Penulis: Max Meiden Dasuki, Senior Architect of Indonesia, Alibaba Cloud Intelligence
Saat berbagai perusahaan memulai transformasi digital, sebagian besar perusahaan di jajaran C-Level sepakat bahwa hal yang paling mengkhawatirkan adalah masalah keamanan. Wajar saja jika mereka melihat masalah keamanan sebagai sebuah hal yang sangat di pertimbangkan, sebab cybercrime semakin meningkat di hampir seluruh dunia.
Hal ini tentu saja akan berdampak pada biaya yang harus dikeluarkan. Pengeluaran perusahaan meningkat 15 persen dari tahun per tahun. Data ini diambil dari laporan Cyberwarfare 2021 oleh CyberSecurity Ventures.
Keadaan ini, sepertinya tidak akan menjadi lebih baik di masa yang akan datang. Pada tahun 2025, terdapat laporan yang sama mengenai cybercrime, dan tentunya akan membuat perusahaan di hampir seluruh dunia untuk mengeluarkan biaya sekitar US$10,5 triliun setiap tahunnya.
Hal ini tidak hanya berkaitan dengan masalah biaya yang harus dikeluarkan oleh perusahaan, tetapi juga dampak pada reputasi brand dan hilangnya rasa kepercayaan ketika para pelanggan mengetahui adanya pembobolan dan kebocoran data pribadi mereka
Kekhawatiran terhadap kejahatan siber atau cyber crime tidak hanya melanda perusahaan yang telah mengadopsi cloud saja. Perusahaan dari berbagai sektor, jenis usaha, dengan berbagai status transformasi cloud, semuanya mengutamakan sebuah keamanan yang andal.
Dua Hal dalam Pengamanan DNS
Salah satu sektor yang menjadi perhatian adalah serangan pada Domain Name System (DNS), dan bagaimana organisasi dapat memanfaatkan data DNS untuk mendeteksi serangan siber yang terjadi di seluruh sistem. DNS bisa diibaratkan seperti buku telepon internet, maka perusahaan dan organisasi harus memastikan DNS ini memiliki keamanan yang kuat dan aman, karena ini merupakan hal yang penting.
Pengamanan DNS pun dapat diartikan menjadi dua hal yang berbeda. Pertama, DNS merupakan infrastruktur fundamental. Tanpa DNS, organisasi tidak bisa berfungsi. Meski begitu, DNS masih tergolong komponen jaringan yang rentan, seringkali menjadi titik awal (beachhead) dari serangan siber yang tidak bisa secara maksimal dilindungi oleh solusi sistem pengamanan tradisional. Saat layanan DNS mengalami krisis dan dibiarkan begitu saja, maka akan menyebabkan kekacauan di jaringan dan kegagalan pada sistem. Oleh karena itu, arti pertama dari pengamanan DNS adalah untuk melindungi server DNS.
Kedua, DNS berperan penting menciptakan lapisan keamanan yang dikenal sebagai “defense in depth” (pertahanan secara mendalam). Tidak ada solusi tunggal yang dapat menyelesaikan berbagai ancaman, sehingga dibutuhkan berbagai pendekatan pertahanan siber.
Saat ini, organisasi maupun individu dapat menjadi target serangan dan menggunakan lapisan pertahanan tradisional yang terpisah-pisah juga tidak memberikan perlindungan yang mumpuni. Peretas tahu bagaimana setiap lapisan pertahanan berfungsi, termasuk bagaimana cara melewatinya tanpa halangan yang berarti di setiap lapisannya. Pengkoordinasian informasi independen dari berbagai macam sumber yang berbeda dan kemudian lapisan pertahanan saling berbagi informasi dapat menjadi solusi untuk meredam serangan peretas.
Dengan menggabungkan informasi DNS dan arsitektur keamanan, organisasi bisa mendapatkan gambaran pada bagian-bagian cyberspace yang seringkali terlewatkan pada bagian keamanan. Mengaitkan suatu kejadian yang terjadi pada keamanan DNS dengan kejadian lain di infrastruktur (e-mail, jaringan, cloud, endpoint) akan dapat meningkatkan kemampuan sistem melakukan pendeteksian serangan dan kemungkinannya untuk mencegah serangan. Oleh karena itu, peran selanjutnya dari “keamanan DNS” akan berkaitan dengan penggunaan data DNS sebagai lapisan arsitektur pertahanan.