi mendekati keamanan browser, menandai dimulainya era baru dalam transformasi digital yang aman. Serangan Negara-Negara Bangsa Terhadap Infrastruktur Akan Meningkat, Pemerintah Akan Berinvestasi pada Teknologi Infrastruktur Pintar dan Aman Kami memperkirakan pemerintah akan berinvestasi dalam sistem yang dimodernisasi dan aman, terutama seiring meningkatnya serangan negara-bangsa pada infrastruktur kritis. Ini tidak hanya tentang mengganti teknologi yang usang tetapi juga menerapkan teknologi pintar sambil mengamankan infrastruktur lama dan baru untuk memenuhi kebutuhan dunia yang semakin terhubung secara digital. Pemerintah juga memprioritaskan investasi dalam teknologi 5G untuk memungkinkan kota pintar. Namun, tantangannya signifikan. Misalnya, 66% organisasi transportasi telah terpengaruh oleh serangan ransomware, dan 77% organisasi pemerintah serta sektor publik lainnya tidak memiliki visibilitas lengkap atas semua perangkat IoT mereka. Celah-celah ini mengekspos sistem kritis terhadap risiko seperti kerusakan fisik, pencurian data, dan gangguan layanan. Ini menyoroti perlunya langkah-langkah keamanan komprehensif. Penyerang Akan Memanfaatkan Kriptografi Pascakuantum (PQC) untuk Menghindari Pertahanan Keamanan Kontrol keamanan yang dimaksudkan untuk melindungi terhadap serangan kuantum di masa depan (PQC) telah menciptakan peluang bagi penyerang untuk memanfaatkan solusi keamanan yang tidak mendukung atau belum ditingkatkan untuk mengidentifikasi dan memblokir lalu lintas yang dienkripsi dengan PQC. Misalnya, browser Google Chrome sekarang mendukung PQC secara default. Konsekuensi yang tidak disengaja dari hal ini adalah kita akan melihat peningkatan serangan PQC, yang disematkan dalam lalu lintas web yang sekarang dienkripsi secara default. Hal ini akan mempengaruhi keamanan siber karena banyak produk keamanan jaringan tidak dapat memeriksa lalu lintas PQC. Serangan Akan Semakin Menggunakan Teknik Berbagai Vektor untuk Menembus Keamanan, Memerlukan Layanan Keamanan yang Bekerja Sama sebagai Bagian dari Platform Serangan yang menargetkan satu produk atau kerentanannya akan semakin jarang. Pada tahun 2025, salah satu tren yang paling mengkhawatirkan dalam keamanan siber adalah penggunaan serangan multivektor dan multistage. Penjahat siber memanfaatkan kombinasi taktik, teknik, dan prosedur (TTP), menyerang beberapa area sekaligus untuk melanggar pertahanan. Mencegah serangan-serangan ini memerlukan layanan keamanan yang bekerja sama sebagai bagian dari platform terintegrasi untuk menghentikan setiap serangan di sepanjang rantai pembunuhan siber. AI dalam Keamanan Akan Membantu Organisasi Mengurangi Kekurangan Keterampilan Keamanan Siber Permintaan untuk profesional keamanan siber yang terampil terus melebihi pasokan. Namun, ada harapan besar dengan adanya copilot bertenaga AI yang akan mengisi kekosongan sebagai asisten cerdas untuk membantu para profesional keamanan siber dalam tugas sehari-hari mereka. Pada tahun 2025, copilot bertenaga AI akan semakin banyak digunakan untuk membantu profesional keamanan siber bekerja lebih pintar dan lebih efisien. 2025 Akan Menjadi Titik Balik, di Mana Perusahaan Akan Memperbesar Minat dan Penggunaan Layanan Secure Access Service Edge (SASE) Vendor Tunggal Karena pekerja membutuhkan akses yang aman dan berkinerja tinggi ke teknologi bisnis kritis dari berbagai lokasi dan perangkat, perusahaan akan semakin mengadopsi solusi SASE vendor tunggal untuk mengamankan data dan beban kerja sensitif serta memastikan produktivitas pekerja. Solusi SASE vendor tunggal memberikan fleksibilitas dan keamanan yang dibutuhkan oleh perusahaan dalam tenaga kerja yang semakin tersebar. AI Akan Dimasukkan dalam Setiap Aplikasi Bisnis Utama, Memicu Peningkatan Serangan Khusus AI Kami memperkirakan jumlah aplikasi AI akan meningkat 3-5 kali lipat dalam 12-24 bulan mendatang. Seiring dengan meningkatnya penggunaan teknologi ini, para penyerang akan memanfaatkan kerentanannya untuk menciptakan insiden keamanan dan masalah kepatuhan. Perlindungan terhadap ancaman khusus AI akan menjadi sangat penting pada tahun 2025. AI Akan Membuat Email Phishing Tidak Dapat Dibedakan dari yang Asli Pada tahun 2025, teknik yang menargetkan pengguna seperti email phishing akan semakin sukses berkat adopsi AI generatif oleh pelaku jahat untuk menciptakan serangan yang lebih meyakinkan. Dengan menggunakan AI untuk memerangi serangan ini, perusahaan akan semakin bergantung pada perlindungan keamanan bertenaga AI untuk menghadapi serangan-serangan yang semakin canggih. Mempersiapkan Masa Depan Keamanan Jaringan Masa depan keamanan jaringan adalah yang dinamis dan penuh inovasi, namun juga penuh tantangan. Menjelang 2025, sangat penting bagi organisasi untuk tetap unggul dengan membangun strategi keamanan yang gesit dan dapat beradaptasi dengan lanskap ancaman yang terus berkembang. Untuk mengamankan masa depan mereka, organisasi harus berinvestasi dalam pendekatan platform holistik yang menggabungkan teknologi-teknologi baru seperti browser aman, SASE vendor tunggal, copilot AI, dan deteksi ancaman berbasis AI.
Tag: paloalto
Prediksi 2025 — Bagaimana Satu Tahun Akan Mendefinisikan Ulang Industri Keamanan Siber
Industri keamanan siber akan mengalami perubahan besar pada tahun 2025, yang belum pernah kita saksikan dalam beberapa tahun terakhir. Transformasi sejarah ini akan melihat pertemuan antara AI, data, dan penyatuan platform, yang semuanya akan mengubah cara kerja serta inovasi yang dilakukan oleh pembela dan penyerang siber. Perubahan seperti ini tidak hanya akan berupa serangkaian kemajuan terisolasi, tetapi akan menjadi pemikiran ulang tentang apa arti keamanan di dunia yang semakin digital, dan tentu saja akan mengharuskan bisnis untuk mempertimbangkan kembali strategi-strategi dasar. Organisasi harus teliti dan hati-hati dalam mempersiapkan perubahan-perubahan ini. Prediksi-prediksi ini bertindak sebagai pertanda untuk masa depan di mana platform keamanan yang terintegrasi, AI yang transparan, dan aliansi lintas fungsi tidak hanya menjadi keuntungan tetapi juga penting untuk ketahanan jangka panjang dan kepercayaan. Sistem keamanan siber tradisional yang terisolasi tidak lagi dapat mengikuti kecanggihan dan frekuensi ancaman modern. Sebagai tanggapan, bisnis harus bergerak menuju platform keamanan data yang terintegrasi. Pergeseran menuju platformisasi ini akan lebih dari sekadar efisiensi; hal ini akan membangun posisi keamanan yang komprehensif yang beradaptasi dengan ancaman yang terus berkembang dan mendukung pertumbuhan bisnis. Dalam perlombaan untuk dominasi AI, data adalah bahan bakar yang menggerakkan model yang efektif dan adaptif. Organisasi besar yang sudah memiliki dataset besar memiliki keuntungan signifikan — mereka dapat melatih model AI secara besar-besaran, menciptakan umpan balik yang terus memperkuat pertahanan. Keuntungan ini hanya akan semakin besar saat model berbasis data melampaui pesaing, terutama pendatang baru. Namun, kita juga dapat mengharapkan perusahaan-perusahaan besar untuk bekerja sama dengan startup yang muncul, menggabungkan dataset yang luas dengan teknik inovatif. Dengan ini, agar AI mendapatkan kepercayaan pengguna, terutama tanpa adanya kerangka kerja AI global, organisasi perlu menunjukkan transparansi tentang bagaimana model AI membuat keputusan dan mengelola data. Hal ini pasti akan menetapkan standar baru untuk akuntabilitas dan loyalitas merek di seluruh industri. Akibatnya, dengan meluasnya beban kerja AI ini, industri akan menghadapi tantangan mendesak lainnya – konsumsi energi. Saat ini, pusat data mengonsumsi sekitar 4% dari listrik di AS, dengan perkiraan angka tersebut bisa lebih dari dua kali lipat pada tahun 2030. Untuk memenuhi permintaan yang meningkat ini secara berkelanjutan, bisnis harus mengadopsi strategi hemat energi, termasuk teknologi pendinginan berbasis AI, kerangka kerja AI berbasis kuantum, dan platform keamanan terintegrasi yang menghilangkan proses yang tidak efisien. Memastikan pertumbuhan AI selaras dengan masa depan yang tahan banting tidak hanya akan membutuhkan pengamanan pusat data, tetapi juga memprioritaskan modernisasi jaringan energi, membuka jalan menuju dunia yang didorong oleh AI yang berkelanjutan. Pergeseran menuju operasi SOC yang dipimpin oleh AI memperkenalkan dimensi penting lainnya – kepercayaan. Sementara AI akan mengelola tugas inti, seperti pemindaian kerentanannya dan deteksi ancaman, analis manusia akan mengalihkan fokus mereka ke strategi tingkat tinggi dan pengambilan keputusan. Pendekatan ini menekankan perlunya transparansi tentang model AI, pengumpulan data, dan proses pengambilan keputusan. Seiring dengan semakin ketatnya kerangka regulasi di seluruh dunia, membangun struktur tata kelola yang kuat (termasuk dewan AI) akan sangat penting untuk menyelaraskan dengan standar kepatuhan dan membangun kepercayaan di kalangan pelanggan dan pemangku kepentingan. Masa depan komputasi kuantum menyimpan potensi transformasi dan risiko yang mendalam. Meskipun serangan kuantum terhadap sistem enkripsi saat ini belum dapat dilakukan, dorongan untuk supremasi kuantum semakin dipercepat. Pihak-pihak yang didukung negara sedang menerapkan strategi “panen sekarang, dekripsi nanti” – menangkap data yang dienkripsi sekarang untuk mendekripsinya setelah teknologi kuantum matang. Risiko yang mengancam rahasia pemerintah, kekayaan intelektual, dan komunikasi militer ini meningkatkan taruhannya bagi organisasi saat ini. Peta jalan yang proaktif dan tahan terhadap kuantum sangat penting, dimulai dengan adopsi algoritma yang aman untuk kuantum, pustaka kriptografi canggih, dan distribusi kunci kuantum (QKD). Saat National Institute of Standards and Technology (NIST) menyelesaikan standar kriptografi pasca-kuantum, para pemimpin harus bertindak secara strategis, menyeimbangkan kemungkinan kemajuan kuantum dengan pertahanan yang kuat yang melindungi data sensitif, memastikan mereka siap untuk dunia yang didorong oleh kuantum. Adopsi browser web khusus untuk perusahaan akan menjadi langkah lain yang berorientasi ke depan bagi organisasi pada tahun 2025. Browser konsumen tradisional sering kali rentan terhadap phishing, malware, dan pelanggaran data. Dengan lebih dari 95% organisasi melaporkan insiden keamanan yang berasal dari browser di semua perangkat, perusahaan harus menyediakan lingkungan penjelajahan yang aman dan dibangun dengan tujuan. Gartner memprediksi bahwa pada tahun 2030, browser perusahaan akan menjadi dasar untuk memberikan pengalaman kerja digital yang aman, yang sangat penting untuk membangun pertahanan yang tangguh dan mendukung kolaborasi tanpa hambatan di seluruh tenaga kerja yang terdistribusi. Seiring dengan data yang semakin mendorong keamanan dan keterlibatan pelanggan, peran CIO dan CMO akan semakin saling bergantung, dengan CIO dan CMO menyelaraskan upaya untuk memanfaatkan data dan AI demi pengalaman pelanggan yang aman dan dipersonalisasi. Fokus CIO pada tata kelola data dan transparansi AI, yang dipadukan dengan komitmen CMO terhadap AI yang etis dalam interaksi dengan pelanggan, akan sangat penting untuk menjaga kepercayaan dan memastikan kepatuhan. Kolaborasi ini memposisikan perusahaan tidak hanya sebagai pemimpin dalam keamanan tetapi juga sebagai inovator dalam memberikan pengalaman pelanggan berbasis data secara bertanggung jawab. Pada akhirnya, perubahan-perubahan ini menunjukkan masa depan di mana organisasi yang memimpin dengan pendekatan yang terintegrasi, transparan, dan kolaboratif akan menetapkan langkah dalam dunia keamanan siber. Bagi bisnis, merangkul transformasi ini bukan hanya tentang tetap aman; ini tentang membangun ketahanan, membangun kepercayaan pelanggan, dan mendapatkan keunggulan di dunia digital yang berkembang pesat. Bersama-sama, prediksi-prediksi ini menyoroti pilar-pilar baru dalam keamanan siber – kesatuan platform, transparansi data, dan kemitraan strategis – yang akan mendefinisikan kesuksesan pada tahun 2025 dan seterusnya. Baca lebih lanjut dari pemimpin Palo Alto Networks tentang apa yang dapat diharapkan dalam hal AI dan keamanan siber pada tahun 2025.
Palo Alto Networks — Mitra Teknologi Global AWS 2024 Tahun Ini.
Misi Palo Alto Networks adalah untuk menjadi mitra pilihan dalam keamanan siber. Aliansi strategis kami dengan Amazon Web Services (AWS) sangat penting untuk mencapai tujuan ini. Bersama-sama, kami menawarkan kepada pelanggan kami rangkaian solusi keamanan yang paling komprehensif, yang dikembangkan bersama dan terintegrasi secara cloud native, membantu organisasi mengatasi kompleksitas keamanan cloud sambil memanfaatkan potensi penuh dari cloud. Dengan mengintegrasikan solusi keamanan berbasis AI kami dengan layanan AWS, kami memberdayakan pelanggan bersama kami untuk melawan ancaman yang canggih dan mempercepat transformasi digital dengan aman dan terjamin. Kami merasa terhormat untuk mengumumkan bahwa AWS telah mengakui dedikasi kami terhadap inovasi dan kesuksesan pelanggan dengan menamai Palo Alto Networks sebagai 2024 AWS Global Technology Partner of the Year. Penghargaan ini mengakui mitra teknologi terbaik yang memungkinkan pelanggan AWS untuk meningkatkan efisiensi dan berinovasi lebih cepat melalui penawaran keamanan cloud yang dirancang khusus. Penghargaan bergengsi ini menegaskan komitmen kami untuk memberikan solusi keamanan inovatif yang melindungi jutaan pengguna AWS, mengamankan aplikasi dan data identitas serta pembayaran sensitif yang disimpan di lingkungan cloud AWS mereka. Secara khusus, Palo Alto Networks juga menjadi finalis untuk penghargaan berikut, yang menunjukkan komitmen kami untuk mendorong kesuksesan pelanggan di AWS dengan mengamankan setiap tahap adopsi cloud: Global Security Technology Partner of the Year North American Technology Partner of the Year Global Marketplace Partner of the Year North American Marketplace Partner of the Year Keamanan Anda Disederhanakan dengan Solusi Palo Alto Networks di AWS Marketplace Dengan memanfaatkan kekuatan AWS Marketplace, kami membuatnya lebih mudah dari sebelumnya bagi organisasi untuk memperoleh dan menerapkan solusi keamanan canggih kami. Melalui Marketplace, kami memungkinkan pelanggan untuk dengan cepat dan mudah memperoleh solusi keamanan generasi berikutnya di AWS, menghilangkan kebutuhan akan proses pengadaan yang panjang. Pendekatan efisien ini memungkinkan pelanggan AWS kami untuk fokus pada tujuan bisnis utama mereka sambil mempercepat upaya transformasi digital mereka. Berdasarkan keberhasilan kami tahun lalu, kami mencapai pertumbuhan signifikan dalam membantu pelanggan AWS di AWS Marketplace dengan produk Palo Alto Networks. Secara khusus, VM-Series adalah salah satu produk layanan mandiri terlaris di AWS Marketplace, dan VM-Series BYOL adalah salah satu daftar AMI yang paling banyak disubsribe di seluruh marketplace. Organisasi yang memulai adopsi dan modernisasi cloud dapat memanfaatkan kemampuan bersama dari AWS dan Palo Alto Networks, termasuk: Prisma Cloud – Lindungi cloud Anda dengan platform perlindungan aplikasi cloud-native yang didorong AI (CNAPP) untuk AWS. Kemampuan keamanan otomatis pertama kami terintegrasi dengan alat pengembang, memberikan perlindungan berbasis AI yang cepat di seluruh siklus hidup aplikasi, dan dengan cepat menghentikan pelanggaran di runtime dengan deteksi dan respons terdepan di industri. Cloud NGFW untuk AWS – Lindungi penerapan AWS Anda dengan mudah dan percaya diri menggunakan keamanan jaringan terbaik di kelasnya. Sebagai layanan cloud-native yang sepenuhnya dikelola, didorong oleh AI dan pembelajaran mesin canggih, Cloud NGFW menghilangkan kompleksitas manajemen firewall, memungkinkan Anda untuk memenuhi dan melampaui persyaratan keamanan jaringan Anda dengan mulus. VM-Series Virtual Next-Generation Firewall – Amankan penerapan AWS Anda mulai dari migrasi hingga pembaruan dengan firewall all-in-one yang terbaik di kelasnya. Didukung oleh Precision AI, layanan keamanan seperti Advanced Threat Prevention dan Advanced URL Filtering menemukan dan menghentikan ancaman real-time dan zero-day agar tidak menembus dan menyebar di aplikasi dan jaringan. Prisma Access – Lindungi seluruh lalu lintas jaringan secara real-time, menggunakan kemampuan keamanan terbaik di kelasnya, yang didorong oleh Precision AI™ yang terintegrasi dalam Prisma Access, memberikan keamanan Zero Trust yang sesungguhnya untuk semua aplikasi, pengguna, perangkat, dan data di jaringan Anda. Pastikan pengalaman pengguna yang luar biasa bagi tim TI dan pengguna akhir. Prisma SD-WAN – Dukung cabang Zero Trust Anda dengan SD-WAN terbaik di kelasnya untuk memberikan jaminan aplikasi bagi semua aplikasi, termasuk aplikasi SaaS yang dinamis dalam konten, sambil menegakkan Zero Trust dengan keamanan terintegrasi untuk melindungi pengguna, aplikasi, dan perangkat, termasuk IoT. Prisma SD-WAN menghilangkan tantangan dari solusi terfragmentasi lainnya dengan SASE yang terintegrasi yang menyediakan visibilitas SD-WAN lengkap, wawasan per segmen, dan query menggunakan pemrosesan bahasa alami untuk menyederhanakan pemecahan masalah dan meningkatkan waktu penyelesaian. AI Runtime Security – Amankan aplikasi, model, dan data AI di lingkungan AWS Anda. Pahami bagaimana aplikasi AI digunakan melalui aliran data terperinci dan inventaris aset. Dapatkan wawasan mendalam tentang infrastruktur AI dan memungkinkan keputusan yang terinformasi untuk menempatkan instansi runtime AI guna mengamankan ekosistem Anda dari ancaman khusus AI, seperti prompt injections, data output yang tidak aman, dan kehilangan data sensitif.
Berikut adalah Tiga Cara Utama di mana organisasi tidak siap menghadapi serangan siber pada tahun 2023:
Kembali ke Dasar: Menghadapi Ancaman yang Semakin Cepat dan Besar Dengan para penyerang bergerak lebih cepat dan lebih besar dari sebelumnya, dasar-dasar keamanan siber menjadi semakin penting. Unit 42 telah mengumpulkan data dari ratusan insiden di seluruh dunia untuk mengidentifikasi titik lemah dalam postur keamanan yang membuat serangan siber pada tahun 2023 lebih berisiko dan menyakitkan dari yang seharusnya. Manajemen patch dan kerentanannya yang efektif, visibilitas yang lengkap, serta praktik manajemen identitas yang komprehensif sering kali terasa sulit dicapai. Laporan Respons Insiden 2024 kami mengungkapkan kebutuhan bagi para pembela untuk memprioritaskan dasar-dasar keamanan ini lebih dari sebelumnya. Manajemen Patch dan Kerentanannya yang Tidak Efektif Kerentanan pada perangkat lunak dan API adalah sasaran utama bagi aktor jahat. Menurut Laporan Respons Insiden Unit 42, 38% dari pelanggaran yang terjadi pada tahun lalu mengeksploitasi kerentanannya, menggantikan phishing dan rekayasa sosial sebagai vektor serangan utama dalam dua tahun sebelumnya. Kerentanan dalam perangkat lunak, seperti layanan berbagi file MOVEit, memungkinkan para penyerang melancarkan kampanye intrusi berskala besar. Kami menemukan bahwa lebih dari 85% organisasi memiliki Remote Desktop Protocol (RDP) yang dapat diakses melalui internet selama setidaknya 25% dari satu bulan, yang secara signifikan meningkatkan risiko serangan ransomware. Organisasi harus memahami permukaan serangan yang menghadap ke internet mereka, yang lebih mudah dikatakan daripada dilakukan. Kerentanannya yang belum ditemukan (zero-day vulnerabilities) memicu perlombaan antara para aktor ancaman dan pembela (termasuk pengembang, vendor, dan pelanggan) untuk mengeksploitasi atau mengatasi sistem yang terpengaruh. Sayangnya, penyerang memiliki kecepatan di pihak mereka. Pembela harus menunggu pengembang merilis patch, kemudian menguji patch tersebut sebelum menerapkannya pada sistem yang aktif, memastikan patch tersebut tidak merusak hal-hal yang sangat penting. Kerentanannya ditemukan dengan tingkat yang jauh lebih cepat daripada kemampuan tim paling efisien untuk menambalnya. Menurut NIST, lebih dari 28.000 kerentanannya dilaporkan pada tahun 2023. Ketika kerentanannya diumumkan, penyerang dapat memindai seluruh internet untuk mencari instance yang terekspos dan mengeksploitasinya dalam hitungan jam. Sementara itu, perusahaan rata-rata membutuhkan waktu tiga minggu untuk memperbaikinya. Patch bukan satu-satunya kerentanannya yang memberikan pintu masuk bagi penyerang. Konfigurasi yang tidak aman pada layanan cloud, infrastruktur, dan sumber daya lainnya dapat memberikan pijakan. Mereka tidak dapat dipatch dengan cara konvensional, dan mereka layak mendapatkan prioritas yang sama. Walaupun kerentanannya tidak dapat dihindari, respons organisasi tidaklah demikian. Membangun sistem untuk kesadaran dan perbaikan kerentanannya sangat penting untuk kebersihan keamanan yang baik. Sistem ini dimulai dengan inventarisasi aset yang lengkap dan terpelihara, dipadukan dengan pemantauan berkelanjutan pada database CVE. Namun, menemukan semua kerentanannya yang ada bukanlah hal yang cukup. Tim perlu proses dan alat yang memungkinkan mereka untuk memberi skor dan memprioritaskan kerentanannya yang paling berisiko. Kontrol lain yang menghambat penyerang, seperti segmentasi sistem dan subnet, dapat membuat beberapa kerentanannya menjadi kurang kritis dengan cara memaksakan rintangan atau jalan buntu pada kemajuan penyerang. Kesenjangan dalam Pemantauan dan Cakupan Organisasi yang hanya menerapkan kontrol keamanan sebagian atau tidak lengkap memungkinkan penyerang beroperasi dari bagian jaringan yang tidak terlindungi. Bayangkan sebuah kastil yang diperkuat dengan sudut-sudut gelap yang tidak pernah dipatroli; itulah risiko dari penerapan kontrol keamanan yang sebagian. Lanskap TI modern semakin berkembang kompleks. Organisasi harus menangani berbagai infrastruktur di tempat (on-premises), cloud, lingkungan hibrida, dan bahkan arsitektur multicloud. Keragaman ini membuat penerapan eXtended Detection and Response (XDR) yang konsisten di semua endpoint menjadi tantangan. Tantangan ini diperburuk oleh keragaman perangkat (desktop, laptop, perangkat seluler, dan bahkan produk IoT) yang terhubung ke jaringan. Kompleksitas ini semakin diperburuk dalam situasi bring-your-own-device (BYOD), di mana endpoint sering kali bergerak keluar-masuk jaringan perusahaan. Selain itu, mengintegrasikan alat XDR dengan infrastruktur keamanan yang ada (misalnya firewall, sistem keamanan informasi dan manajemen peristiwa (SIEM), dan solusi endpoint lainnya) bisa sulit, menciptakan kesenjangan dalam cakupan keseluruhan. Mencapai cakupan penuh sering kali memerlukan tumpukan alat yang kompleks, yang mengarah pada peningkatan biaya, redundansi, dan beban pemeliharaan yang lebih besar. Untungnya, organisasi dapat mengonsolidasikan alat ke dalam platform keamanan terpadu, seperti solusi Extended Security Intelligence and Automation Management (XSIAM). Platform ini menawarkan pandangan terpusat terhadap peristiwa keamanan di seluruh jaringan, menyederhanakan manajemen, dan mengurangi penyebaran alat. Memanfaatkan hubungan yang kuat dengan pihak yang dapat membantu membela Anda sangat penting untuk keberhasilan. Mitra-mitra ini dapat mengidentifikasi potensi ketidakpastian melalui strategi dan layanan yang disesuaikan, seperti pemindaian kerentanannya, untuk memastikan cakupan keamanan yang komprehensif di seluruh lingkungan TI. Dengan mengadopsi strategi-strategi ini, organisasi dapat beralih dari kastil yang terlindungi sebagian menuju benteng yang sepenuhnya diperkuat. Manajemen Identitas dan Akses yang Terlalu Berlebihan Pencurian kredensial masih meningkat, yang mencakup 20% dari serangan pada tahun lalu, meningkat 4% dibandingkan tahun 2021 dan 13% dibandingkan 2022. Dengan kredensial istimewa di tangan, penyerang dapat menembus sistem, bergerak secara lateral, dan meningkatkan hak akses untuk mencapai aset yang lebih sensitif. Identitas adalah fondasi dari keamanan yang kuat — mengetahui siapa yang melakukan apa, dan apakah mereka seharusnya melakukannya. Memperkuat pertahanan terhadap serangan berbasis kredensial lebih dari sekadar menerapkan autentikasi multi-faktor (MFA) dan kontrol dasar lainnya. Tim harus mengembangkan kemampuan untuk menggabungkan titik data dari berbagai sumber, membangun gambaran yang lebih besar dari perilaku yang mungkin menunjukkan pola serangan. Seperti yang ada saat ini, tim keamanan secara universal kesulitan dengan volume data yang dihasilkan oleh alat mereka, dan mereka tidak dapat menganalisis log audit dan mempertahankan aturan korelasi. Meskipun forensik setelah pelanggaran mungkin menunjukkan pola-pola ini jelas, kenyataannya hal itu tidak selalu demikian. Ada ketegangan antara keamanan dan produktivitas yang menghalangi tim keamanan untuk memanfaatkan data ini secara efektif. Personel sering kali diberikan hak istimewa yang berlebihan demi kenyamanan dan produktivitas. Namun, mereka tidak selalu dilatih dengan pelatihan keamanan yang lebih mendalam untuk melindungi hak istimewa ini, yang dapat menciptakan sasaran empuk bagi penyerang. Untuk secara efektif melawan tantangan ini, organisasi dapat menerapkan strategi deteksi yang disederhanakan yang fokus pada mengidentifikasi aktivitas yang tidak biasa dalam sistem mereka: Penggunaan Alat yang Tidak Biasa: Pantau lingkungan untuk alat yang tidak dikenal atau versi tidak terduga dari alat yang sudah dikenal. Selidiki ketika personel yang bukan bagian dari TI tiba-tiba menggunakan alat akses jarak jauh. Manajemen Akun: Tentukan dan audit protokol untuk pembuatan akun dan terapkan pemberitahuan untuk akun baru yang menyimpang dari konvensi penamaan yang telah ditetapkan. Periksa…
Mengandalkan AI untuk Membela Sektor Layanan Keuangan
Pemanfaatan AI untuk Meningkatkan Keamanan Siber di Layanan Keuangan Seiring dengan berkembangnya ancaman siber yang semakin canggih, lembaga keuangan kini semakin memanfaatkan kecerdasan buatan (AI) untuk memperkuat sistem pertahanan mereka, memperlancar operasi, dan melindungi aset berharga. Seperti halnya industri lain yang kaya akan data, sektor perbankan, pasar modal, asuransi, dan perusahaan pembayaran menjadi sasaran empuk bagi penjahat siber karena informasi yang dimilikinya sangat bernilai. Di sisi lain, aktor ancaman – mulai dari penjahat siber hingga negara-bangsa – juga menggunakan AI untuk merancang serangan yang lebih kompleks, mengotomatisasi operasi, dan menghindari langkah-langkah keamanan tradisional. Ini menciptakan sebuah “perlombaan senjata digital,” di mana sektor keuangan menjadi target utama. Ancaman dan Kerentanannya Infrastruktur yang saling terhubung di sektor layanan keuangan seringkali membuatnya sulit untuk mengamankan potensi kerentanannya. Hal ini menjadikan sektor ini sangat menarik bagi pelaku ancaman siber yang ingin meluncurkan serangan canggih. Juniper Research memperkirakan bahwa penipuan pembayaran online akan melebihi $362 miliar secara kumulatif pada tahun 2028, dengan kerugian mencapai $91 miliar pada tahun tersebut, menyoroti tingginya potensi keuntungan yang dapat diraup dari serangan siber di sektor ini. Mengintegrasikan AI dalam Keamanan Siber AI telah menjadi alat penting dalam membantu lembaga keuangan menghadapi tantangan ini. Jason Meurer, arsitek solusi utama di Palo Alto Networks, menjelaskan, “Kami melihat perubahan besar dalam cara musuh menggunakan AI untuk membuat serangan seperti skema phishing dan pesan ransomware yang lebih canggih. Di sisi kami, AI membantu kami mendeteksi ancaman ini lebih cepat dan lebih akurat.” Hal ini sangat relevan mengingat laporan Departemen Keuangan AS yang menyatakan bahwa AI kini menggantikan atau melengkapi metode deteksi ancaman berbasis tanda tangan yang tradisional. Teknologi AI memungkinkan deteksi aktivitas berbahaya tanpa mengandalkan tanda tangan yang sudah dikenal, yang sangat penting di tengah ancaman yang semakin dinamis dan canggih. Melawan Penipuan dengan AI Selain meningkatkan keamanan siber, AI juga sangat efektif dalam mendeteksi dan mencegah penipuan. Paul Leonhirth, penasihat global untuk industri layanan keuangan di Palo Alto Networks, menekankan pentingnya penerapan AI yang disesuaikan untuk sektor ini: “Segala sesuatu yang kami lakukan kini harus sangat disesuaikan dengan kebutuhan pelanggan di industri ini, agar penanganannya lebih relevan dan tepat sasaran.” Laporan Departemen Keuangan AS juga mendukung hal ini dengan mencatat bahwa model berbasis machine learning (ML) untuk deteksi penipuan telah memberikan hasil yang sangat positif bagi lembaga keuangan. Keakuratan sistem ML dalam mengidentifikasi pola perilaku penipuan sangat bergantung pada kualitas dan beragamnya data yang tersedia bagi perusahaan. Tantangan dalam Implementasi AI Meskipun manfaat AI dalam meningkatkan keamanan sangat jelas, implementasinya tidak tanpa tantangan. Tony Earley, manajer penjualan distrik di Palo Alto Networks, mengungkapkan kekhawatiran tentang penggunaan AI di dua sisi yang berbeda: “Kami perlu membedakan antara penggunaan AI untuk melindungi sistem internal dan data, serta manfaatnya bagi pengalaman pelanggan.” Dalam hal ini, lembaga keuangan harus menyeimbangkan kebutuhan keamanan dengan peningkatan kualitas layanan pelanggan. Earley juga menyarankan bahwa AI dapat meningkatkan pengalaman pelanggan dengan menyederhanakan proses seperti validasi kredensial dalam percakapan dengan layanan pelanggan. Dengan AI, pelanggan tidak perlu lagi melakukan verifikasi identitas yang panjang, sehingga mempercepat penyelesaian masalah mereka. Masa Depan AI dalam Keamanan Siber Meurer memprediksi bahwa ke depan, sektor keuangan akan melihat lebih banyak pengaruh AI pada otonomi sistem, bukan hanya antarmuka pengguna (UI). “Lembaga keuangan akan semakin mempercayakan AI untuk bekerja secara otonom, mengurangi kebutuhan interaksi manual dengan UI,” katanya. Laporan Departemen Keuangan AS juga mengingatkan agar lembaga keuangan mengintegrasikan AI secara lebih dalam ke dalam sistem manajemen risiko dan keamanan siber mereka. Namun, penting untuk membedakan antara kemajuan nyata dalam AI dan promosi pemasaran yang berlebihan. Leonhirth mengingatkan, “Banyak yang menyalahgunakan istilah ‘AI’ tanpa benar-benar memahami apa yang dapat dilakukan teknologi ini untuk bisnis.” Oleh karena itu, lembaga keuangan perlu fokus pada penerapan AI yang nyata dan berdampak, bukan hanya mengikuti tren pemasaran. Kolaborasi di Industri Keuangan Salah satu aspek penting dalam penerapan AI adalah kolaborasi antar lembaga keuangan untuk berbagi informasi ancaman. Menurut Leonhirth, lembaga keuangan dapat memanfaatkan platform seperti FS-ISAC untuk berbagi intelijen dan temuan terkait ancaman yang dihadapi industri ini. Kolaborasi ini sangat penting dalam menghadapi ancaman siber yang semakin kompleks. Kesimpulan AI menawarkan peluang signifikan untuk meningkatkan manajemen risiko dan pencegahan penipuan di sektor layanan keuangan. Namun, penerapan AI juga membawa tantangan baru yang harus dihadapi dengan hati-hati. Lembaga keuangan harus tetap waspada, beradaptasi, dan berkomitmen pada implementasi AI yang bertanggung jawab. Masa depan keamanan siber di sektor layanan keuangan akan sangat dipengaruhi oleh kemajuan AI, tetapi keberhasilan implementasinya akan bergantung pada kemampuan industri untuk memanfaatkan kekuatan AI sambil mengurangi risiko dan meningkatkan kolaborasi di seluruh sektor. Untuk informasi lebih lanjut mengenai solusi keamanan siber dari Palo Alto Networks, Anda dapat menghubungi kami di paloalto@ilogoindonesia.id.