|
Getting your Trinity Audio player ready...
|
Percepatan teknologi yang kian meningkat telah mengakibatkan perubahan yang kompleks dalam kehidupan manusia. Meskipun kehidupan manusia sedang menghadapi percepatan transformasi teknologi yang telah mempermudah berbagai aspek pekerjaan, meningkatkan efisiensi bisnis, dan mengurangi biaya, ancaman siber tetap menjadi suatu kenyataan yang tak bisa dihindari. Hal ini diperlihatkan oleh lonjakan 8% dalam serangan siber mingguan global pada kuartal kedua yang mencapai tingkat tertinggi dalam dua tahun terakhir.
Kekhawatiran seputar privasi data, keamanan siber, dan dampak etis dari perkembangan teknologi semakin meningkat secara signifikan. Dalam era di mana data menjadi semakin berharga dan teknologi terus berinovasi, munculnya permasalahan ini telah memicu perlunya untuk bertindak dengan lebih bertanggung jawab.
Kini, semakin banyak orang dan organisasi yang menyadari pentingnya melindungi privasi data pribadi. Dengan semakin banyak informasi yang disimpan secara digital, baik oleh individu maupun entitas bisnis, ada kebutuhan yang mendesak untuk memastikan bahwa data tersebut tidak disalahgunakan atau diakses tanpa izin.
Singapura, yang dikenal sebagai pemimpin global dalam bidang keamanan siber, telah menyediakan sejumlah investasi yang sangat besar dalam pengembangan infrastruktur serta berbagai inisiatif keamanan siber. Salah satu fokus utama dari upaya ini adalah mengatasi ancaman ransomware.
Peningkatan serangan ransomware yang telah menyebabkan dampak serius pada berbagai perusahaan dan entitas di seluruh dunia telah menggarisbawahi perlunya respons yang kuat. Singapura telah mengambil langkah-langkah proaktif dalam melindungi infrastrukturnya dari serangan ransomware dan berusaha untuk meminimalkan dampak potensial dari serangan semacam itu.
Upaya keras ini mencerminkan komitmen Singapura untuk mempertahankan statusnya sebagai pusat bisnis dan teknologi yang aman serta andal, menjadikannya tempat yang menarik bagi perusahaan dan individu untuk beroperasi dan berinovasi. Keberhasilan mereka dalam menjaga keamanan siber akan menjadi kunci untuk menjaga pertumbuhan ekonomi yang berkelanjutan di era digital ini.
Pemandangan keamanan siber di Singapura ditandai oleh pendekatan yang proaktif dan sangat kuat dalam menjaga serta melindungi infrastruktur digital dan ekosistem data mereka.
Sebagai salah satu pusat keuangan dan teknologi global yang terkemuka, Singapura dengan tekun mengakui pentingnya keamanan siber dalam menjaga citra mereka sebagai destinasi yang aman dan dapat dipercaya bagi perusahaan dan individu. Hal ini menjelaskan mengapa pemerintah dan pemangku kepentingan Singapura telah berupaya keras untuk menciptakan dan mempertahankan lingkungan siber yang aman guna mendukung pertumbuhan ekonomi dan bisnis yang berkelanjutan.
OpenGov Breakfast Insight yang telah diselenggarakan pada tanggal 15 November 2023 di Equarius Hotel Singapore telah berhasil mempertemukan para pemangku kebijakan di bidang teknologi di Singapura. Pertemuan ini diperuntukan sebagai wadah bertukar gagasan dan ide terkait kebjikan-kebijakan positif untuk menjaga Singapura dari ancaman ransomware.
Salam Pembuka
Mohit Sagar selaku CEO dan Kepala Redaktur OpenGov Asia menyoroti bahwa Singapura telah diakui sebagai pemimpin dalam keamanan siber dan telah mencapai kemajuan yang signifikan di wilayah Asia-Pasifik. Walaupun Badan Keamanan Siber Singapura (CSA) melaporkan 8.500 upaya phishing pada tahun 2018, yaitu meningkat sebanyak 175 persen dibandingkan dengan 3.100 upaya yang dilaporkan pada tahun 2021, namun, pemerintah dan berbagai pemangku kepentingan Singapura telah mengambil langkah-langkah proaktif untuk meningkatkan posisi keamanan siber negara ini. Salah satu langkah proaktif yang sudah diimplementasikan pemerintah Singapura sendiri adalah Zero Trust Network Access (ZTNA).
Zero Trust Network Access (ZTNA) merupakan suatu kerangka kerja dan teknik keamanan siber yang didasarkan pada filosofi mendasar “tidak pernah percayai, selalu verifikasi.” Di bawah pendekatan ini, tidak ada asumsi otomatis mengenai tingkat kepercayaan terhadap pengguna, perangkat, atau aplikasi, terlepas dari lokasi fisik mereka. Setiap entitas yang berusaha mengakses sumber daya dan informasi organisasi, baik berada di dalam batas jaringan konvensional maupun di luar batas tersebut, diwajibkan untuk melewati proses otentikasi yang ketat, otorisasi yang sesuai, dan verifikasi berkelanjutan.
Pendekatan ZTNA muncul sebagai respons terhadap berbagai tantangan keamanan yang timbul dari perubahan lanskap ancaman siber. Peningkatan bekerja dari jarak jauh, penggunaan cloud-computing, dan potensi ancaman yang terus berubah telah mendorong organisasi untuk meninjau ulang pendekatan tradisional mereka terhadap keamanan jaringan. Mereka menyadari bahwa ancaman bisa datang dari berbagai arah, termasuk dari dalam jaringan mereka sendiri. Oleh karena itu, perlu ada pendekatan yang lebih ketat dan adaptif untuk melindungi aset penting, data sensitif, dan sistem mereka.
ZTNA memberikan keuntungan dengan tidak hanya membatasi akses yang lebih kuat, tetapi juga dengan fokus pada otorisasi berbasis kebutuhan, pemantauan berkelanjutan, dan respons cepat terhadap ancaman yang terdeteksi. “Dengan mengintegrasikan lapisan keamanan yang lebih ketat, organisasi dapat mengurangi risiko dan melindungi integritas sumber daya mereka, terlepas dari lokasi pengguna maupun perangkat tersebut berada,” jelas Mohit.
Mohit menyoroti juga bahwa dengan perubahan terus menerus dalam teknologi dan taktik penyerangan siber, Singapura harus tetap waspada dan responsif terhadap perubahan tersebut. Ini termasuk memperkuat upaya dalam mendeteksi, mencegah, dan merespons serangan siber dengan lebih efektif.
Dengan demikian, Singapura dapat terus menjaga statusnya sebagai pemimpin global dalam bidang keamanan siber dan memberikan contoh bagi negara-negara lain dalam memperkuat pertahanan siber mereka.
Welcome Address
Anthony Mak, yang menjabat sebagai Head of Commercial untuk Check Point Software Technologies Ltd, dengan tegas menyoroti bahwa lanskap keamanan siber saat ini adalah sebuah ranah yang terus berubah dan berkembang. Dalam era digital yang terus berlanjut, tantangan keamanan siber semakin kompleks dan serius. Keamanan siber bukan lagi hanya tanggung jawab departemen IT atau keamanan, tetapi menjadi fokus utama bagi semua lapisan organisasi, dari manajemen hingga karyawan operasional.
Anthony menekankan bahwa dengan serangan siber yang semakin canggih dan meluas, setiap entitas, baik perusahaan besar maupun bisnis kecil, institusi pemerintah, atau bahkan individu, perlu memahami pentingnya memiliki strategi keamanan siber yang kuat. Keamanan siber adalah kunci untuk melindungi data sensitif, menjaga operasi bisnis berjalan lancar, dan menjaga kepercayaan pelanggan.
Dalam konteks ini, ransomware menjadi ancaman serius yang patut diperhatikan. Ancaman ransomware telah berkembang menjadi salah satu jenis serangan siber paling merusak dan mengganggu di seluruh dunia. Ransomware mengenkripsi data korban dan meminta tebusan dalam bentuk pembayaran dalam mata uang kripto untuk mendekripsi data tersebut. Serangan semacam ini dapat menyebabkan kerugian finansial yang signifikan, merusak reputasi, dan mengganggu operasi bisnis.
Dalam sesi tersebut, ia memaparkan bahwa Check Point sendiri menyadari akan ancaman ini. Ia menekankan bahwa Check Point hadir dengan tujuan utama untuk melindungi organisasi dan individu dari berbagai ancaman keamanan siber.
Check Point telah berkomitmen untuk menyediakan solusi dan teknologi keamanan siber yang inovatif dan andal guna menghadapi tantangan yang terus berkembang dalam dunia keamanan siber. Mereka memahami pentingnya berada di garis depan dalam mendeteksi, mencegah, dan merespons serangan siber, termasuk ransomware.
Penjahat siber yang beroperasi di balik serangan ini sering kali menggunakan metode phishing, eksploitasi kelemahan perangkat lunak, atau teknik lainnya untuk menginfeksi perangkat atau jaringan korban. Setelah data dikunci, mereka meminta tebusan dalam bentuk pembayaran yang sulit dilacak sebagai imbalan.
“Penting untuk selalu mengambil langkah-langkah pencegahan dan menjaga keamanan siber yang kuat untuk melindungi diri dari serangan ransomware, termasuk memperbarui perangkat lunak, memberikan edukasi user tentang ancaman siber, dan memiliki cadangan data yang konsisten. Keamanan siber yang baik adalah kunci untuk menghadapi ancaman ransomware dan melindungi data dan operasi dari serangan yang merusak,” jelas Anthony.
Dengan berfokus pada keamanan siber dan berkomitmen untuk memberikan solusi yang efektif, Check Point berperan dalam menjaga tingkat keamanan yang lebih tinggi di era digital yang kompleks dan terus berkembang. Kesadaran akan pentingnya ancaman siber dan tindakan preventif yang kuat adalah fondasi dari upaya mereka untuk melindungi dunia digital dari serangan yang ransomware yang berbahaya.
Power Talk
Dalam lanskap bisnis modern yang terus berkembang, keamanan siber semakin menjadi komponen integral yang krusial untuk mengintegrasikan operasional secara lancar. SATS, yang dikenal sebagai penyedia pelayanan Food and Beverages dan layanan gateway di sektor penerbangan dan perhotelan, telah meraih pengakuan yang signifikan atas prestasinya dalam menerapkan sistem keamanan canggih berbasis kecerdasan buatan (AI).
Pengakuan ini menegaskan komitmen SATS untuk menjaga keamanan informasi dan operasionalnya di tengah kompleksitas tantangan keamanan siber yang terus berkembang. Dengan mengadopsi teknologi kecerdasan buatan, SATS telah memastikan bahwa sistem keamanan mereka tidak hanya responsif terhadap ancaman yang ada, tetapi juga proaktif dalam mengidentifikasi dan mengatasi potensi risiko di masa depan.
Scott Lee selaku Chief Information Security Officer di SATS, memiliki peran yang sangat penting dalam mendorong organisasinya untuk tetap berkomitmen terhadap keamanan digital dan sensitivitas data. Scott bersama timnya telah berupaya keras untuk mengembangkan strategi keamanan siber yang tangguh dan proaktif, memastikan SATS tetap menjadi garda terdepan dalam melindungi integritas dan kerahasiaan data.
SATS telah memperkuat pertahanan keamanan sibernya dengan menggunakan Sistem Deteksi Intrusi atau yang lebih dikenal dengan Intrusion Detection Systems (IDS) yang didukung oleh kecerdasan buatan (AI) yang mengandalkan algoritma pembelajaran mesin untuk mengawasi lalu lintas jaringan dan log sistem. Penerapan teknologi kecerdasan buatan dalam sistem keamanan SATS membawa manfaat signifikan, salah satunya adalah kemampuan untuk mendeteksi perilaku abnormal yang dapat menunjukkan ancaman keamanan. Dengan memanfaatkan kecerdasan buatan, SATS dapat secara efektif menggagalkan berbagai upaya peretasan dan menjaga infrastruktur jaringan organisasi dari risiko eksternal.
“Solusi User and Entity Behavior Analytics (UEBA) menjadi bagian integral dari strategi keamanan siber SATS. Sistem yang didukung oleh kecerdasan buatan secara cermat memeriksa perilaku pengguna dan entitas di seluruh jaringan,” jelas Scott. “Dengan memahami pola perilaku, UEBA dapat dengan cepat mengidentifikasi anomali yang mungkin menunjukkan pelanggaran data, sehingga memberikan pertahanan yang tangguh terhadap ancaman dan aktivitas yang tidak diizinkan.”
Pendekatan proaktif ini bukan hanya meletakkan SATS di garis depan keamanan siber, tetapi juga mencerminkan komitmen mereka untuk memajukan teknologi keamanan dalam pemahaman akan sifat evolusi ancaman siber. Selain itu, SATS juga berupaya untuk merespons dan mengantisipasi ancaman baru dan muncul yang mungkin muncul di masa depan.
Komitmen SATS untuk memperbarui dan meningkatkan teknologi keamanan mereka sejalan dengan perkembangan ancaman siber. Mereka tidak hanya menanggapi perubahan lanskap keamanan, tetapi juga proaktif dalam mengidentifikasi dan menanggulangi potensi risiko yang mungkin muncul di masa depan. Dengan demikian, SATS menjadi pionir dalam menjaga keamanan siber, memberikan pandangan yang jelas tentang bagaimana organisasi dapat menghadapi tantangan keamanan dengan efektif dan responsif terhadap perubahan lingkungan ancaman yang dinamis.
Pendekatan keamanan siber SATS mencerminkan komitmen mereka untuk menjaga keamanan dan integritas informasi. Berikut adalah beberapa prinsip yang mendasari pendekatan mereka:
- Pendekatan Berbasis Risiko:
- Kesadaran dan Pelatihan Keamanan:
- Otomatisasi Keamanan:
- Kolaborasi dan Komunikasi:
- Keamanan Cloud dan Virtualisasi:
- Respons Insiden dan Kelangsungan Bisnis:
- Enkripsi Data dan Kontrol Akses
Audit Keamanan dan Penilaian Rutin menjadi pilar utama dalam strategi keamanan SATS. Melalui pendekatan ini, SATS secara teratur mengevaluasi dan mengaudit sistem keamanan mereka. Hal ini tidak hanya mencakup identifikasi potensi kerentanan, tetapi juga menilai sejauh mana implementasi kebijakan keamanan dan prosedur keamanan telah berjalan sesuai dengan standar yang ditetapkan.
Dalam konteks ini, beberapa poin penting menjadi fokusnya, dengan penekanan khusus pada kualitas data pelatihan, penggunaan teknik pelatihan adversarial, metode pembelajaran ensemble, dan pentingnya interpretabilitas model.
Clement Lee sebagai APAC Solution Architect Evangelist, Office of the CTO di Check Point Software Technologies Ltd Kualitas data pelatihan menjadi fondasi utama dalam membangun kecerdasan buatan yang efektif. Lee menyoroti perlunya menggunakan set data pelatihan yang tidak hanya berkualitas tinggi tetapi juga beragam, mencerminkan skenario dunia nyata. Penggunaan data pelatihan yang mencakup input adversarial menjadi kunci, membantu model kecerdasan buatan untuk mengenali dan beradaptasi dengan serangan adversarial, ancaman umum dalam lanskap digital saat ini.
Dalam upaya meningkatkan adaptabilitas model, Lee mendorong penggunaan teknik pelatihan adversarial selama fase pelatihan model. Pendekatan ini melibatkan penyisipan contoh-contoh adversarial ke dalam dataset pelatihan, memungkinkan model untuk mengenali dan merespons secara efektif terhadap input adversarial.
Selain itu, Lee merekomendasikan penggunaan metode pembelajaran ensemble untuk pengambilan keputusan. Dengan menggabungkan beberapa model kecerdasan buatan, pendekatan ini bertujuan untuk mengurangi pengaruh serangan adversarial, menciptakan pertahanan berlapis terhadap kerentanan potensial yang mungkin berbeda di berbagai model.
Lee juga menyoroti kepentingan interpretabilitas model, memastikan bahwa organisasi dapat memahami proses pengambilan keputusan dari sistem kecerdasan buatan. Kejelasan ini memainkan peran kritis dalam mendeteksi tindakan model yang tidak biasa atau kesalahan, yang dapat menjadi indikasi serangan adversarial. Dengan menyusun strategi ini, Lee memberikan pandangan yang mendalam untuk membantu organisasi mencapai ketangguhan yang optimal dalam menghadapi ancaman siber yang terus berkembang.
Meningkatkan deteksi ancaman kecerdasan buatan (AI) membutuhkan pendekatan yang terfokus pada rekayasa fitur, yang bertujuan mengembangkan fitur yang kurang rentan terhadap manipulasi adversarial. Integrasi teknik deteksi berbasis aturan atau tanda tangan dengan metode kecerdasan buatan membentuk strategi pertahanan yang beragam, memberikan perlindungan kuat terhadap serangan adversarial. Pengujian menyeluruh, termasuk evaluasi adversarial, memainkan peran vital dalam menemukan kelemahan dan meningkatkan keamanan model kecerdasan buatan.
Menurut Lee, pemantauan waktu nyata dan deteksi anomali sangat penting untuk melawan serangan adversarial. Langkah-langkah ini dengan cepat mendeteksi perilaku atau degradasi model yang tidak biasa, memberikan peringatan dini tentang ancaman potensial.
Demikian pula, kerjasama dalam komunitas keamanan siber dan partisipasi aktif dalam inisiatif berbagi informasi dianjurkan untuk tetap terinformasi tentang ancaman baru dan strategi mitigasi. Dengan bekerja sama dengan penyedia solusi keamanan AI, organisasi harus memanfaatkan pembaruan, perbaikan, dan rekomendasi untuk terus meningkatkan mekanisme pertahanan mereka.
Untuk menjaga efektivitas deteksi ancaman kecerdasan buatan, pembaruan reguler sangat penting untuk memastikan bahwa sistem-sistem ini tetap terkini dengan lanskap ancaman yang terus berubah. Menerapkan pembelajaran ensemble, yang menggabungkan beberapa model kecerdasan buatan untuk membuat pertahanan berlapis, direkomendasikan untuk mengurangi dampak serangan adversarial dengan memanfaatkan model-model yang beragam.
Selain itu, prosedur pengujian yang ketat, termasuk pengujian adversarial, sangat penting untuk mengidentifikasi kelemahan dan kerentanan dalam model kecerdasan buatan. Memastikan interpretabilitas model, atau memahami bagaimana sistem kecerdasan buatan membuat keputusan, membantu mengenali perilaku yang tidak biasa yang menunjukkan serangan adversarial. Pendidikan tim keamanan dan pengguna tentang risiko yang terkait dengan serangan adversarial membentuk budaya kewaspadaan.
Kerjasama dengan komunitas keamanan siber, pemantauan aktif lanskap ancaman yang terus berkembang, model kecerdasan buatan yang adaptif, dan memanfaatkan aliran intelijen ancaman terkini adalah integral untuk deteksi ancaman kecerdasan buatan yang efektif. Check Point Software Technologies Ltd menawarkan solusi keamanan siber komprehensif yang mengintegrasikan kecerdasan buatan dan kemampuan deteksi ancaman secara mulus. Solusi pencegahan ancaman canggih mereka menggunakan kecerdasan buatan dan pembelajaran mesin untuk mengidentifikasi dan mengatasi ancaman baru secara real-time.
Salam Penutup
Anthony Mak memebrikan apresiasi hangat kepada seluruh delegasi yang telah menghadiri sesi tersebut. Ia meyakini bahwa acara ini tidak hanya menjadi tempat bertukar pikiran, tetapi juga sebagai platform yang sangat mendukung untuk menghasilkan gagasan dan solusi yang dapat diimplementasikan secara efektif. Ia melihat betapa pentingnya kolaborasi dan diskusi aktif dalam menghadapi ancaman ransomware yang semakin kompleks.
Dengan mengundang kehadiran para ahli di bidang keamanan siber, Anthony percaya bahwa wawasan dan gagasan yang mereka bawa dapat menjadi pendorong perubahan transformatif menuju lingkungan yang lebih aman. Keahlian ini diharapkan mampu memberikan dampak positif yang signifikan, membantu organisasi, baik yang bersifat swasta maupun publik, untuk menjadi entitas yang berkelanjutan dan tetap kompetitif di era digital yang terus berkembang.
Melalui pemahanan yang holistic dari para ahli, organisasi dapat mengoptimalkan strategi keamanan siber mereka, meningkatkan ketahanan terhadap ancaman, dan memastikan bahwa mereka tetap relevan dalam menghadapi perubahan dinamis di dunia digital. Dengan demikian, partisipasi dan kontribusi para ahli keamanan siber tidak hanya menjadi peluang untuk memahami risiko keamanan yang kompleks, tetapi juga sebagai investasi dalam membangun fondasi keamanan yang kokoh untuk masa depan.
Anthony menekankan bahwa pengembangan dan penerapan strategi anti-ransomware yang kuat untuk melindungi aset digital kritis harus menjadi salah satu prioritas utama bagi setiap organisasi. Check Point Software Technologies, dengan keahlian dan teknologinya yang canggih, berkomitmen untuk memberikan bantuan yang dibutuhkan melalui solusi keamanan siber unggulnya. Solusi ini tidak hanya didukung oleh kecerdasan buatan untuk mendeteksi dan merespons ancaman secara cepat, tetapi juga memanfaatkan intelijen ancaman terbaru untuk menghadapi serangan ransomware yang semakin kompleks.
Mohit menyetujui bahwa ada kebutuhan kritis untuk melakukan langkah-langkah proaktif dalam ancaman ransomeware yang semakin masif. Baginya, ancaman ini menjadi semakin canggih hingga dapat menyasar aplikasi, layanan, dan infrastruktur yang kritis. Oleh karena itu, penting untuk tidak hanya menyadari risiko yang ditimbulkan oleh ransomware, tetapi juga mengambil tindakan konkrit dan proaktif yang dapat mencegah serangan serta melindungi aset digital dengan efektif.
Selain itu, Mohit menegaskan pentingnya memberikan edukasai kepada pengguna (user) terkait keamanan siber. Hal ini tentunya sebagai langkah kunci untuk mengurangi kerentanan terhadap ancaman ransomware. Lebih lanjut, ia menyoroti kolaborasi dan berbagi informasi sebagai komponen vital dalam membangun strategi pertahanan yang tangguh. Ia berharap bahwa hasil dari pertemuan ini tidak hanya akan memberikan pemahaman mendalam tentang isu-isu terkini terkait ransomware, tetapi juga mendorong langkah-langkah konkret menuju solusi yang lebih baik dan terpadu.
