Ketika teknologi informasi semakin menyentuh pada setiap aktifitas keseharian kita, cybersecurity pada saat yang sama akan menjadi semakin di butuhkan. CyberSecurity akan pastinya semakin pula berperan untuk melindungi rutinitas serta mencegah potensi terjadinya insiden cyber. Tidak hanya masalah pencegahan, CyberSecurity juga dapat membantu mengurangi dampak dari cyber attack atas vulnerability yang ada. Perkembangan teknologi belakangan ini seperti Autonomous Vehicle, Artificial Intelligence (AI), jaringan 5G, cloud computing, dan juga Internet of Things semakin menyisakan ruang bagi CyberSecurity untuk memenuhi kebutuhan pertahanan dari inovasi ini.

National Association of State CIOs (NASCIO) menyebutkan bahwa di tahun 2020 ini CyberSecurity tetap menjadi perhatian utama bagi CIO dan CISO, seperti juga halnya yang terjadi pada dekade lampau. Dan pada episode ke 14 di Bincang Cyber, kita mengangkat Prediksi CyberSecurity Tahun 2020 yang bersumber dari hasil penelitian yang di lakukan oleh sembilan vendor Cybersecurity. Pada akhir uraian prediksi vendor ini, saya akan memberikan urutan prioritas berdasarkan pendapat mayoritas dari sembilan vendor ini. Sebuah pepatah mengatakan bahwa kita tidak akan bisa menciptakan perlindungan atas cybersecurity sampai kita mengetahui apa yang sebenarnya terjadi dan menjadi ancaman. Inilah sekilas gambaran yang berpotensi terjadi sebagai hasil analisa yang di ungkapkan dari berbagai sudut pandang dan hasil analisa.

1. TrendMicro

Source: https://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2020

TrendMicro memberikan Prediksi CyberSecurity Tahun 2020 lebih banyak di perlukan perlindungan pada aplikasi dan service online yang di tawarkan. Hal ini sejalan dengan peningkatan prosentase perusahaan yang melakukan migrasi ke cloud dalam beberapa tahun terakhir. Upaya pertahanan di tahun 2020 akan semakin kompleks di sebabkan oleh semakin meningkatnya area yang terekspose dan kejadian misconfigured. Untuk itulah di perlukan perhatian lebih mendalam pada beberapa point ini:

* Peretas akan memanfaatkan kelemahan terkait patching. Window time dari sejak patching atas vulnerability di beritakan hingga aktual instalasi patching pada perangkat akan sangat di jadikan konsentrasi penyerangan. Di samping itu, tidak seluruhnya patching yang di keluarkan mampu sepenuhnya menutupi vulnerability. Ada patching yang di release dengan segera namun coding patching masih sangat premature. Kedua point inilah yang menjadikan fokus peretas untuk memanfaatkan kelemahan terkait patching.* Open Banking dan ATM akan menjadi target serangan malware. Varian malware seperti Cutlet Maker, Hello World, dan Winpot semakin sering di perjual belikan di dark web. Sebagian varian malware bahkan berlomba untuk mendapatkan impact sebanyak mungkin untuk kemudian meningkatkan harga penjualan varian tersebut. * Business Email Compromise di tahun 2020 akan di perkuat dengan deepfakes. Deepfakes adalah merupakan teknik penipuan melalui photo, video, dan audio yang mempergunakan teknologi Artificial Intelligence. Suara yang di generate oleh AI, atau di sebut dengan voice-spoofing kemudian meniru CEO sebuah perusahaan dapat membuat karyawan menjalankan perintah tanpa keraguan, seperti misalnya melakukan transfer uang. Hal ini menimpa CEO dari sebuah perusahaan German pada bulan Maret 2019 lalu. Karyawan yang menerima perintah dari CEO kemudian melakukan transfer sebesar $243,000 kepada sebuah bank di Hunggaria. Ini adalah insiden voice-spoofing yang pertama terjadi yang memanfaatkan Artificial Intelligence.* Peretas akan memanfaatkan celah yang wormable, seperti yang di temukan pada kasus Bluekeep pada tahun lalu. Dengan memanfaatkan attack vector melalui protokol RDP dan SMB ak...