Selalu Waspada, Zero Trust Jadi Strategi Tangkal Serangan Siber

DIGITALISASI memaksa semua sektor untuk berkembang dan bertransformasi. Digitalisasi juga mengubah tata cara operasional perusahaan, pola kerja karyawan serta adaptasi keamanan dan infrastruktur teknologi informasi.

Perpaduan antara cara bekerja yang lama (bekerja dari kantor) dengan cara bekerja yang baru (bekerja dari mana saja dan kapan saja) menjadi tantangan tersendiri dalam mencegah terjadinya serangan siber. Bekerja dengan melibatkan banyak orang, banyak perangkat, dan banyak jaringan menjadi celah yang lebih besar bagi para penjahat siber untuk melakukan tindak kejahatan.  

“Itu sebabnya, perlu menerapkan strategi Zero Trust sebagai landasan untuk mencegah terjadinya serangan siber,” kata Davit Wijaya Kosim, Cloud Section Head PT Multipolar Technology Tbk (IDX: MLPT), perusahaan system integrator terkemuka di Tanah Air dalam seminar bertema “Establishing Zero Trust Foundation: Building a Secure Foundation for Your Organization” yang diselenggarakan oleh perusahaannya di kantor Microsoft Indonesia, Jakarta, Selasa (6/5). 

Baca juga : Banyak yang masih Khawatirkan Risiko Keamanan Siber di Era Digitalisasi

Davit menjelaskan, Zero Trust merupakan model arsitektur keamanan yang didasarkan pada prinsip Never Trust, Always Verify (Jangan Pernah Percaya, Selalu Verifikasi). Artinya, jangan pernah percaya kepada siapa pun, perangkat apa pun, dan jaringan mana pun, meski ketiganya berada di dalam perimeter perusahaan. Setiap permintaan akses harus divalidasi (autentikasi dan otorisasi) terlebih dahulu. 

Yang divalidasi, terutama identitas pengguna, status perangkat, lokasi geografis, waktu akses, sensitivitas data yang diminta, dan pola perilaku sebelumnya. Tujuan utama penerapan prinsip Zero Trust adalah mencegah akses tidak sah, membatasi pergerakan lateral penyerang di jaringan, mengurangi dampak pelanggaran data, dan meningkatkan postur keamanan secara menyeluruh. 

Untuk menerapkannya, perusahaan bisa menggunakan berbagai solusi yang mendukung strategi Zero Trust yang ditawarkan oleh pengembang teknologi, salah satunya Microsoft Defender XDR . Microsoft Defender XDR  adalah platform keamanan terpadu yang dirancang untuk mendeteksi, menyelidiki, dan merespons ancaman siber secara menyeluruh di seluruh infrastruktur digital organisasi. 

Baca juga : Meningkatkan Awareness Keamanan Siber di Industri Kesehatan

Solusi Microsoft XDR bekerja dengan menganalisis jaringan, log otentikasi, dan aktivitas pengguna untuk mengidentifikasi anomali yang ada pada perangkat, e-mail, identitas pengguna hingga aplikasi cloud. “Konsep Zero Trust adalah kita tidak memercayai siapa pun, kita mencegah semua kemungkinan yang ada, sehingga dapat mencegah serangan dari luar,” jelas Davit.

Tiga prinsip dasar strategi Zero Trust, yaitu verifikasi secara eksplisit (selalu melakukan autentikasi dan otorisasi berdasarkan semua sinyal dan data kontekstual), batasi dengan hak akses paling minimum (pengguna hanya mendapatkan akses yang mereka butuhkan untuk melakukan tugas mereka), dan asumsikan adanya pelanggaran (selalu menganggap sistem bisa disusupi, jadi desainlah sistem keamanan agar tetap terbatas). 

Menurut Davit, Microsoft Defender XDR tergolong platform Zero Trust yang paling bisa dipercaya. Oleh sebab itu, solusi ini layak dipertimbangkan oleh perusahaan-perusahaan di Indonesia dalam upaya mencegah serangan siber sedini mungkin. “Sebagai Microsoft Solutions Partner, Multipolar Technology siap membantu mengimplementasikannya. Kami memiliki tim ahli untuk itu,” katanya. (H-2)