Cyberthreat.id – Di industri yang semakin serbadigital, saling terkoneksi antarperangkat, permukaan serangan siber kian menjadi luas. Oleh karenanya, organisasi baik berskala kecil maupun besar disarankan untuk menerapkan pendekatan “zero trust”.

Dengan pendekatan tersebut, organisasi bisa mengamankan data-data penting dari gangguan penjahat siber. Hal itu disampaikan Akamai, perusahaan teknologi keamanan digital, dalam jumpa pers Rabu (8 Desember 2021).

Akamai mengatakan selama pandemi Covid-19, insiden kemananan siber terus meningkat di seluruh dunia. Para penjahat siber terus mencari berbagai peluang baru “untuk menerobos data perusahaan melalui beragam serangan yang semakin canggih.”

Dalam analisisnya ditemukan lebih dari 300 terabita (TB) data serangan baru setiap hari. Tercatat sejumlah vektor serangan yang memecahkan rekor, di antaranya:

Pertama, serangan Distributed-Denial-of-Service (DDoS). Akamai memitigasi lebih dari 1.900 serangan DDos pada kuartal 2021, menglaami peningkatan sebesar 34 persen dibandingkan dengan kuartal sama tahun sebelumnya (year-on-year).

Selanjutnya, serangan penyalahgunaan kredensial. “63 miliar serangan credential abuse diidentifikasi pada kuartal pertama 2021, meningkat tajam sebesar 133 persen year-on-year,” tutur Akamai.

Dan, ketiga, serangan di lapisan aplikasi. Analisis Akamai menunjukkan, lebih dari 2 miliar peringatan Web Access Firewall (WAF) terjadi selama kuartal pertama tahun ini—melonjak 70 persen dari tahun lalu.

“Angka-angka di atas menunjukkan bahwa berbagai organisasi/perusahaan harus beralih dari strategi pertahanan perimeter tradisional dan mulai melindungi aplikasi-aplikasi internal mereka seperti halnya mereka melindungi aplikasi eksternal,” ujar Sidharth Pisharoti, Regional Vice President, Akamai Technologies - India, South East Asia and APJ Carrier.

Pisharoti pun menyinggung terkait pendekatan keamanan zero trust. Pendekatan ini sebuah model keamanan jaringan  yang menggunakan prinsip least privilege berbasis proses verifikasi identitas yang ketat.

“Kerangka kerja yang digunakan memastikan bahwa hanya pengguna dan perangkat resmi yang terotentikasi dapat mengakses aplikasi dan data. Pada saat yang sama, ini melindungi aplikasi dan pengguna dari berbagai serangan online canggih,” katanya.

Menurut dia, tantangan terbesar bagi sebuah perusahaan atau organisasi adalah melindungi data mereka dari kemungkinan ancaman-ancaman siber.

“Sangat penting bagi mereka untuk mempertimbangkan penerapan Edge di samping zero trust sehingga sisi keamanan menjadi lebih dekat kepada pengguna dan aplikasi,” ujarnya.[]