Cyberthreat.id - Survei Black Hat bersama Dark Reading yang dirilis pekan ini menyatakan pandemi Covid-19 telah membuat semakin banyak orang sadar betapa pentingnya keamanan siber (cybersecurity). Survei itu membuktikan para profesional keamanan sekarang jauh lebih peduli tentang potensi pelanggaran atau serangan.

Survei bertajuk "2020 Black Hat Attendee Survey" digelar Black Hat pada April 2020 melibatkan 273 responden yang terdiri dari profesional manajemen dan staf keamanan di perusahaan besar di wilayah Amerika Serikat (AS).

Berikut ini beberapa poin hasil survei tersebut:

1. Sebanyak 94 persen responden percaya krisis Covid-19 telah meningkatkan ancaman cyber terhadap sistem dan data perusahaan. Kemudian 24 persen responden melihat adanya peningkatan ancaman sebagai hal-hal yang yang kritis dan segera terjadi. 

2. Responden yakin Covid-19 memacu perubahan signifikan dalam metode operasi, setidaknya metode operasi ini terjadi di beberapa industri kritis. Sekitar 84 persen profesional keamanan mengatakan demikian.

3. Ada sekitar 12 persen responden mengatakan percaya Covid-19 akan menjadi awal dari cara yang sama sekali benar-benar baru, untuk bekerja dan melakukan bisnis yang lebih dapat diandalkan.

4. Responden menganggap aspek yang paling mungkin meningkatkan risiko serangan terhadap perusahaan adalah kerentanan dalam sistem akses jarak jauh, terutama bagi staf/karyawan bekerja dari rumah. Sebanyak 57 persen responden mengatakan demikian.

Setengah responden (51 persen) menjawab terjadinya peningkatan signifikan serangan phishing dan rekayasa sosial (social engineering).

5. Hampir 90 persen responden (87 persen) mengatakan percaya serangan siber yang sukses pada infrastruktur kritis AS bakal terjadi dalam dua tahun ke depan. Angka ini naik dari 77 persen pada 2019 dan 69 persen pada 2018.

Hanya 16 persen responden yang percaya bahwa industri pemerintah dan swasta siap menanggapi serangan siber. Angka ini turun dari 21 persen dibandingkan tahun 2019.

6. Hasil survei menunjukkan 70 persen dari tenaga profesional cybersecurity mengatakan percaya harus menanggapi serangan di organisasi mereka sendiri pada tahun-tahun yang akan datang. Angka ini naik dari 50 persen dibandingkan tahun 2019.

Kemudian sebanyak 13 persen responden mengatakan pelanggaran/insiden adalah kepastian dan akan terjadi di tahun 2020 ini.

7. Hampir 60 persen responden mengatakan organisasi mereka tidak memiliki staf memadai untuk menangani keamanan siber. Ketika ditanya apakah mereka memiliki anggaran yang cukup untuk mempertahankan data mereka terhadap ancaman cyber, 56 persen mengatakan tidak.

"Ketergantungan makin besar pada komputasi awan (Cloud) dan perangkat serta jaringan yang dikontrol karyawan akan mengurangi visibilitas dan sulit mengontrol IT serta fungsi keamanan yang andal," ungkap salah seorang responden. 

"Ini adalah perubahan paradigma mendasar yang membutuhkan perubahan dalam cara kita mengelola risiko, mengalokasikan sumber daya yang ada serta menggunakan fungsi kontrol."

8. Responden menganggap masalah utama bagi para profesional keamanan adalah sumber daya, tapi banyak juga yang mengangkat kekhawatiran tentang teknologi keamanan saat ini. Dalam survei, hanya 10 dari 21 kategori produk keamanan yang dinilai "efektif" oleh responden. Otentikasi multifaktor (84 persen), enkripsi (74 persen), serta tools keamanan endpoint (63 persen) termasuk peringkat "efektivitas" tertinggi.

9. Teknologi keamanan yang dinilai tidak efektif adalah password (25 persen), penipuan/honeypots (27 persen), dan tools antivirus (31 persen). Penyedia keamanan cloud (41 persen) dan tools keamanan cloud (46 persen) turut dianggap tidak efektif oleh mayoritas responden.

10. Survei ini juga mengungkapkan hanya 23 responden yang mengatakan percaya kecerdasan buatan (AI) dan pembelajaran mesin (ML) akan menjadi teknologi "pengubah permainan" dalam teknologi keamanan. 83 persen mengatakan percaya dampak AI dan ML pada keamanan akan terbatas.

Kemudian sebanyak 30 persen mengatakan percaya AI dan ML terlalu banyak dibahas atau overhyped; hanya 33 persen yang menilai dua teknologi ini efektif.

Ada juga sikap sinis terhadap teknologi Blockchain. Hanya 12 persen responden menilai teknologi masa depan ini berdampak. Sementara 24 persen mengatakan mereka percaya teknologi itu overhyped dan tidak mungkin banyak berguna bagi organisasi mereka.

Ditengah ketidakpercayaan terhadap beberapa teknologi yang muktahir tersebut, hampir setengah responden (45 persen) mengatakan percaya data konsumen yang disimpan oleh sebagian besar perusahaan memang sangat rentan dan terancam diserang setiap waktu. Untuk itu, konsumen harus berasumsi data pribadi mereka telah dilanggar.[]

Redaktur: Arif Rahman