Dalam beberapa tahun terakhir, serangan siber semakin meningkat dengan semakin canggihnya teknik yang digunakan oleh penjahat siber. Berbagai sektor, baik publik maupun swasta, menjadi target serangan yang bertujuan untuk mencuri data sensitif, mengganggu operasi bisnis, dan menyebabkan kerugian finansial yang signifikan. Di tengah meningkatnya ancaman ini, konsep Zero Trust telah muncul sebagai pendekatan yang efektif dalam menjaga dan mengantisipasi serangan siber.
Zero Trust adalah sebuah paradigma keamanan yang didasarkan pada prinsip bahwa tidak ada entitas, baik di dalam maupun di luar jaringan organisasi, yang dapat dipercaya secara otomatis. Dalam pendekatan ini, setiap akses ke sumber daya jaringan harus divalidasi terlebih dahulu, tanpa kecuali. Ini berarti bahwa setiap perangkat, aplikasi, dan pengguna harus melewati serangkaian proses verifikasi identitas dan otorisasi sebelum diberikan akses. Konsep ini berbeda dengan pendekatan tradisional yang mengandalkan perimeter keamanan seperti firewall untuk melindungi jaringan internal. Zero Trust mengakui bahwa ancaman dapat berasal dari dalam dan luar jaringan, sehingga memerlukan pengawasan dan perlindungan yang lebih ketat di semua lapisan.
Raymond Goh (Vice President Systems Engineering, APJ Veeam) mengatakan perusahaan perusahaan harus memiliki sistem keamanan siber yang kuat untuk mengantisipasi setiap serangan siber yang tidak pernah berhenti. Salah satunya, perusahaan harus memiliki data residency yang kuat menghadapi setiap ancaman siber.
"Pada saat perusahaan punya data residency yang bagus mereka tidak harus bayar (ransomware). Karena data sudah bisa di restore. Justru itu yang kita mau!. Pelaku kejahatan siber bisa dari mana saja tentunya. Negara mana saja. Dia bisa menyerang ke mana saja," katanya.
Raymond mengungkapkan konsep zero trust yang sudah ada sejak tahun 1995 atau 1996. Zero Trust sendiri mendapatkan perhatian lebih dalam 5 hingga 10 tahun terakhir. Veeam menekankan para pelanggannya memiliki pola pikir akan diserang oleh ransomware sehingga selalu waspada dan mengantisipasinnya.
"Anda harus mendapatkan dukungan dari seluruh pemangku kepentingan. Anda punya anggota tim lainnya untuk berkomunikasi. Kami kerap menemukan miskomunikasi antara direktur pemulihan bencana dan tim keamanan. Miskomunikasi ini berdampak luas. Tim pemulihan bencana tidak tahu apa yang harus dilakukan jika terjadi insiden keamanan. Dan selama insiden keamanan, ketika peristiwa keamanan terjadi, mereka tidak tahu apa yang harus dilakukan. Jadi, komunikasi seperti ini penting. Dan jelas, komunikasi semacam ini termasuk dalam masalah organisasi internal," ujarnya.
Raymond pun mengungkapkan tiga unsur penting dalam menjaga keamanan siber yaitu manusia, proses dan teknologi yang saling berkaitan. Teknologi memainkan peran besar tetapi metodologi zero trust, ini tidak bergantung pada teknologi yang kita ketahui. Selain memiliki kekuatan komunikasi, manusia harus selalu siaga, sadar akan apa yang terjadi di luar sana. Manusia harus menjaga tim keamanan dan backup tiba-tiba di luar sana di industri yang berbeda.
Baca Juga: Veeam Cybersecure Pakai AI dan ML Jaga Keamanan Data Pelanggan