Will O’Brien dari PwC berbicara kepada SiliconRepublic.com tentang bagaimana bisnis Irlandia dapat bersiap menghadapi lanskap ancaman yang meningkat selama Kepresidenan UE.
PwC telah memperingatkan dunia usaha di Irlandia untuk meningkatkan pertahanan keamanan siber mereka menjelang Irlandia menjadi Presiden Uni Eropa mulai awal bulan depan.
Perusahaan jasa profesional tersebut mengatakan bahwa ancaman dunia maya diperkirakan akan meningkat setelah Irlandia menjadi Presiden, di mana negara tersebut akan menjadi tuan rumah bagi para pemimpin pemerintah Uni Eropa, kepala negara dan komunitas politik Eropa untuk jangka waktu enam bulan (dari 1 Juli hingga 31 Desember).
“Hal ini menempatkan Irlandia sebagai pusat jalur sementara untuk materi politik, ekonomi, sanksi, dan kebijakan luar negeri UE yang sensitif, serta target prioritas bagi pelaku ancaman, peretas, dan penjahat siber terorganisir yang berada di tingkat negara,” kata Will O’Brien, direktur praktik keamanan siber PwC Irlandia.
Meningkatnya risiko dunia maya di Kepresidenan juga baru-baru ini disoroti oleh Pusat Keamanan Siber Nasional (NCSC) Irlandia.
O’Brien menyarankan perusahaan-perusahaan di Irlandia untuk meningkatkan pertahanan siber mereka dengan memprioritaskan dua hal: kesiapsiagaan dan ketahanan.
“Organisasi yang tangguh, dan telah menyelesaikan penilaian risiko siber yang tepat, akan memiliki kemampuan yang lebih baik dalam bertahan melawan penyerang.”
Ia menambahkan bahwa AI adalah “faktor penentu” – tidak hanya bagi pelaku ancaman, namun juga bagi tim keamanan siber.
“Para pelaku ancaman kini memperlakukan AI sebagai platform inti, mengotomatiskan pengintaian, menciptakan umpan phishing yang meyakinkan, mempercepat pengembangan malware, dan meningkatkan rekayasa sosial. Kesenjangan antara kemampuan AI yang dirilis ke publik dan persenjataannya menyusut tajam, dengan agen AI yang otonom menjadi perhatian utama,” jelas O’Brien.
“Hal yang menggembirakan: AI juga merupakan satu-satunya peluang terbesar bagi para pembela HAM untuk menyamai kecepatan tersebut, memungkinkan deteksi yang lebih cepat, pembendungan otomatis, dan pengambilan keputusan berdasarkan kecerdasan.”
Dengan semakin dekatnya masa jabatan Kepresidenan, O’Brien membuat sejumlah rekomendasi yang perlu dipertimbangkan oleh dunia usaha di Irlandia – termasuk menganggap masa jabatan Kepresidenan yang berlangsung selama enam bulan sebagai “periode dengan ancaman tinggi”, khususnya dalam hal bagaimana dunia usaha menilai dan memprioritaskan risiko dunia maya.
“Latihlah respons krisis Anda. Jalankan latihan skenario yang terkait dengan peristiwa-peristiwa besar Kepresidenan, dengan menggunakan Metodologi Latihan Keamanan Siber ENISA,” sarannya.
“Perbaiki kerentanan perangkat lunak yang diketahui dengan lebih cepat. Berlanggananlah peringatan dan saran NCSC dan ikuti Daftar Periksa Cyber Vitals selama periode tersebut.”
O’Brien merekomendasikan agar perusahaan “menguji tekanan” pemasok TI dan OT mereka, memeriksa apakah mereka memenuhi standar NIS2 dan memastikan bahwa sistem akses jarak jauh seperti VPN memerlukan otentikasi multi-faktor.
Ia juga menyarankan agar dunia usaha mengadopsi pendekatan zero-trust terhadap data dan perangkat; melatih staf untuk “penipuan berbasis AI” seperti deepfake dan email phishing; dan perencanaan awal untuk disinformasi – “bekerjalah dengan komunikasi sekarang sehingga setiap insiden mendapat tanggapan publik yang siap untuk disebarluaskan”.
Terakhir, ia mendorong dunia usaha untuk terlibat dengan NCSC sejak dini untuk memastikan posisi organisasi tersebut dalam pengaturan koordinasi insiden nasional.
‘Bertindak sekarang’
Meningkatnya risiko dunia maya dalam menjadi tuan rumah Kepresidenan UE merupakan kekhawatiran yang diperkirakan terjadi di tengah ketegangan geopolitik yang lebih luas.
Kepresidenan Siprus saat ini juga mengalami ancaman siber, dimana negara tersebut sebelumnya melaporkan peningkatan frekuensi serangan siber selama masa kepresidenan.
Dan jika serangan atau pelanggaran siber yang signifikan berhasil terjadi pada masa Kepresidenan Irlandia di Uni Eropa, seperti apa dampaknya?
O’Brien mengatakan dampaknya akan “signifikan di berbagai bidang”.
“Karena Irlandia dianggap sebagai salah satu kelompok hosting data terbesar di Eropa, dan rumah bagi beberapa titik pendaratan kabel bawah laut transatlantik, kami berada pada posisi di mana gangguan membawa konsekuensi di seluruh benua – dampaknya tidak hanya terbatas pada perbatasan kami saja,” jelasnya.
“NCSC telah mencatat bahwa insiden selama masa kepresidenan terutama dirancang untuk menimbulkan kerusakan reputasi dan politik pada negara tuan rumah dan UE. Oleh karena itu, pelanggaran serius akan menimbulkan dampak ekonomi dan gangguan bisnis, serta potensi kerusakan reputasi bagi Irlandia di panggung Eropa.
“Inilah sebabnya dunia usaha harus lebih waspada dan bertindak sekarang.”