Dengan adopsi model kerja hibrida, infrastruktur cloud, dan teknologi akses jarak jauh yang semakin pesat di Asia Pasifik, permukaan serangan siber pun turut meluas. Dalam konteks ini, model keamanan "zero-trust" atau "tidak pernah percaya, selalu verifikasi" menjadi semakin krusial, dengan keamanan kata sandi sebagai fondasi utamanya.
Menurut Takanori Nishiyama, Senior Vice President APAC & Japan Country Manager Keeper Security, kompromi kredensial masih menjadi pintu masuk bagi sebagian besar serangan siber yang berhasil.
Data dari Verizon 2024 Data Breach Investigations Report menunjukkan bahwa lebih dari 60% pelanggaran melibatkan kredensial yang dicuri atau disusupi. Angka ini menggarisbawahi fakta bahwa kredensial, baik itu kata sandi, rahasia, maupun passkey, adalah aset yang paling sering menjadi target dan disalahgunakan di perusahaan modern.
Di Asia Pasifik, risiko penyalahgunaan kredensial ini diperbesar oleh rantai pasokan yang kompleks, sistem lama, dan silo internal. Kebiasaan umum pengguna seperti penggunaan kembali kata sandi, penyimpanan kredensial di berkas yang tidak aman, atau berbagi melalui email dan aplikasi obrolan, semakin mengekspos bisnis terhadap kerentanan signifikan. Ini bukan hanya masalah teknis, tetapi juga kelemahan budaya dan prosedural dalam tata kelola keamanan.
Untuk mengurangi permukaan serangan, perusahaan harus mengalihkan strategi keamanan siber mereka dari pertahanan perimeter tradisional ke keamanan zero-trust. Prinsip "tidak pernah percaya, selalu verifikasi" berarti setiap login, tindakan istimewa, dan kredensial harus diamankan, tanpa memandang lokasi pengguna atau perangkat.
Di sinilah peran Privileged Access Management (PAM) menjadi sangat vital. PAM memastikan hanya individu yang tepat yang dapat mengakses sistem sensitif, dan hanya di bawah kondisi yang tepat.
Solusi PAM modern dirancang untuk mengatasi keterbatasan sistem kontrol akses tradisional. Tidak seperti platform PAM lawas yang mahal dan kompleks, solusi berbasis cloud saat ini menawarkan implementasi yang cepat (dalam hitungan hari), antarmuka yang intuitif, biaya yang efektif untuk UMKM hingga perusahaan besar, serta kemampuan komprehensif dalam mengelola kredensial, rahasia, dan akses jarak jauh dari satu platform tunggal. Hal ini memberikan peningkatan ketahanan tanpa menambah kompleksitas.
Meskipun ada minat yang berkembang pada teknologi otentikasi tanpa kata sandi seperti biometrik dan passkey di seluruh Asia Pasifik, banyak organisasi, terutama di sektor manufaktur, layanan publik, dan logistik, masih mengandalkan kredensial tradisional karena sistem dan infrastruktur lama.
Oleh karena itu, solusi manajemen akses modern menjadi jembatan penting menuju masa depan tanpa kata sandi, dengan menegakkan kebersihan kata sandi yang kuat dan memungkinkan berbagi kredensial yang aman.
Nishiyama menegaskan bahwa perimeter keamanan siber yang dulunya berpusat pada jaringan, kini telah beralih ke identitas. Setiap identitas, baik manusia atau mesin, harus diverifikasi, dipantau, dan divalidasi secara berkelanjutan.
Model zero trust mengasumsikan bahwa tidak ada pengguna atau perangkat yang secara inheren dipercaya. Prinsip least privilege memastikan pengguna hanya diberikan izin minimum yang diperlukan, dan enkripsi zero-knowledge menjamin bahwa penyedia layanan pun tidak dapat melihat data pelanggan.
Mengamankan kredensial adalah fondasi dari setiap program keamanan siber yang efektif. Dengan mengadopsi solusi PAM modern berbasis cloud, perusahaan di Asia Pasifik dapat memperkuat pertahanan mereka, menyederhanakan kepatuhan, dan melindungi aset digital paling berharga tanpa membebani tim mereka.
Di tengah lanskap ancaman di mana identitas adalah medan pertempuran, melindungi kredensial, mengelola hak istimewa, dan merencanakan masa depan tanpa kata sandi bukan lagi pilihan, melainkan sebuah keharusan.
Cek Berita dan Artikel yang lain di
Google News
