Matthew Lloyd Davies membahas langkah-langkah yang harus diambil perusahaan untuk tetap berada di depan perilaku jahat dan ancaman tingkat lanjut.
“Periode ketidakstabilan geopolitik secara historis disertai dengan peningkatan aktivitas dunia maya dan situasi saat ini pun demikian,” Matthew Lloyd Davies, penulis keamanan utama di Pluralsight, mengatakan kepada SiliconRepublic.com.
Dia menjelaskan bahwa kelompok-kelompok ancaman yang didukung negara, jaringan kriminal, dan para peretas yang bermotif politik sering mengeksploitasi periode ketegangan yang meningkat untuk meluncurkan kampanye berbahaya yang menargetkan pemerintah dunia, penyedia infrastruktur, dan organisasi di sektor swasta.
Pada bulan April saja terdapat beberapa pelanggaran dan insiden keamanan yang dilaporkan oleh organisasi yang menangani informasi sensitif. Misalnya, platform rekrutmen Dublin Healthdaq mengalami serangan siber kelompok peretas XP95yang mengklaim telah mengakses ratusan ribu file.
Juga di bulan April, OpenAI mengatakan bahwa organisasi tersebut akan berupaya menjaga dan memperbarui proses sertifikasi untuk aplikasinya yang berjalan di MacOS menyusul adanya laporan masalah keamanan seputar alat pengembangan pihak ketiga. Dilaporkan juga bahwa grup Discord swasta mungkin memperoleh akses tidak sah ke model AI baru Anthropic Mitos.
“Kecanggihan pengoperasiannya sangat bervariasi,” kata Lloyd Davies. “Beberapa di antaranya melibatkan spionase tingkat lanjut atau infiltrasi jangka panjang yang dilakukan oleh pelaku ancaman yang memiliki kemampuan tinggi, sementara yang lain tidak terlalu rumit namun tetap mengganggu, seperti serangan penolakan layanan terdistribusi, kampanye perusakan, atau pelepasan data yang dicuri.”
Ia mengatakan: “Yang terpenting, organisasi tidak perlu terlibat langsung dalam perselisihan geopolitik untuk merasakan dampaknya. Infrastruktur bersama, pemasok pihak ketiga, dan platform cloud menciptakan jalur tidak langsung yang memungkinkan aktivitas siber menyebar secara global. Ini berarti tim keamanan siber harus bersiap tidak hanya menghadapi serangan yang sangat canggih, namun juga menghadapi gelombang gangguan oportunistik yang sering kali menyertai peristiwa geopolitik.”
Jaring pengaman keterampilan
Industri keamanan berkembang dengan cepat ke titik di mana pelaku ancaman dan profesional sejati semakin banyak menggunakan AI dan kemajuan lainnya untuk menciptakan peluang baru. Selain itu, perusahaan juga mengalami kesulitan untuk menciptakan kumpulan talenta yang konsisten di dunia di mana ketahanan dunia maya kini bergantung pada keterampilan defensif yang dimiliki seluruh angkatan kerja, tidak hanya dalam tim tertentu.
“Para pengembang, insinyur cloud, administrator TI, dan tim keamanan semuanya harus memahami cara membangun, menerapkan, dan memelihara sistem yang aman. Tanpa peningkatan keterampilan yang berkelanjutan pada peran-peran ini, ketika ketegangan global meningkat dan serangan menjadi lebih kompleks, bahkan program keamanan yang didanai dengan baik pun akan kesulitan mengimbangi ancaman yang terus berkembang,” katanya.
Organisasi yang berinvestasi dalam mengembangkan keterampilan cloud dan keamanan siber, di seluruh angkatan kerja, akan mendapatkan posisi yang lebih baik untuk mendeteksi ancaman keamanan lebih awal, merespons lebih cepat, dan beradaptasi.
“Hal ini berarti beralih dari langkah-langkah keamanan reaktif dan menanamkan kemampuan keamanan siber ke dalam tenaga kerja teknologi yang lebih luas. Meningkatkan keterampilan pengembang dalam pengkodean yang aman, memperkuat keahlian keamanan cloud, dan memastikan tim keamanan dapat secara efektif menggunakan teknologi baru seperti AI, semuanya berkontribusi pada postur pertahanan yang lebih kuat.”
Ia menyarankan agar organisasi dapat memperoleh manfaat dengan melepaskan ide-ide tradisional tentang pelatihan seperti model satu ukuran untuk semua dan alih-alih mengasumsikan kemahiran berdasarkan peran atau sertifikasi, sebaiknya mempertimbangkan perekrutan berdasarkan prestasi, dimana perusahaan dengan cepat mengidentifikasi kesenjangan, menciptakan tim yang dapat beradaptasi, mempelajari keterampilan baru dan mengimbangi ancaman yang terjadi.
Lloyd Davies mengatakan: “Program pelatihan harus diselaraskan dengan tuntutan operasional di dunia nyata, secara langsung memanfaatkan vektor serangan yang terus berkembang yang dihadapi tim keamanan setiap hari dan skenario konflik di baliknya. Infrastruktur tidak dapat diamankan hanya dengan teori. Pembelajaran berbasis skenario sangat penting.
“Tim siber harus diberi kesempatan untuk berlatih dan mengasah keterampilan mereka di lingkungan sandbox yang aman dan seiring dengan berkembangnya ancaman siber, peningkatan keterampilan juga harus dilakukan. Organisasi perlu berinvestasi dalam platform simulasi dan latihan berbasis skenario yang mencerminkan vektor serangan modern termasuk ransomware dan kompromi identitas.
“Pembelajaran yang berkelanjutan tanpa risiko konsekuensi nyata dapat memungkinkan tim untuk membangun kepercayaan diri sekaligus mendapatkan informasi terbaru tentang ancaman yang muncul. Yang tidak kalah pentingnya adalah memasukkan pembelajaran ini ke dalam alur kerja rutin, menghindari pengembangan keterampilan yang hanya dilihat sebagai ‘satu kali saja’, sehingga para profesional tetap tangkas dan siap merespons serangan siber secara efektif.”