INDUSTRY.co.id - Jakarta - Di era di mana ancaman siber semakin meningkat dan pelanggaran keamanan semakin berat, langkah-langkah keamanan jaringan yang efektif bukan hanya sebuah pilihan namun sebuah kebutuhan.
Misalnya, Kepolisian Republik Indonesia menyatakan terdapat penurunan laporan jumlah kejahatan siber dalam rentang tahun 2022 dan 2023. Namum risiko peningkatan jumlah insiden tetap besar.
Hal ini menggarisbawahi perlunya pemantauan berkelanjutan terhadap akses tidak sah, yang dapat menyebabkan pelanggaran data, pelanggaran privasi, dan kerentanan sistem yang kritis.
Oleh karena itu, deteksi tepat waktu sangatlah penting, dan keempat prinsip ini sangat penting untuk respons cepat yang dapat mengisolasi perangkat yang disusupi dan memperkuat langkah-langkah keamanan.
Mohamed Marjook Hussain, Regional Technical Head for APAC, ManageEngine menyampaikan, ada empat pilar untuk memperkuat keamanan terhadap pelanggaran akses data.
Menurutnya tujuan pertama adalah menerapkan mekanisme autentikasi yang andal. Ketika sistem nama pengguna dan kata sandi konvensional tidak lagi memadai, maka autentikasi multifaktor (MFA) adalah suatu keharusan. Marjook menjelaskan autentifikasi mulitfaktor berfungsi melipat gandakan keamanan terhadap akeses data.
“MFA sangat meningkatkan keamanan karena mengharuskan pengguna untuk memberikan dua atau lebih cara verifikasi. Misalnya, meminta pengguna untuk memberikan kata sandi serta kode satu kali yang dikirimkan ke perangkat seluler mereka sehingga menambah penghalang lain terhadap upaya akses yang tidak sah ke dalam jaringan,” terang Marjook.
Selanjutnya, Marjook juga menyebut bahwa akses yang dimiliki oleh pengguna di dalam suatu Perusahaan dapat memicu tejadinya pelanggaran dan berdampak besar berdampak besar pada suatu perusahaan. Itulah sebabnya membatasi hak istimewa hingga jumlah minimum yang diperlukan untuk setiap peran pengguna adalah cara yang tepat untuk mengurangi dampak dari pelanggaran yang sudah terjadi.
Selain itu, principle of least privilege (PoLP) adalah komponen inti dari model Zero Trust. Bahkan dengan pendekatan ini, izin akses masih perlu ditinjau dan disesuaikan secara berkala sejalan dengan perubahan kebutuhan.
Hal yang ketiga menurut Marjook adalah melakukan segmentasi jaringan. Membagi jaringan menjadi segmen yang lebih kecil dan terisolasi akan mencegah pergerakan lateral yang tidak sah dan mengurangi potensi kerusakan akibat pelanggaran.
Intinya, meskipun terjadi pelanggaran, akan ada lapisan keamanan tambahan yang mempersulit penyusup untuk mengakses segmen lain di jaringan. Pertimbangkan untuk melengkapinya dengan kontrol akses dan garis api (firewall).
Keempat atau yang terakhir adalah melakukan update dan patch software secara berkala. Penjahat siber sering menyasar perangkat lunak yang belum terupdate atau masih menggunakan versi lama dikarenakan dapat menjadi jalur mudah bagi penjahat untuk mengakses jaringan.
Untuk mencegah hal ini, pastikan semua perangkat lunak, sistem operasi, dan aplikasi diperbarui secara berkala dan dialakukan patching dengan perbaikan keamanan terbaru. Hal ini mengurangi risiko eksploitasi kerentanan, sehingga mempersulit penjahat siber secara signifikan.
Terlepas dari pedoman dasar tersebut, Marjook menekankan pentingnya kewaspadaan dan memiliki pengetahuan luas, untuk tetap menjadi yang terdepan dalam lanskap ancaman siber yang terus berubah.
“Bagi Indonesia, hal ini merupakan sebuah keharusan yang serius dan mendesak. Mengingat BSSN mencatat hampir satu juta insiden terkait ransomware terdeteksi hanya di tahun lalu saja. Menghadapi kenyataan ini, penting untuk memastikan bahwa organisasi dan individu di Indonesia mempunyai bekal untuk menghadapi lanskap ancaman siber yang semakin memburuk,” Pungkas Marjook.
