Akamai Technologies, perusahaan keamanan siber dan komputasi cloud, merilis laporan terbaru berjudul “Defenders' Guide 2025: Fortify the Future of Your Defense.”
Laporan ini menawarkan panduan praktis bagi organisasi di Asia Pasifik dan Jepang (APJ) untuk memperkuat postur keamanan siber mereka di tengah meningkatnya serangan siber yang semakin canggih dan terfragmentasi.
"APJ terus menjadi pendorong pertumbuhan bisnis berkat transformasi digital yang cepat dan lanskap ekonomi yang dinamis. Namun, ketika berbagai organisasi mempercepat inisiatif digital mereka, kawasan ini selalu menjadi target utama serangan siber yang semakin canggih, terutama serangan-serangan yang berbasis AI," jelas Parimal Pandya, SVP dan Managing Director Akamai Technologies APJ.
Lanskap Keamanan Siber yang Makin Rentan
Di kawasan APJ, tantangan dalam keamanan siber semakin meningkat seiring dengan keragaman ekonomi serta infrastruktur digital yang belum sepenuhnya matang. Akibatnya, banyak organisasi yang harus menghadapi ancaman siber dengan kesiapan yang berbeda-beda.
Tahun lalu, APJ menjadi kawasan kedua yang paling sering diserang di dunia, khususnya dalam serangan DDoS aplikasi web, dengan peningkatan lima kali lipat dibanding tahun sebelumnya.
Sementara itu, ketiadaan badan pengatur menyulitkan kawasan APJ menetapkan protokol keamanan yang seragam. Chief Information Security Officers (CISOs) dan IT Decision Makers (ITDMs) di seluruh wilayah ini sedang berupaya memperkuat organisasi mereka dalam menghadapi ancaman yang terus berkembang dengan mengumpulkan informasi dan sumber daya yang diperlukan.
Manajemen Risiko dan Ancaman Baru
Laporan Defenders' Guide 2025 menggarisbawahi pentingnya penilaian risiko untuk mengidentifikasi dan mengatasi ancaman siber. Salah satu fokus laporan ini adalah model penilaian risiko baru yang mengevaluasi kerentanan organisasi secara kuantitatif, berdasarkan kompleksitas jaringan, aplikasi, serta potensi pembobolan. Rekomendasi yang diberikan mencakup strategi mitigasi risiko, segmentasi, dan analisis dampak pada perangkat pengguna.
"Keamanan harus menjadi pendukung utama pertumbuhan bisnis, bukan penghalang," tegas Pandya.
Laporan ini juga memberikan wawasan tentang evolusi malware yang terus berubah, seperti taktik botnet canggih NoaBot dan RedTail, yang menggunakan arsitektur peer-to-peer dan malware tanpa file. Untuk memitigasi ancaman tersebut, langkah-langkah seperti manajemen patch dan pelatihan karyawan sangat dianjurkan.
Penguatan Jaringan dan Keamanan Host
Menurut Akamai, meskipun model Zero Trust Network Access (ZTNA) makin populer di tingkat global, banyak organisasi di APJ masih bergantung pada VPN lama. Laporan ini menyoroti kerentanan serius pada VPN tradisional, yang sering dieksploitasi oleh aktor ancaman. Sebagai solusi, Akamai merekomendasikan penggunaan protokol enkripsi khusus dan pembaruan firmware secara berkala untuk meningkatkan keamanan.
Selain itu, laporan ini juga membahas risiko serangan cross-site scripting (XSS) yang banyak menyerang aplikasi web di kawasan APJ. Strategi pertahanan berlapis sangat disarankan untuk mengatasi kerentanan ini, terutama dengan menerapkan berbagai lapisan keamanan dalam pemrosesan input pengguna.
Dalam konteks keamanan host, laporan ini menyoroti meningkatnya penggunaan kontainer seperti Kubernetes.
Namun, teknologi ini juga membawa tantangan baru dalam hal keamanan. Defenders' Guide 2025 menyediakan analisis enam kerentanan Kubernetes yang ditemukan antara tahun 2023-2024, serta menekankan pentingnya pembaruan patch proaktif untuk mencegah serangan injeksi perintah.
Defenders’ Guide 2025 menawarkan panduan berbasis riset yang dapat membantu organisasi di APJ memperkuat pertahanan mereka di tengah lanskap ancaman siber yang semakin kompleks. Dengan fokus pada intelijen praktis, laporan ini memberi wawasan bagi para pemimpin keamanan untuk tetap unggul dalam menghadapi berbagai ancaman siber di era digital yang semakin dinamis. Laporan lengkapnya dapat diunduh dari tautan ini.