Mengubah Jaringan Menjadi Sensor Rahasia Keamanan 5G di Indonesia

GesitQQ Lounge – Mengubah Jaringan Menjadi Sensor Rahasia Keamanan 5G di Indonesia Revolusi Industri Keempat akan segera tiba dan dampaknya akan sangat besar bagi negara berkembang yang sedang meningkatkan nilai ekonomi dan daya saing global seperti Indonesia. Di Indonesia, McKinsey, melaporkan bahwa digitalisasi dapat membantu merealisasikan pertumbuhan sekitar USD150 miliar pada 2025, yaitu sekitar 10% dari GDP Indonesia.
Walaupun digitalisasi ekonomi di seluruh Indonesia masih terbilang baru, Indonesia menjadi negara dengan populasi pengguna internet keempat terbesar di dunia, dan keakraban digital (digital familiarity) ini merupakan pertanda baik bagi prospek ekonomi digital.

Salah satu bagian penting dari lanskap baru ini adalah 5G, yang dapat membentuk basis kecerdasan, jaringan ‘human-critical’ yang mengkombinasikan nilai data yang tinggi, densitas perangkat yang tinggi dan komunikasi segera (instant) dengan kinerja jaringan berlatensi rendah dan konektivitas masif.

Ini akan memungkinkan lahirnya aplikasi baru untuk semua kebutuhan, mulai dari eHealth, kendaraan- kendaraan yang terhubung ke berbagai kota pintar (smart city), rumah pintar (smart home) dan teknologi the Internet of Things (IoT).

Semakin kita bergantung pada jaringan, maka semakin penting bagi kita untuk memastikan bahwa jaringan kita terlindungi. Maka dari itu, jaringan generasi selanjutnya (the next generation of networks) harus lebih aman dibanding yang pernah ada sebelumnya. Keamanan perlu dibangun sejak awal – dimana jaringan secara keseluruhan berperan sebagai satu kesatuan yang besar, sensor terpadu pun diperlukan untuk menjaga infrastruktur dan layanan tetap aman.

Serangan pada infrastruktur keamanan 5G akan membawa permasalahan yang lebih serius, terlebih lagi untuk Indonesia yang setiap tahunnya mengalami peningkatan serangan siber (cyberattacks). Pada 2018, Badan Siber dan Sandi Negara (BSSN) melaporkan bahwa Indonesia mendapatkan lebih dari 200 juta cyberattacks. Dari serangan-serangan tersebut, 36 juta diantaranya adalah aktivitas malware dan lebih dari 2,000 kasus terdeteksi penipuan siber (cyberfraud).

Di era 5G, kejahatan siber (cybercrime) akan berpindah dari komputer ke perangkat seluler, dan nantinya ke perangkat-perangkat lain melalui layanan IoT. Artinya, perangkat-perangkat baru yang terhubung ke jaringan operator akan membawa kerentanan baru.

Dengan 5G, akan lebih banyak jaringan yang melakukan hal-hal kompleks dan memberikan lebih banyak layanan. “Slicing” akan menjadi aturan: sifat asli cloud memungkinkan sumber daya jaringan dapat dibagikan kepada pihak ketiga, dengan jaminan quality of service (QoS) dan isolasi. Memiliki irisan-irisan lengkap (end-to-end slices) yang berhenti di jaringan pribadi akan meningkatkan attack surface yang harus dilindungi oleh operator.

Operator juga perlu mengubah pemahaman mereka tentang keamanan. Saat ini, layanan jaringan cenderung tidak berubah setelah dirancang, dan layanan biasanya beroperasi secara terpisah satu sama lain. Layanan-layanan ini bersifat statis dan tertutup, berbeda dengan layanan jaringan 5G berbasis irisan (sliced-based) yang sangat dinamis dan mampu memberikan respon terhadap berbagai perubahan dan perkembangan secara real-time. Otomatisasi pun memberikan kompleksitas tambahan pada keseluruhan sistem keamanan.

Keamanan yang memiliki fleksibilitas, adaptif dan menyeluruh pada skenario 5G memerlukan visibilitas dari perangkat, melalui jaringan, dan kemudian masuk ke cloud. Tanpa kemampuan mengumpulkan, mengkorelasikan dan menganalisis data secara keseluruhan, ancaman keamanan dapat dengan mudah terlewatkan begitu saja.

Dengan 5G, jaringan secara keseluruhan menjadi suatu sensor, mengambil data dari seluruh sistem dan perangkat yang ada, untuk memberikan keamanan maksimum yang komprehensif dan real-time.

Operasional keamanan 5G juga harus prediktif dan otomatis. Artinya, menggunakan pembelajaran mesin, analisa multidimensi dan memberikan ancaman kecerdasan (threat intelligence) untuk mengkorelasikan data dari berbagai domain dan sumber, menangkap anomali, dan menyediakan kecerdasan kontekstual mengenai ancaman, menimbang resiko bisnis dan merekomendasikan (atau menetapkan) langkah-langkah mitigasi.

Analisa juga merupakan hal penting karena banyak ancaman yang dirancang agar tidak mudah terdeteksi dengan cepat dibawah radar pusat operasi keamanan jaringan atau bersembunyi di dalam gangguan minor informasi (the information noise of minor). Banyak serangan yang relatif tidak berbahaya. Pembelajaran mesin dan kecerdasan artifisial (artificial intelligence – AI) dapat mendeteksi dan mengatasi berbagai jenis ancaman yang “mengintai” ini.

Dengan 5G, jaringan tidak akan memiliki batasan konvensional: jaringan akan menjadi ekosistem terbuka dimana seluruh perangkat pihak ketiga yang tidak terkelola (unmanaged third-party devices) terhubung.

Keamanan yang kuat harus ada diantara jaringan untuk melindungi data dan infrastruktur. Otomatisasi dan orkestrasi alur kerja keamanan (security workflow) yang terintegrasi merupakan kunci keamanan yang kuat, yang mengubah pertahanan statis menjadi respon-respon yang gesit, adaptif, dan akurat terhadap ancaman.

Kemampuan-kemampuan keamanan ini disisipkan ke dalam aplikasi yang diperlukan: pemantauan aktif dan orkestrasi alur kerja, pengelolaan akses istimewa (privileged access management) dan analisa perilaku pengguna, sertifikasi dan pengelolaan identitas digital dari entitas jaringan, pembelajaran mesin dari pola trafik untuk deteksi ancaman, respon-respon insiden otomasi, dan lain sebagainya.

Operator yang berupaya memonetisasi penggunaan baru 5G akan membutuhkan kinerja keamanan yang menyeluruh – dari ujung ke ujung – untuk bertahan dari ancaman yang datang terus menerus. Pendekatan keamanan 5G yang baru mengintegrasikan dan mengotomatisasi jaringan keamanan 5G dengan menjadikan keseluruhan jaringan sebagai sebuah sensor.

Pada level dasar, keamanan harus ada untuk jaringan layanan dan infrastruktur cloud. Level selanjutnya, keseluruhan infrastruktur – mencakup software, mesin-mesin virtual, hardware dan device – juga harus terpercaya. Pengelolaan keamanan otomatis dan orkestrasi menghadirkan keamanan yang mulus tanpa gesekan (frictionless) ke seluruh elemen-elemen yang dinamis, dan seluruh data sensitif pun harus dilindungi; menyediakan kendali akses (access control), kepatuhan terhadap privasi dan regulasi.

Akhirnya, untuk mendeteksi secara proaktif dan merespon ancaman keamanan, kecerdasan terkait keamanan (security-related intelligence) harus dibagikan ke seluruh bagian network- diantaranya suppliers, mitra bisnis, dan pelanggan.

Indonesia telah meluncurkan inisiatif “Making Indonesia 4.0” untuk mendorong digitalisasi dan otomatisasi di sektor-sektor ekonomi prioritas. 5G akan membantu mempercepat pencapaian tujuan ini. Untuk itu, diperlukan komitmen operator dan pemerintah dalam menyediakan infrastruktur 5G yang tangguh dan memiliki kapasitas yang mampu mendukung berbagai aplikasi dan layanan baru.

Tim keamanan di era 5G akan perlu membatasi bagaimana dan di mana para peretas dapat menyerang jaringan dan layanan. Mereka juga harus lebih akurat dalam menentukan ancaman mana yang real dan ancaman mana yang dapat dihiraukan. Selain itu, tim keamanan harus mampu mempercepat mitigasi ketika suatu tindakan pertahanan harus dilakukan dengan segera.

Sumber : Permainan Kartu Berkualitas