Fokus Uni Emirat Arab untuk menjadi pusat bisnis dan inovasi global mendorong transformasi digital di Timur Tengah, dengan pemerintah masing-masing emirat dan UEA secara keseluruhan mendorong adopsi teknologi dan layanan digital.

Grafik Strategi Pemerintahan Digital UEA 2025, berdasarkan Kerangka Kebijakan Pemerintahan Digital OECD, menyerukan kerangka kerja yang inklusif dan dirancang secara digital yang tangguh dan terbuka secara default, dan terdiri dari 64 inisiatif digital berbeda yang disusun dalam enam pilar. Platform Digital Terpadu (UDP) – yang merupakan salah satu bagian dari keseluruhan kerangka kerja – menyatukan layanan-layanan pemerintah dalam satu platform yang sama untuk menghilangkan dokumen dan menyederhanakan birokrasi. Dan itu Strategi Cerdas Dubai 2021 menyerukan kota-kota yang cerdas dan berketahanan, masyarakat yang saling terhubung, transportasi otonom yang mudah digunakan, dan pemerintahan yang ramping dan terhubung.

Namun inisiatif transformasi digital telah menarik perhatian para pelaku serangan siber yang semakin canggih dan telah menguras sumber daya lokal. Tenaga kerja siber yang ada kesulitan untuk mengikuti upaya keamanan dasar – seperti patching – dan organisasi tidak dapat merekrut cukup tenaga profesional yang memiliki keterampilan keamanan siber, kata Irina Zinovkina, kepala kelompok riset keamanan informasi di Positive Technologies.

“UEA menghadapi munculnya serangan yang kompleks, perkembangan teknik penyerang, [dan] malware yang sulit dideteksi. Yang terakhir, namun tidak kalah pentingnya, adalah adanya masalah kekurangan personel,” kata Zinovkina. “Untuk mengikuti transformasi digital, organisasi perlu mengidentifikasi dan menilai aset informasi yang memerlukan perlindungan, serta menentukan kejadian yang dapat terjadi akibat serangan siber.”

UEA sudah melihat tanda-tanda perubahan lanskap ancaman lebih dari 50,000 serangan yang menargetkan sektor publik setiap hari. Instansi pemerintah tidak sendirian: Dalam dua tahun terakhir, sebagian besar (87%) dari mereka Bisnis yang berbasis di UEA menghadapi insiden keamanan siber, menurut perusahaan keamanan siber Kaspersky.

Permukaan Serangan yang Berkembang di UEA

Dalam laporan mengenai lanskap ancaman di UEA, perusahaan layanan keamanan siber CPX yang berbasis di Abu Dhabi menemukan hal tersebut lebih dari 155,000 aset rentan sambil memindai ruang Internet negara. Laporan tersebut menemukan bahwa selama lima tahun terakhir di UEA, 40% kerentanan paling kritis masih belum diperbaiki.

“Yang mengkhawatirkan, banyak dari kerentanan yang dieksploitasi bersifat historis, yang menunjukkan adanya kesenjangan dalam praktik manajemen patch,” kata juru bicara CPX dalam wawancara email. “Manajemen patch yang tepat waktu dan efektif sangat penting dan dapat secara signifikan mengurangi risiko yang ditimbulkan oleh kerentanan ini.”

Kurangnya tenaga profesional keamanan siber di UEA membuat perbaikan perangkat lunak yang tepat waktu menjadi tidak realistis dalam banyak kasus. Faktanya, tenaga profesional teknis cenderung kekurangan pasokan secara keseluruhan, dan negara ini mengakui bahwa upaya tersebut hanya mencapai 10% dari upayanya untuk mencapai tujuannya dalam meningkatkan “tenaga kerja di pemerintahan federal yang terlatih dalam teknologi modern,” menurut Pemerintah Digital UEA. Strategi 2025.

“Permukaan serangan di UEA secara konsisten berkembang seiring dengan meningkatnya adopsi teknologi seperti komputasi awan, teknologi operasional (OT), dan kecerdasan buatan (AI), sehingga memberikan peluang yang lebih besar bagi pelaku ancaman untuk melakukan infiltrasi sistem ilegal,” kata juru bicara CPX. “Keamanan siber melampaui batas-batas lokal, regional, dan global, sehingga memerlukan respons terpadu.”

Kemajuan UEA Menarik Penjahat Dunia Maya

Upaya transformasi digital telah menarik perhatian para penjahat dunia maya.

Dalam analisis terhadap lebih dari 91 juta pesan di hampir 250 forum dan saluran Telegram, perusahaan keamanan siber Positive Technologies menemukan bahwa Uni Emirat Arab adalah negara yang paling banyak disebutkan di Dewan Kerjasama Teluk (GCC), dengan 46% pesan menyebutkan UEA , sementara Arab Saudi berada di peringkat kedua, dengan 23% pesan merujuk ke negara tersebut.

Dengan semakin banyaknya penjahat dunia maya yang menggunakan teknologi AI seperti model bahasa besar (LLM), serangan mereka menjadi lebih canggih, dengan lebih sedikit kampanye yang mudah dikenali, kata Zinovkina dari Positive Technologies.

“Semua teknologi baru membawa risiko, terutama pada bidang keamanan,” katanya. “[Bagi] UEA, transformasi digital di negara ini mungkin menghadapi tantangan seperti kompleksitas integrasi dan masalah keamanan data.”

Kekhawatiran lainnya: Meskipun transformasi digital dapat meningkatkan luas permukaan serangan, hal ini juga meningkatkan dampak keberhasilan serangan terhadap infrastruktur negara.

UEA selalu mengedepankan bisnis, dan meskipun peningkatan digitalisasi membantu negara ini menjadi ekonomi digital yang lebih ramah, hal ini juga dapat meningkatkan potensi gangguan jika terjadi serangan yang berhasil, kata Jon Amato, direktur analis senior di Gartner dan ketua Konferensi Keamanan dan Risiko Gartner untuk Timur Tengah.

“Lihatlah contoh klasik serangan DDoS di Estonia – mereka mempunyai inisiatif transformasi digital yang sangat besar, dan bertahun-tahun yang lalu [pada tahun 2007], Rusia pada dasarnya mampu melumpuhkan serangan tersebut selama berbulan-bulan,” katanya. “Transformasi digital jelas merupakan bagian dari hal tersebut — hal ini tidak meningkatkan kemungkinan terjadinya hal seperti itu, namun jelas meningkatkan dampaknya jika hal tersebut terjadi.”

Keamanan Cloud-Native yang Lebih Banyak

Organisasi-organisasi di UEA perlu memastikan bahwa ketika layanan beralih ke cloud, keamanan siber juga ikut meningkat, kata Rich Davis, direktur strategi solusi untuk perusahaan keamanan cloud Netskope.

Organisasi-organisasi di Timur Tengah masih memiliki peralatan perangkat keras lama yang membuat peralihan ke transformasi digital cloud-native menjadi lebih menantang dan sulit untuk diamankan.

Instansi pemerintah dan perusahaan sektor swasta harus mengadopsi alat security-as-a-service (SaaS) dan infrastruktur-as-a-service (IaaS), dan model zero-trust secara keseluruhan, kata Davis.

“Transformasi keamanan ini memindahkan layanan keamanan dari lokasi terpusat agar sejalan dengan layanan baru yang dikerahkan organisasi untuk membantu transformasi digital mereka,” katanya. “Pergeseran utama yang kami amati adalah pergeseran filosofi dari model keamanan perimeter tradisional, ke model yang mengasumsikan data dan aplikasi ada di mana-mana dan karyawan dapat mengaksesnya dari mana saja.”

Kurangnya profesional keamanan siber juga membatasi kemampuan negara ini untuk mengelola keamanan layanan cloud dan aset digitalnya, sebuah masalah yang tidak hanya terjadi di Timur Tengah, kata Amato dari Gartner.

“Di mana Anda bisa menemukan orang yang cukup terampil untuk merencanakan hal ini? Bagaimana cara mengoperasikannya?” dia berkata. “Menemukan orang akan selalu menjadi masalah terbesar yang kami lihat dalam hal keamanan di Uni Emirat Arab, dan di tempat lain mana pun di dunia.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk