JAKARTA, SELULAR.ID – Perusahaan keamanan siber asal Amerika Serikat, F5 menyoroti peristiwa peretasan yang terjadi pada Pusat Data Nasional Sementara (PDNS) 2, beberapa waktu lalu.
Pasalnya, peristiwa peretasan PDNS 2 milik pemerintah Republik Indonesia oleh ransomware ini menjadi perhatian dunia.
Hal tersebut yang membuat sejumlah perusahaan keamanan siber dunia termasuk F5 turut menyoroti peristiwa peretasan PDNS ini.
Perusahaan keamanan siber F5 asal Amerika Serikat tersebut, menyarankan agar pengelola PDN menerapkan prinsip Zero Trust Architecture dalam operasionalnya.
Zero Trust adalah strategi keamanan siber.
Ia bukan suatu produk atau layanan, melainkan sebuah pendekatan dalam merancang dan menerapkan serangkaian prinsip keamanan siber.
Menurut CTO F5, Kunal Anand, Zero Trust mengacu pada prinsip “jangan pernah percaya, dan selalu lakukan verifikasi.”
Baca juga: F5: Pelaku Ransomware Berani Mempertaruhkan Traffic Berbahaya untuk Dilewati
Zero Trust mengasumsikan bahwa setiap permintaan akses itu seolah-olah adalah pelanggaran dari jaringan yang tidak terkontrol, terlepas dari mana permintaan itu berasal atau sumber daya apa yang diakses.
Pengelola harus mematok pemahaman bahwa segala sesuatu di balik firewall perusahaan adalah suatu hal yang tidak aman.
Pemahaman ini ditetapkan dalam tata kelola data center, dalam mengelola enkripsi, dan menjaga kerahasiaan data, untuk infrastruktur fisik, virtual, maupun multi cloud.
Setiap akses yang masuk ke Pusat Data Nasional perlu juga diterapkan Two Factor Authentication (TFA), dengan memastikan otentifikasi yang sangat kuat.
Zero Trust harus diterapkan sebagai prinsip keamanan dan strategi yang menyeluruh.
“Itu membuat suatu data center hanya sedikit orang yang dapat mengaksesnya,” kata Kunal saat berdiskusi dengan Selular, belum lama ini (30/7/2024).
“Kita bisa memastikan siapa saja yang bisa mengaksesnya.”
“Lalu kita mengasumsikan ada pelanggaran data, mengasumsikan serangan terburuk, sehingga kita benar-benar selalu waspada dengan apapun,” lanjutnya.
Zero Trust sendiri merupakan pendekatan keamanan siber yang telah direkomendaskan oleh pemerintah AS kepada perusahaan di tengah meningkatnya serangan siber.
Itu tepatnya tertuang dalam Executive Order on Improving the Nation’s Cyber Security tanggal 12 Mei 2021.
Kunal menggarisbawahi semakin maraknya serangan siber global yang terjadi belakangan ini, termasuk serangan ransomware.
Sebagai ahli yang telah lama berkecimpung di dunia keamanan siber, Kunal tidak pernah merekomendasi para korban ransomware, baik individu maupun organisasi, untuk membayar tebusan atas data yang disandera oleh hacker.
Dalam berkomunikasi dengan hacker ini, prinsip Zero Trust juga perlu dikedepankan.
Menurut Kunal, mempercayai hacker atau memberi donasi kepada hacker, itu sama saja mendukung aksi kejahatan atau terorisme.
Kunal juga menekankan semakin banyaknya serangan siber yang memanfaatkan celah keamanan pada software API (application programming interface), sampai dengan serangan siber yang memanfaatkan AI dalam operasinya.
Baca juga: F5 Sebut Adanya Perubahan Sejumlah Layanan Aplikasi di Indonesia
Mengutip riset yang dilakukan Salt Security, perusahaan penyedia jasa keamanan API, ditemukan bahwa sebanyak 95% perusahaan di dunia menghadapi masalah keamanan siber dalam software API.
Hampir semua organisasi berjuang untuk mengamankan API mereka dari ancaman yang semakin canggih.
Studi turut menyoroti bahwa 23% dari perusahaan-perusahaan ini mengalami pelanggaran yang secara langsung disebabkan oleh kurangnya keamanan API.
Pelanggaran tersebut membahayakan data sensitif yang mengikis kepercayaan pelanggan dan dapat mengakibatkan kerugian finansial yang besar.
Perusahaan semakin menyadari bahwa API, yang memfasilitasi komunikasi antara berbagai sistem perangkat lunak, merupakan target utama para penyerang.
“Oleh karena itu, pengembangan dan pemeliharaan protokol keamanan API yang tangguh harus menjadi prioritas untuk melindungi data dan integritas organisasi dengan baik,” ujar Kunal.
