Kolaborasi dan berbagi pengetahuan adalah kunci kemajuan dalam keamanan siber

Keamanan siber adalah landasan masyarakat digital saat ini, dan kemajuan serta perkembangan di bidang ini tidak akan mungkin terjadi tanpa kolaborasi dan berbagi informasi tentang ancaman siber terbaru. Pertukaran informasi semacam itu antara berbagai pemangku kepentingan dari sektor publik dan swasta memungkinkan untuk melawan kemajuan terus menerus dari kejahatan cyber-enabled. Di sisi lain, manfaat kolaborasi juga tidak hilang dari penjahat dunia maya – berbagi pengetahuan dan alat mereka sendiri memainkan peran penting dalam evolusi dan kecanggihan ancaman.

Saat-saat Mereka Berubah

Mungkin Anda ingat Virus Otak dan Cacing Moris, dua contoh awal kode berbahaya. Yang terakhir, sejak tahun 1988, adalah worm komputer pertama yang menyebar melalui internet, yang akhirnya mengarah pada pembentukan Computer Emergency Response Team (CERT) pertama.

Sejak saat itu, setiap ancaman baru yang muncul memerlukan tindakan pencegahan yang menghentikan potensi serangan serupa yang mati di jalurnya. Untuk setiap teknik atau kode baru yang dikembangkan oleh pelaku kejahatan, praktisi keamanan telah mencoba menemukan cara untuk mengurangi dampak dari ancaman ini dan untuk meningkatkan kesadaran umum tentang mereka. Ini telah mengarah pada penciptaan basis pengetahuan yang mencakup ribuan kontribusi yang dibuat oleh peneliti, organisasi, perusahaan keamanan, dan bahkan pengguna biasa. Mereka semua secara kolektif membantu meletakkan dasar bagi pengembangan teknologi baru dan langkah-langkah keamanan.

Motivasi di balik kode berbahaya awal bukanlah finansial. Sebaliknya, penulis mereka didorong oleh rasa ingin tahu, pengakuan rekan, atau niat untuk menyebabkan kerusakan. Namun selama bertahun-tahun dan seiring dengan perkembangan teknologi baru, a model bisnis kejahatan dunia maya muncul dan dengan cepat menarik perhatian banyak orang.

Saat ini, banyak kelompok ancaman beroperasi seperti perusahaan yang mempekerjakan karyawan dengan 'peran pekerjaan' yang berbeda dan bahkan hari libur. Kelompok-kelompok ini memanfaatkan peluang jaringan dan mendapatkan keuntungan dari tingkat anonimitas yang umumnya tinggi yang ditawarkan oleh relung-relung internet yang kumuh. Web gelap, misalnya, telah bertahun-tahun menjadi tempat di mana informasi, sumber daya, dan layanan dipasarkan dengan tujuan untuk digunakan dalam serangan di masa depan.

Bahkan, seringkali Anda bahkan tidak perlu menjelajahi web yang gelap. Beberapa aplikasi perpesanan paling populer di dunia, seperti Telegram, adalah semakin menjadi hub bagi penjahat dunia maya yang ingin berbagi pengetahuan dan menjual atau membeli data dan malware curian.

“Dalam waktu kurang dari satu dekade, keamanan siber telah berubah dari domain teknis utama yang berpusat pada pengamanan jaringan dan teknologi menjadi topik strategis utama yang penting secara global,” catatan Forum Ekonomi Dunia. Hari ini, dunia prihatin tentang serangan terhadap infrastruktur penting negara sistem, dengan sejarah baru-baru ini menawarkan beberapa contoh seperti serangan yang merusak.

Melihat ke depan

Karena pertukaran informasi di sisi kriminal telah menghasilkan perkembangan serangan dan ancaman baru yang lebih canggih, sektor keamanan siber telah memperkuat kapasitasnya untuk bertukar pengetahuan terkait ancaman.

Misalnya, disiplin ilmu seperti intelijen ancaman memproses data dalam jumlah besar untuk meningkatkan proses keamanan, platform, dan pengembangan sumber terbuka, menggunakan kontribusi dan informasi yang diberikan oleh pengguna, perusahaan, dan lembaga pemerintah, serta upaya seperti Kerangka MITRE ATT & CK, basis pengetahuan yang memfasilitasi pertukaran informasi antara organisasi dan peneliti, dan konferensi global tentang keamanan siber yang melibatkan lebih banyak orang setiap tahun. Semua ini telah menyebabkan kemajuan dalam pengembangan teknologi keamanan, serta meningkatkan kesadaran tentang pentingnya pengkodean aman.

“Selama keamanan siber mengikuti tren dan kemajuan terbaru, kami tidak diragukan lagi berada di jalur yang benar,” kata Camilo Gutiérrez, Kepala lab ESET di Amerika Latin. “Semua bidang, kerangka kerja, dan area kolaborasi terkait keamanan diselaraskan dengan kebutuhan untuk mengembangkan teknologi guna memastikan ketersediaan, integritas data, dan kerahasiaan informasi pengguna. Mengingat tingkat konektivitas saat ini dan ekspektasi hiper-konektivitas untuk masa depan, tidak mungkin untuk memikirkan teknologi tanpa mempertimbangkan keamanan.”

Di sisi lain, Gutiérrez berpikir bahwa berbagai perangkat yang saling berhubungan dan sistem yang berbagi informasi merupakan salah satu tantangan keamanan siber terbesar. “Hampir 10 tahun yang lalu, ketika berbicara tentang keamanan, percakapan hanya melibatkan beberapa sistem operasi dan teknologi. Hari ini, permukaan serangan jauh lebih besar dan akan terus berkembang. Oleh karena itu, tantangan dalam hal keamanan siber adalah berpikir secara holistik tentang paradigma dan teknologi baru, daripada hanya berurusan dengan sistem atau teknologi tertentu.”

“Karena kemajuan teknologi, seperti blockchain atau komputasi kuantum, kami merangkul paradigma baru untuk menangani informasi. Oleh karena itu, memikirkan solusi baru ini dari sudut pandang keamanan akan memungkinkan kita untuk memiliki teknologi yang lebih kuat; karena faktor manusia tidak dapat dihilangkan, yang dapat kita lakukan adalah meminimalkan dampaknya,” tambah Gutiérrez.

Teknologi telah memungkinkan kita untuk mengotomatisasi proses yang berkontribusi pada perkembangan dan kemajuan umat manusia. Kemajuan dalam Mesin belajar serta kecerdasan buatan, yang telah mendapatkan relevansi dalam beberapa tahun terakhir, akan tetap menjadi topik hangat. Sementara itu, lompatan teknologi membuat pengetahuan tersedia untuk semua orang, dan kolaborasi serta pertukaran pengetahuan memungkinkan kami untuk berkembang dan tetap berada di depan ancaman siber, kata Gutiérrez.