Technology

Tips Menangkal Serangan Siber Untuk  Korporat

Ilustrasi foto : Istimewa.

Sejumlah ancaman siber (cyber threat) diprediksi akan merebak di sepanjang 2024 oleh analis keamanan di Badan Siber dan Sandi Negara (BSSN). Ancaman ini termasuk pembajakan (defacement) situs web, ransomware, ancaman berbasis kecerdasan buatan (Artificial Intelligence/AI), serangan Internet of Things (IoT), ancaman persisten tingkat lanjut (Advanced Persistent Threats/APT), phishing, dan serangan penolakan layanan terdistribusi (Distributed Denial of Service/DDoS).

Sementara itu, Lanskap Keamanan Siber Indonesia BSSN 2023 melaporkan bahwa di sepanjang tahun silam terjadi 400 juta lebih insiden lalu lintas serangan siber (cyber attack) anomali yang dapat mempengaruhi kinerja dan memungkinkan pencurian data.

Metode serangan baru yang kian bermunculan membuat para pemangku kepentingan di bidang keamanan siber (cybersecurity) kini mempertajam fokusnya pada keamanan identitas untuk melindungi perusahaan. Terdapat celah keamanan yang signifikan, tetapi sering terabaikan, terletak pada aplikasi perusahaan yang paling sering digunakan, yaitu web browser.

Hendry Wirawijaya, Country Manager of Indonesia di CyberArk, mengungkapkan batasan antara kehidupan dunia kerja dan pribadi yang makin kabur ditandai dengan banyaknya karyawan yang menggunakan browser untuk mengakses hal-hal yang tidak berhubungan dengan pekerjaan, termasuk hobi (misalnya berbelanja). Hal ini mengakibatkan risiko yang dihadapi perusahaan tempat mereka bekerja meningkat.

Dengan demikian, browser di komputer tempat kerja menjadi target utama bagi penyerang karena melalui kredensial pengguna dan data cookie itu menjadi gerbang menuju aset perusahaan yang sensitif. Ironisnya, tim keamanan siber jarang menempatkan keamanan browser sebagai prioritas utama dan ini membuat perusahaan menjadi rentan.

Oleh karena itu, Hendry menyampaikan keamanan browser sering terabaikan, maka dari itu maka perusahaan kerap menggunakan browser umum yang dibuat untuk konsumen awam dan bukan khusus untuk perusahaan. Menurut Hendry, browser yang umum digunakan lebih mengutamakan kemudahan namun terkadang masih minim pengamanan. “Jadi ya kalau browser yang sering umum kita gunakan mengutamakan kenyamanan dan kemudahan pengguna daripada perlindungan yang kuat. Akibatnya, browser jenis ini dapat melemahkan kendali TI karena mengizinkan akses tanpa pengawasan keamanan yang signifikan,” ungkap Hendry di Jakarta, Rabu (26/6/2024).

Sehingga kurangnya tingkat visibilitas dan manajemen akses semacam ini membuat perusahaan menjadi sasaran empuk bagi segala jenis ancaman siber yang berbasis browser, termasuk pembajakan cookie, yang membantu penyerang mencuri data untuk meniru pengguna resmi; serangan malware pada perangkat tidak dikelola (unmanaged devices) yang digunakan karyawan untuk mengakses materi perusahaan; dan masuknya pengguna tak berizin untuk mengambil data sensitif karena aksesnya tidak dibatasi secara memadai.

Hendry, pada keterangan tertulisnya ini, menyampaikan browser yang tidak terhubung dengan infrastruktur keamanan identitas dari hulu ke hilir (end-to-end) dalam lingkungan TI yang makin kompleks ini membawa risiko yang masif. Identitas tenaga kerja dan perilaku mereka dalam lingkungan browser sering kali tidak terlihat oleh tim keamanan, sehingga menjadi titik lemah yang mempermudah pencurian data perusahaan.

Solusi paling logis bagi para pemangku kepentingan di bidang keamanan siber adalah dengan mencari cara untuk menggabungkan keamanan identitas dan akses ke dalam lingkungan browser itu sendiri. Hendry berpendapatan pelaksanaanya tidak sederhana lantaran system keamanan identitas dan akses harus terintegrasi secara mulus dengan semua sistem keamanan lain yang selama ini digunakan. Tujuannya adalah mencapai keseimbangan yang ideal antara mengamankan segala sesuatu dan mempertahankan produktivitas tenaga kerja.

Hendry juga menyebutkan Upaya yang harus dilakukan untuk melindungi lingkungan internal melalui browser. Pengtingnya perlindungan identitas melalui browser merupakan bagian penting dunia kerja masa kini, web browser memberikan akses ke aplikasi bisnis penting dan data rahasia yang diperlukan bagi karyawan dan kontraktor pihak ketiga untuk menyelesaikan pekerjaan.

Namun, akses ini juga membuka celah-celah keamanan. Browser yang digunakan perusahaan relatif tidak memiliki visibilitas dan kendali yang layak untuk menghadapi ancaman yang makin canggih dengan cepatnya. Penggunaan browser yang sama untuk bekerja dan untuk kepentingan pribadi karyawan juga memperparah keadaan karena potensi terpapar pembobolan dan serangan malware pun meningkat. “Bahkan dengan penerapan manajemen identitas dan akses (IAM) sekalipun, perusahaan tetap rentan terhadap risiko seperti ekstensi browser berbahaya yang menerobos kendali keamanan, akses tak berizin, dan pembeberan kredensial melalui pengelola kata sandi yang disusupi” imbuh Hendry.

Hendry mencontohkan pembajakan cookie tatkala penyerang mencuri sesi cookie untuk meniru pengguna, melewati autentikasi multifaktor (Multi-Factor Authentication/MFA), membajak sesi untuk mencuri data, kemudian menyebar untuk meningkatkan hak istimewa. Menurutnya, perusahaan memerlukan strategi identitas menyeluruh dengan kendali akses pintar yang memberi perlindungan hingga ke lingkungan browser bagi seluruh identitas tenaga kerja guna mengamankan aset digital.

Keamanan Web Optimal

Hal ini dapat diwujudkan dengan menerapkan pendekatan manajemen identitas yang telah teruji ke ruang browser, memungkinkan team IT untuk memberlakukan prinsip Least Privilege dan akses terbatas sesuai kebutuhan saja (Just-In-Time/JIT) berdasarkan profil risiko pada karyawan yang bekerja dari berbagai lokasi, sekaligus para vendor dan mitra.

Tak bisa disangkal, enterprise browser akan memperkuat keamanan perusahaan lewat kerja samanya dengan solusi defence-in-depth lain seperti autentikasi multifactor (MFA), sign-sign-on, dan pemantauan sesi pada web. Namun, Ia mengingtkan bahwa enterprise browser ini harus memiliki kendali built-in yang disertakan untuk melindungi target dengan hak istimewa secara native. Ini memungkinkan tim keamanan siber dapat memantau sesi browser yang berisiko tinggi, membuat policy ketika users melakukan browsing ke aplikasi perusahaan, dan mencegah pencurian atau penyalahgunaan data perusahaan.

Untuk mewujudkan keamanan web yang optimal tanpa mengurangi produktivitas tenaga kerja, perusahaan memerlukan enterprise browser khusus yang tetap mudah digunakan dan terintegrasi secara mulus dengan solusi keamanan yang selama ini diterapkan. Ini akan memungkinkan tim keamanan siber perusahaan untuk menerapkan keamanan berbasis identitas yang mampu mencegah serangan modern sekaligus mengamankan perusahaan. (*)


© 2023-2024 SWA Media Inc.

All Right Reserved