Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.93.2
CTO F5: Keamanan Data PDN Harus Terapkan Zero Trust Architecture
1 Agustus 2024 10:14 WIB
·
waktu baca 3 menitADVERTISEMENT
Insiden bobolnya keamanan Pusat Data Nasional Sementara (PDNS ) oleh ransomware pada akhir Juni 2024 menjadi perhatian dunia. Perusahaan keamanan siber F5 asal Amerika Serikat, menyarankan agar pengelola PDN menerapkan prinsip Zero Trust Architecture dalam operasionalnya.
ADVERTISEMENT
Zero Trust adalah strategi keamanan siber. Ia bukan suatu produk atau layanan, melainkan sebuah pendekatan dalam merancang dan menerapkan serangkaian prinsip keamanan siber.
Menurut CTO F5, Kunal Anand, Zero Trust mengacu pada prinsip "jangan pernah percaya, dan selalu lakukan verifikasi." Zero Trust mengasumsikan bahwa setiap permintaan akses itu seolah-olah adalah pelanggaran dari jaringan yang tidak terkontrol, terlepas dari mana permintaan itu berasal atau sumber daya apa yang diakses.
Pengelola harus mematok pemahaman bahwa segala sesuatu di balik firewall perusahaan adalah suatu hal yang tidak aman. Pemahaman ini ditetapkan dalam tata kelola data center, dalam mengelola enkripsi, dan menjaga kerahasiaan data, untuk infrastruktur fisik, virtual, maupun multi cloud.
Setiap akses yang masuk ke Pusat Data Nasional perlu juga diterapkan Two Factor Authentication (TFA), dengan memastikan otentifikasi yang sangat kuat.
ADVERTISEMENT
"Zero Trust harus diterapkan sebagai prinsip keamanan dan strategi yang menyeluruh. Itu membuat suatu data center hanya diakses oleh sedikit orang. Kita bisa memastikan siapa saja yang bisa mengaksesnya," kata Kunal dalam pertemuan dengan kumparanTECH di Jakarta, Selasa (30/7).
Zero Trust sendiri merupakan pendekatan keamanan siber yang telah direkomendaskan oleh pemerintah AS kepada perusahaan di tengah meningkatnya serangan siber. Itu tepatnya tertuang dalam Executive Order on Improving the Nation’s Cyber Security tanggal 12 Mei 2021.
Kunal menggarisbawahi semakin maraknya serangan siber global yang terjadi belakangan ini, termasuk serangan ransomware. Sebagai ahli yang telah lama berkecimpung di dunia keamanan siber, Kunal tidak pernah merekomendasi para korban ransomware, baik individu maupun organisasi, untuk membayar tebusan atas data yang disandera oleh hacker.
ADVERTISEMENT
Dalam berkomunikasi dengan hacker ini, prinsip Zero Trust juga perlu dikedepankan. Menurut Kunal, mempercayai hacker atau memberi donasi kepada hacker, itu sama saja mendukung aksi kejahatan atau terorisme.
Kunal juga menekankan semakin banyaknya serangan siber yang memanfaatkan celah keamanan pada software API (application programming interface), sampai dengan serangan siber yang memanfaatkan AI dalam operasinya.
Mengutip riset yang dilakukan Salt Security, perusahaan penyedia jasa keamanan API, ditemukan bahwa sebanyak 95% perusahaan di dunia menghadapi masalah keamanan siber dalam software API. Hampir semua organisasi berjuang untuk mengamankan API mereka dari ancaman yang semakin canggih.
Studi turut menyoroti bahwa 23% dari perusahaan-perusahaan ini mengalami pelanggaran yang secara langsung disebabkan oleh kurangnya keamanan API. Pelanggaran tersebut membahayakan data sensitif yang mengikis kepercayaan pelanggan dan dapat mengakibatkan kerugian finansial yang besar.
ADVERTISEMENT
Perusahaan semakin menyadari bahwa API, yang memfasilitasi komunikasi antara berbagai sistem perangkat lunak, merupakan target utama para penyerang.
"Oleh karena itu, pengembangan dan pemeliharaan protokol keamanan API yang tangguh harus menjadi prioritas untuk melindungi data dan integritas organisasi dengan baik," ujar Kunal.