Serangan ransomware semakin mengkhawatirkan belakangan ini. Studi IBM Security X-Force Threat Intelligence Index 2023 menunjukkan, ransomware menempati 17% dari total serangan siber di tahun 2023. Sementara itu, 21% serangan dalam bentuk backdoor alias lubang keamanan yang dipasang secara diam-diam. Backdoor ini pun sebenarnya berkaitan dengan ransomware dan extortionware, karena menjadi pintu masuk hacker dalam melakukan serangan yang lebih dalam.
Fakta itu dikemukakan Chris Hocking (Chief Technology Officer, IBM Security, APAC) dalam sebuah pembicaraan dengan InfoKomputer. “Yang juga mengkhawatirkan adalah, Asia Pasifik menjadi kawasan yang menjadi incaran utama serangan siber ini,” ungkap CHris.
Berdasarkan fenomena ini, penting bagi setiap organisasi untuk menata ulang pertahanan cyber security-nya. Salah satu langkah yang dapat dilakukan adalah dengan mulai mulai mengadopsi konsep dan mindset zero trust.
Secara prinsip, zero trust adalah konsep keamanan yang “menghilangkan” rasa percaya dengan cara melakukan verifikasi secara kontinu. Setiap kegiatan yang dilakukan pengguna di dalam jaringan, aplikasi, dan database harus terus diverifikasi untuk memastikan pengguna tersebut.
Pendekatan zero trust ini berkebalikan dengan sistem perimeter yang umum diadopsi selama ini. Pada sistem perimeter, ketika seseorang berhasil melakukan verifikasi dan masuk ke jaringan, ia bisa dengan bebas mengakses aplikasi dan data di dalam jaringan tersebut.
Menurut Chris, konsep zero trust dapat secara efektif menurunkan resiko dari ransomware. “Karena hacker sebenarnya melakukan beberapa langkah dalam melakukan serangan,” ungkap Chris. Contohnya, hacker mungkin mendapatkan akses ke dalam jaringan organisasi dengan memanfaatkan lubang keamanan di website perusahaan. Setelah itu hacker bergerak di dalam jaringan, masuk ke dalam aplikasi, sampai akhirnya mencapai database.
Jika perusahaan telah menerapkan konsep zero trust, pergerakan hacker menjadi lebih terbatas. Kalaupun mereka berhasil masuk web, mereka harus bertemu sistem keamanan di network. Jika masih lolos, mereka akan berhadapan dengan sistem keamanan di aplikasi. Jika masih lolos juga, mereka harus menembus keamanan di database.
Pertahanan berlapis ini tidak saja menyulitkan hacker, namun juga memberi waktu bagi perusahaan untuk melakukan deteksi lebih dini.
Cara Mengimplementasikan Zero Trust
Meski prinsip zero trust berlawanan dengan perimeter security, bukan berarti keduanya saling menggantikan. Perusahaan pada dasarnya tinggal menambahkan komponen zero trust pada sistem perimeter security yang mereka miliki. “Saya rasa setiap perusahaan sebenarnya sudah mengadopsi zero trust, cuma levelnya saja yang berbeda,” tambah Chris.
Karena itu, untuk sepenuhnya mengadopsi zero trust, langkah awal yang dapat dilakukan adalah melakukan assessment dari seluruh sistem yang mereka miliki. “Perusahaan harus mengetahui di mana saja data disimpan, serta data paling berharga yang mereka miliki,” tambah Chris. Setelah itu, perusahaan melakukan analisis apakah komponen zero trust yang melindungi data tersebut sudah memadai.
Setelah semua data telah terproteksi dengan baik, langkah selanjutnya adalah selalu mengadopsi pola pikir zero trust saat melangkah ke depan. “Saat membangun aplikasi baru, misalnya, selalu lakukan pendekatan zero trust,” tambah Chris.
Meski tantangan cyber security semakin besar, Chris meyakini setiap perusahaan bisa menghadapinya dengan mulai melakukan pembenahan kecil. “Ketika kita mulai melakukan pembenahan di setiap area, daya tahan cyber security kita akan meningkat dengan signifikan,” tambah Chris.