Transformasi digital merupakan salah satu pilar utama pertumbuhan ekonomi Indonesia. Kendati demikian, insiden keamanan siber terus meningkat di seluruh dunia, terutama di masa pandemi COVID-19.
“Mereka (para penjahat siber) mencari berbagai peluang baru untuk menerobos data perusahaan melalui beragam serangan yang semakin canggih,” ungkap Ali Hakim selaku Regional Sales Asia, Akamai Technologies dalam diskusi daring, 09/12/2021.
Akamai, penyedia solusi perlindungan dan pengalaman digital, telah menganalisa lebih dari 300 terabyte data serangan baru setiap harinya. Melalui analisis itu, Akamai telah mencatat sejumlah vektor serangan yang memecahkan rekor.
Pertama, serangan Distributed-Denial-of-Service (DDoS). Akamai memitigasi lebih dari 1.900 serangan DDos pada Q1 2021, menandai kenaikan sebesar 34 persen year-on-year.
Kedua, Credential Abuse. Ada 63 miliar serangan credential abuse diidentifikasi pada Q1 2021, meningkat tajam sebesar 133 persen year-on-year.
Terakhir, serangan layer aplikasi, di mana lebih dari 2 miliar peringatan Web Access Firewall (WAF) dipicu pada Q1 2021, atau melonjak 70 persen year-on-year
“Angka-angka di atas menunjukkan bahwa berbagai organisasi/perusahaan harus beralih dari strategi pertahanan perimeter tradisional dan mulai melindungi aplikasi-aplikasi internal mereka seperti halnya mereka melindungi aplikasi eksternal,” tegas Ali Hakim.
“Untuk itu, organisasi maupun perusahaan di Indonesia harus memastikan agar data pelanggan terlindungi dari gangguan penjahat siber,” imbuhnya.
Baca: Ini Jenis Serangan Siber di Sektor Keuangan Selama Pandemi
Zero Trust
Menurut Ali Hakim, perusahaan-perusahaan dapat menghadirkan pengalaman digital berkualitas tinggi dengan aplikasi-aplikasi yang berjalan secara mulus dan tanpa gangguan.
Hal itu mencakup kemampuan untuk mempercepat penyediaan konten web dengan membawanya lebih dekat ke para pengguna. Ini sangat penting dengan pertimbangan bahwa banyak negara termasuk Indonesia membatasi mobilitas masyarakat dan menerapkan pembatasan kegiatan publik agar bisa secara efektif mencegah penularan COVID-19.
“Berbagai pembatasan ini telah mengarahkan pada normal baru yakni gaya kerja hybrid (hybrid work) yang memerlukan pendekatan keamanan Zero Trust,” terangnya.
Zero Trust merupakan model keamanan jaringan yang menggunakan prinsip ‘least privilege’ berbasis proses verifikasi identitas yang ketat.
Kerangka kerja yang digunakan memastikan bahwa hanya pengguna dan perangkat resmi yang terotentikasi dapat mengakses aplikasi dan data. Pada saat yang sama, hal itu mampu melindungi aplikasi dan pengguna dari berbagai serangan online canggih.
Ketika data digunakan lebih dekat dengan tempat data dikumpulkan untuk membuat keputusan, tantangan terbesar bagi perusahaan adalah melindungi data dari kemungkinan ancaman-ancaman siber.
“Sangat penting bagi perusahaan untuk mempertimbangkan penerapan Edge di samping Zero Trust sehingga sisi keamanan menjadi lebih dekat kepada pengguna dan aplikasi. Hal itu memastikan pengalamanan pengguna yang mulus dan aman dengan latensi yang lebih rendah,” tutup Ali Hakim.
Baca: Halau Serangan Siber dengan Teknologi SIEM Berbasis AI dari IBM QRadar
