5 Prediksi Tren Keamanan Siber pada 2025

Suara.com - Palo Alto Networks merilis prediksi keamanan siber di tahun 2025 untuk kawasan Asia Pasifik.

Prediksi ini mencakup lima tren utama yang diperkirakan akan muncul dalam kurun waktu dua belas bulan ke depan.

Hal ini dirancang agar para praktisi siber dapat mempersiapkan organisasi mereka dengan lebih baik di masa depan dalam menghadapi tantangan keamanan siber.

Organisasi di wilayah Asia Pasifik telah menekankan pentingnya integrasi AI di dalam proses bisnis pada 2024.

Hal ini mencakup proses keamanan siber, di mana organisasi dan aktor jahat kerap bersaing dalam persaingan pemanfaatan teknologi AI.

Namun, yang mengkhawatirkan adalah, menurut laporan terbaru PwC, lebih dari 40 persen petinggi perusahaan mengatakan bahwa mereka tidak memahami risiko siber yang ditimbulkan oleh teknologi baru seperti Generative AI.

Pada tahun 2025, AI akan menjadi pusat dari strategi keamanan siber seiring dengan pemanfaatan AI oleh organisasi dalam memitigasi risiko secara proaktif.

Organisasi juga harus berupaya untuk mengamankan berbagai model AI yang mereka kembangkan sendiri.

Simon Green, President, Asia Pacific and Japan at Palo Alto Networks mengatakan, pada tahun 2025, kawasan Asia Pasifik akan menghadapi badai ancaman siber berbasis AI yang kian meningkat dalam skala, kecanggihan, hingga dampak.

Baca Juga: Bos IBM Bocorkan Lima Tren AI pada 2025

"Ketika serangan kuantum bermunculan dan serangan deepfake berkembang menjadi metode penipuan, perusahaan harus terus berinovasi atau terancam tertinggal oleh aktor jahat," ujarnya dalam keterangan resminya, Jumat (6/12/2024).

Tidak hanya risiko terkena serangan, dia menambahkan, tetapi pihak yang gagal beradaptasi juga berisiko mengalami reputasi yang jatuh dan ketahanan yang tidak dapat diperbaiki.

Mulai dari lonjakan serangan siber yang berdampak signifikan hingga integrasi AI kuantum untuk solusi hemat energi.

Prediksi keamanan siber dari Palo Alto Networks untuk tahun 2025 dapat menjadi panduan penting bagi organisasi dalam menyusun strategi dan memaksimalkan potensi implementasi teknologi AI.

1. Transparansi akan menjadi landasan untuk menjaga kepercayaan pelanggan di era AI

Para pengambil kebijakan di kawasan Asia Pasifik mulai menyoroti perlindungan data dan implikasi keamanan siber dari penggunaan sejumlah model AI yang terus berkembang.

Pada tahun 2025, para pembuat kebijakan di kawasan Asia Pasifik akan memfokuskan perhatian pada etika, perlindungan data, dan transparansi AI.

Namun, peningkatan penggunaan model AI akan menyebabkan peningkatan fokus pada keamanan AI, integritas dan reliabilitas data yang digunakan.

2. 2025 adalah tahun populernya deepfake di Asia Pasifik

Deepfake telah digunakan untuk tujuan jahat di wilayah Asia Pasifik karena paling efektif menargetkan perusahaan untuk mendapatkan keuntungan finansial.

Aktor jahat yang cerdas akan memperhatikan dan menggunakan teknologi AI generatif yang terus berkembang untuk meluncurkan serangan deepfake yang kredibel.

Penggunaan audio deepfake juga akan semakin meluas dalam serangan ini, karena teknologi yang ada sudah memungkinkan kloning suara yang sangat meyakinkan.

Kita akan semakin sering melihat penggunaan deepfake sebagai satu serangan atau sebagai bagian dari serangan yang lebih besar pada tahun 2025.

3. Peningkatan fokus pada integritas produk dan keamanan rantai pasokan pada tahun 2025

Oganisasi akan diminta untuk semakin fokus pada integritas produk dan ketahanan rantai pasokan.

Di lingkungan cloud, di mana kompleksitas dan skala mengikuti risiko, visibilitas real-time adalah sebuah keharusan.

Sehingga, akan ada fokus yang lebih besar pada monitoring yang komprehensif dengan pelacakan metrik kinerja infrastruktur dan aplikasi yang terus menerus.

4. Infrastruktur siber akan berpusat pada satu platform keamanan data terpadu

Pada tahun 2025, banyak organisasi diperkirakan akan mengatasi peningkatan kompleksitas dengan mengurangi jumlah tools keamanan siber, dan beralih ke satu platform terpadu yang menawarkan peningkatan visibilitas dan kontrol.

Tren ini akan semakin dipercepat dengan kurangnya talenta siber.

Platform terpadu dinilai dapat memberikan visibilitas dan konteks secara menyeluruh yang mencakup repositori kode, beban kerja cloud, jaringan, dan SOC.

Konvergensi semua lapisan keamanan ke dalam platform terpadu akan mengoptimalkan sumber daya, meningkatkan efisiensi secara keseluruhan, dan memungkinkan organisasi membangun pertahanan yang lebih tangguh dan adaptif terhadap ancaman yang terus berkembang

5. Di balik hype keamanan Quantum: apa yang mungkin terjadi pada tahun 2025

Meskipun serangan kuantum terhadap metode enkripsi yang digunakan secara luas belum dapat dilakukan, para pelaku ancaman yang didukung oleh negara diperkirakan akan mengintensifkan taktik "harvest now, decrypt later", menargetkan data yang sangat rahasia dengan tujuan untuk membukanya ketika teknologi kuantum berkembang.

Hal ini menimbulkan risiko bagi pemerintah dan bisnis, dengan potensi membahayakan komunikasi sipil dan militer, merusak infrastruktur inti dan mengalahkan protokol keamanan pada sebagian besar transaksi keuangan berbasis internet.

Kita juga mungkin akan menyaksikan pelaku serangan lintas negara menargetkan organisasi yang mengembangkan komputer kuantum itu sendiri, melalui serangan spionase perusahaan.

Untuk menangkal ancaman ini secara efektif, organisasi perlu bertindak dan mengadopsi pertahanan quantum-resistant, yang mencakup quantum-resistant tunnelling, library data kripto yang komprehensif, dan teknologi lain dengan kelincahan kripto yang meningkat.

National Institute of Standards and Technology (NIST) baru-baru ini merilis standar akhir untuk kriptografi pasca-kuantum. Bertransisi ke algoritme ini akan membantu mengamankan data dari ancaman kuantum di masa depan.

Organisasi yang memerlukan tingkat keamanan tinggi harus mengeksplorasi distribusi kunci kuantum (QKD) sebagai cara untuk memastikan komunikasi yang aman.