CyberSecurity sebenarnya bukan hanya mengenai perlindungan jaringan komputer. Sebab esensi dari cyberattack pada akhirnya mentargetkan kepada digital aset yang tersimpan. Meski variasi dan teknik selalu mengalami perkembangan; tetap saja faktor finansial adalah alasan utama mengapa hal ini terus terinovasi. Inilah mengapa sangat penting untuk dapat secara konsisten meningkatkan Personal CyberSecurity dari sudut pandang pengguna.

Disrupsi pada operational seperti serangan ransomware, pada akhirnya juga menuntut korban untuk membayar sejumlah ransom sebelum posisi file bisa di kembalikan ke asal. Belum lagi layanan ransomware-as-a-service yang menerapkan konsep profit sharing antara yang menyebarkan ransomware dengan si pembuatnya, seperti yang telah terjadi pada ransomware GandCrab. Bahkan jika seseorang mengatakan kepada saya bahwa tidak semua orang membayar ransom sebagai akibat serangan ransomware, namun pada kenyataannya mata uang cryptocurrency yang dipergunakan sebagai alat pembayaran ikutan berkembang seiring meluasnya serangan malware tadi. Sebab banyak sebagian pihak yang kemudian membeli cryptocurrency tersebut untuk tujuan berjaga-jaga, sementara sisanya untuk tujuan investasi, karena harganya yang terus meningkat. Hal ini bisa kita pelajari dengan apa yang terjadi di 2018 dan 2019. 

Databreach yang marak terjadi di 2019, data-data yang berhasil di bocorkan pun akhirnya berada di situs penjualan di darkweb untuk di perjualbelikan. Inilah mengapa dalam beberapa tahun belakangan ini, istilah Personal CyberSecurity mulai mendapatkan perhatian lebih serius.

Jika kita pikirkan tentang Cybersecurity, sebenarnya hal ini tidak selalu mengenai perlindungan system jaringan atau perangkat keras lainnya. Perpindahan infrastruktur dari on-premise menuju ke cloud pada waktunya nanti akan membuat perimeter keamanan menjadi menghilang. Keamanan yang tadinya di visualisasikan sebagai tembok tinggi dan kuat, nantinya mengalami transformasi total dan berpindah ke masing-masing perangkat pengguna. Konsep encryption akan mengalami perkembangan dengan semakin banyak di pergunakan untuk melindungi pertukaran data yang terjadi. Bisa di bayangkan bahwa data-data perusahaan akan semakin banyak tercentralisasi dengan tingkat pengamanan yang berkali-kali lipat lebih kuat dan semakin menyulitkan peretas untuk melakukan penyerangan. Data center yang secara redundan tersimpan di berbagai lokasi tentunya sangat kuat dan semakin smart dalam menekan upaya penyerangan. Hal inilah yang saya saat ini saya yakini bahwa perimeter hacking pada waktunya nanti akan semakin di tinggalkan karena posibilitas keberhasillannya akan semakin menipis tergerus oleh kecanggihan perimeter yang di miliki industri cloud computing.

Jika semua organisasi mentransformasikan sebagian besar infrastruktur mereka, maka yang pada akhirnya menjadi ancaman adalah data-data yang di bawah kontrol pengguna. Apakah itu data-data pribadi maupun data perusahaan yang di kelola oleh personel. Dari sinilah titik awal perubahan transformasi keamanan dari organisasi-centris menjadi personal-centris. Hal ini sebenarnya sudah terjadi sejak beberapa tahun terakhir. Email spam yang mungkin awalnya terkesan konyol dan tidak bermakna, kini mulai berkembang menjadi phishing atau bahkan spear-phishing yang terus mencari waktu kelengahan pengguna. Ironisnya hingga kini pun belum ada teknik yang dapat membendung secara 100 persen terhadap serangan ini dan tetap saja memerlukan peranan pengguna. Inilah mengapa pada podcast episode ke dua belas ini BincangCyber mengangkat topik mengenai Personal CyberSecurity. 

Bisa saja kita berpikir bahwa cybersecurity adalah tanggung jawab penyedia jasa atau developer aplikasi tempat data kita tersimpan. Namun semakin kesini pada kenyataannya terjadi akumulasi data yang tersimpan secara personal dalam perangka...