Brasil adalah salah satu negara yang paling terdampak serangan siber. Di antara berbagai studi yang mengonfirmasi informasi ini adalah survei terbaru oleh CheckPoint Research, yang menunjukkan rata-rata 2.831 serangan siber per minggu per organisasi pada kuartal kedua tahun 2025, meningkat 3% dibandingkan periode yang sama pada tahun 2024.
"Percepatan dan adopsi komputasi awan dan kerja jarak jauh dalam skala besar juga telah memfasilitasi upaya peretasan perangkat pribadi dan jaringan lokal yang digunakan untuk koneksi kantor di rumah," ujar Thiago Tanaka, Direktur Keamanan Siber di TIVIT, sebuah perusahaan multinasional yang menghubungkan teknologi untuk dunia yang lebih baik. Ia percaya bahwa penting untuk mewaspadai kekhawatiran yang timbul akibat transformasi digital yang semakin cepat dan maraknya kejahatan siber.
Dengan mempertimbangkan hal ini, sang pakar berbicara dengan para pelaku terbesar di sektor teknologi dan mencantumkan lima poin yang perlu diperhatikan oleh para manajer TI:
Manajemen keamanan siber cloud: Banyak manajer yakin bahwa mereka memastikan keamanan infrastruktur mereka hanya dengan bermigrasi ke cloud, baik publik, privat, maupun hibrida, karena mereka bergantung pada layanan penyedia besar. Namun, selain potensi kegagalan yang mencegah akses, ada beberapa jenis serangan cloud khusus yang perlu dimitigasi.
Salah satu solusinya adalah "Cybersecurity Mesh ", sebuah tren yang merepresentasikan distribusi dan penerapan kontrol keamanan secara menyeluruh, atau "security mesh", di tempat yang paling membutuhkannya. Sebelumnya, kontrol keamanan semacam itu hanya diterapkan di perimeter organisasi, misalnya menggunakan firewall, tetapi kini kontrol keamanan tersebut perlu diperluas karena para profesional yang bekerja jarak jauh memiliki akses ke berbagai sumber daya cloud.
Diperlukan lebih banyak perhatian dan teknologi untuk menangani data dan privasi: Dengan Undang-Undang Perlindungan Data Umum (LGPD), teknik komputasi yang meningkatkan privasi sudah tersedia di pasaran untuk melindungi data saat digunakan untuk pemrosesan, pembagian, transfer internasional, dan analisis data yang aman, bahkan di lingkungan yang tidak tepercaya. Trennya adalah pembentukan gugus tugas yang terdiri dari para pemangku kepentingan untuk menerapkan privasi sejak awal perancangan solusi, selain berkolaborasi dalam penggunaan data yang bertanggung jawab.
IoT dan OT – Evolusi Serangan dan Pertahanan: Popularitas perangkat Internet of Things (IoT) berperan penting dalam maraknya serangan denial-of-service (DDoS), yang dilakukan dengan mengalihkan akses simultan dari ribuan perangkat yang terinfeksi ke alamat yang sama untuk membuat situs web atau layanan tidak tersedia. Kini, kita melihat perubahan dalam sifat tindakan penjahat siber, yang menyerang perangkat untuk melanggar privasi pengguna, mencegat data, dan melakukan penipuan. Evolusi konektivitas, dengan konsolidasi 5G dan segera hadirnya 6G, akan membutuhkan pemantauan tingkat pertahanan terhadap modalitas serangan baru.
Keputusan berbasis data dan siber – AI untuk memetakan dan memerangi ancaman: Investasi dalam keamanan dianggap sebagai prioritas TI oleh para manajer. Meskipun sebagian besar menyadari hal ini, dalam praktiknya, realitas anggaran menghambat investasi yang lebih sulit dibenarkan dan tidak memberikan hasil langsung, seperti keamanan siber. Oleh karena itu, analisis data menjadi penting dengan menyoroti di mana, bagaimana, dan berapa banyak yang harus diinvestasikan, berdasarkan riwayat upaya ancaman, jenis ancaman, kerentanan, dan faktor-faktor lainnya. Kecerdasan Buatan adalah sekutu terbesar untuk tahun-tahun mendatang dalam memetakan titik-titik paling kritis dan menemukan solusi yang paling efisien.
Peningkatan Serangan Ransomware dan Fileless: Pembajakan data melalui malware terus menjadi tren di tahun 2025, dan serangan Ransomware dan Fileless, yang tidak memerlukan instalasi file malware, telah menjadi sumber industri data. Sebagian uang yang diperas oleh peretas diinvestasikan kembali dalam intelijen dan metodologi untuk meningkatkan serangan, yang lebih sering dan rumit. Oleh karena itu, diperlukan perhatian yang lebih besar terhadap seluruh mekanisme pertahanan ekosistem, dari produsen hingga pengguna, melalui pembaruan infrastruktur untuk memperluas pemantauan.
Menurut Tanaka, "seiring kita menghadapi berbagai isu di masyarakat, kita perlu mempersiapkan diri untuk juga melindungi data dan bisnis. Berinvestasi dalam keamanan itu seperti membeli asuransi; tidak memberikan hasil langsung, tetapi mencegah kerugian yang jauh lebih besar dalam pemulihan bencana."
Dengan kemajuan teknologi, tidak hanya perusahaan besar, tetapi juga penjahat siber telah mengembangkan metodologi serangan dan pencurian informasi mereka. "Jika kita dapat menyoroti periode di mana investasi dalam keamanan sangat penting, sekaranglah saatnya," simpulnya.
