Pandemi Covid-19 yang terjadi sejak Maret 2020 membuat banyak perusahaan memberlakukan kebijakan bekerja dari rumah atau work from home (WFH).
Kebijakan tersebut diambil guna mengurangi penyebaran virus sekaligus memastikan karyawan terhindar dari paparan Covid-19. Namun, perusahaan yang menerapkan kebijakan ini pun menghadapi tantangan, yaitu kerentanan menjadi sasaran serangan siber.
Menurut Cyber Security Expert Faisal Yahya, data kredensial perusahaan yang diakses secara remote akan mempermudah peretas untuk masuk ke dalam sistem tanpa terdeteksi. Perbedaan lapisan keamanan antara ekosistem kantor dengan dunia luar, kata Faisal, menjadi penyebabnya.
Fenomena tersebut ia sampaikan dalam webinar InfoKomputer Zero Trust Framework: Jawaban atas Tantangan Cyber Security Saat Ini? yang diselenggarakan secara daring melalui platform Zoom, Rabu, (4/8/2021).
“Jaringan kantor umumnya lebih terproteksi karena berasal dari satu sumber yang sama. Begitu pula dengan proteksinya. Namun, ketika sudah ada akses dari luar, itu lain lagi ceritanya,” ujar Faisal.
Baca Juga: Biar Cepat Laku, Ini Cara Buat Video Singkat untuk Bisnis Online
Meski perusahaan saat ini telah banyak mengadopsi virtual private network (VPN) sebagai jalur akses, fitur tersebut dianggap Faisal masih tergolong lemah dalam hal keamanan. Pasalnya, meski sudah dibekali username dan password, tidak ada jaminan jika akses tersebut berasal dari pengguna yang asli.
“Sulit sekali membedakan apakah akses data tersebut berasal dari karyawan atau bukan. Meskipun sudah log in, bisa saja yang masuk ke dalam sistem ternyata orang lain dengan menggunakan komputer karyawan atau jaringan yang disadap,” lanjutnya.
Berbicara soal celah keamanan, Faisal mengatakan salah satu kesalahan perusahaan adalah memberikan akses data penuh kepada seluruh karyawan. Alhasil, apabila komputer maupun jaringan karyawan yang sedang WFH diretas, pihak ketiga dapat mencuri atau merusak seluruh sistem dengan mudah.
“Tantangan lainnya adalah autentikasi. Perusahaan sering memberikan akses penuh kepada karyawan. Padahal, seharusnya karyawan hanya diberi akses untuk data yang relevan dengan pekerjaannya saja,” katanya.
Baca Juga: Pentingnya Pentest di Tengah Percepatan Transformasi Digital
Untuk mengurangi potensi ancaman selama WFH, Faisal menyarankan agar perusahaan mulai mempertimbangkan untuk mengadopsi zero trust network access (ZTNA). Ia menyebut, ZTNA merupakan proteksi keamanan yang sekaligus berperan sebagai two factor authentication bagi pengguna sebelum melakukan akses data.
“ZTNA menggunakan konsep zero trust dengan asumsi melakukan challenge terhadap aksi yang dilakukan. Misalnya, ketika sudah berhasil log in, karyawan diberi challenge lagi berupa angka atau bentuk lainnya. Jadi, setiap aktivitas selalu diverifikasi kembali,” ungkap Faisal.
Senada dengan Faisal, Country Director Fortinet Indonesia Edwin Lim dalam kesempatan yang sama mengungkapkan, kehadiran ZTNA menjadi hal yang perlu dipertimbangkan perusahaan guna mencegah serangan siber.
Secara prinsip, Edwin menyebut ZTNA akan berperan sebagai media monitoring sekaligus jembatan penghubung karyawan dengan jaringan data center, cloud, hingga SaaS perusahaan.
Webinar InfoKomputer Zero Trust Framework: Jawaban atas Tantangan Cyber Security Saat Ini? - Rabu, (4/8/2021).
Jika dahulu perusahaan hanya menggunakan VPN atau token sebagai kunci autentikasi, adopsi ZTNA akan memberikan lapisan proteksi yang dilakukan secara menyeluruh dan berkesinambungan. ZTNA dapat menjadi lapisan perlindungan setelah VPN.
“Dengan adopsi ZTNA, proteksi akan terjadi terus menerus. ZTNA juga punya beberapa kelebihan, di antaranya adalah pembatasan akses dan juga policy atau aturan,” ujar Edwin.
Terkait layanan ZTNA, Edwin mengungkapkan bahwa Fortinet memiliki layanan Fortinet Security Fabric yang mencakup Zero Trust Access, Fortiguard Trust Intelligence, Security Driven Networking, hingga FORTIOS untuk proteksi jaringan secara menyeluruh.
Pada ZTNA Fortinet, sistem Zero Trust akan mencakup granular control yang akan memutus koneksi otomatis ketika user tidak melakukan aktivitas selama beberapa saat.
Baca Juga: Lolos TKDN, Flagship Xiaomi Mi 11T Segera Dijual di Indonesia
Untuk memastikan apakah perangkat karyawan berpotensi disadap atau disusupi virus, ZTNA Fortinet juga akan melakukan device risk assessment sebelum mengizinkan karyawan masuk ke dalam sistem.
“ZTNA bisa memantau siapa saja yang ada di dalam jaringan. ZTNA bisa membatasi akses pengguna berdasarkan policy yang dimiliki perusahaan. Jadi enggak ada lagi karyawan resign tapi bisa tetap masuk ke dalam jaringan,” tegasnya.
Untuk memproteksi setiap sumber data yang dimiliki perusahaan, ZTNA Fortinet memberikan proteksi pengamanan di setiap sudut akses. Artinya, ketika karyawan berpindah dari satu sumber data ke lainnya, mereka harus melalui beberapa lapis keamanan.
“Saat ini banyak perusahaan yang memiliki hybrid cloud. Nantinya user akan melalui beberapa firewall atau tunnel dahulu untuk memastikan jaringan tersebut aman,” katanya.
Baca Juga: Spesifikasi dan Harga Galaxy Watch 4 dan Watch 4 Classic di Indonesia
Menurut Edwin, meski cloud umumnya merupakan layanan yang disediakan pihak ketiga, ZTNA Fortinet tetap bisa melindungi bagian keamanan terluar dari cloud itu sendiri.
“Meskipun cloud itu ‘numpang’, tapi data yang ada di sana adalah milik kita. Jadi, tetap harus dilindungi oleh ZTNA,” lanjutnya.
ZTNA Fortinet juga memiliki kelebihan tambahan, yakni sanggup untuk mendeteksi perubahan aktivitas karyawan maupun risiko lainnya. Meskipun ancaman tersebut belum pernah terjadi di dalam sistem sebelumnya.
Dengan adanya berbagai kemampuan proteksi dari ZTNA, Edwin berharap perusahaan dapat meminimalisasi kerumitan sekaligus risiko terjadinya serangan siber di masa depan. Dengan demikian, produktivitas perusahaan pun dapat meningkat.
Baca Juga: UPH Implementasikan Solusi Oracle untuk Tingkatkan Sistem Keuangan
“Penggunaan ZTNA bukan berarti membuat perusahaan tidak mempercayai karyawan maupun penyedia layanan, tetapi proteksi ini diperlukan agar infrastruktur perusahaan tetap aman meski diakses oleh banyak orang dari luar,” pungkasnya.
Untuk mengetahui lebih lanjut tentang konsep dan cara kerja ZTNA Fortinet, Anda dapat mengunjungi website Fortinet melalui laman berikut ini.