Laporan State of the Internet (SOTI) tipe baru ini menyajikan riset praktis seputar manajemen risiko untuk mengidentifikasi, menilai, dan memitigasi beragam ancaman; cara memperkuat arsitektur jaringan guna menciptakan lapisan-lapisan pertahanan dan mengendalikan potensi pembobolan; serta panduan dalam menerapkan keamanan host untuk mencegah akses tidak sah dan malware pada perangkat pengguna.
Lanskap keamanan siber APJ tetap sangat kompleks dan terfragmentasi karena keragaman kawasan yang terdiri dari ekonomi berkembang dan pasar maju. Kawasan ini juga makin menjadi sasaran serangan siber. Tahun lalu, APJ menempati posisi kedua sebagai kawasan yang paling sering diserang di dunia untuk serangan DDoS aplikasi web, dengan peningkatan serangan lima kali lipat dari tahun sebelumnya.
Tanpa badan pengatur terpusat seperti yang dimiliki oleh kawasan-kawasan lain, APJ kesulitan menetapkan protokol standar sehingga membuat berbagai organisasi harus menghadapi ancaman dengan tingkat kesiapan yang beragam.
Menanggapi hal tersebut, Chief Information Security Officers (CISOs) dan IT Decision Makers (ITDMs) di seluruh APJ secara aktif mengumpulkan informasi dan sumber daya untuk memperkuat organisasi mereka dalam menghadapi ancaman yang terus berkembang.
“APJ terus menjadi pendorong pertumbuhan bisnis berkat transformasi digital yang cepat dan lanskap ekonomi yang dinamis. Namun, ketika berbagai organisasi mempercepat inisiatif digital mereka, kawasan selalu menjadi target utama serangan siber yang semakin canggih, terutama serangan-serangan yang berbasis AI,” kata Parimal Pandya, SVP dan Managing Director Akamai Technologies APJ.
“Keamanan harus menjadi pendukung utama pertumbuhan bisnis, bukan penghalang. Penelitian terbaru Akamai memberikan wawasan praktis kepada para pemimpin keamanan di APJ mengenai berbagai ancaman kritikal, dari kerentanan VPN hingga teknik-teknik malware mutakhir, sehingga mereka dapat membangun pertahanan tangguh yang berbasis riset yang mendukung tujuan-tujuan bisnis mereka.”
Walaupun penilaian risiko dianggap penting untuk mengatasi landskap ancaman yang semakin beragam dan kompleks, pelaksanaannya yang rumit terus memicu perdebatan di kalangan komunitas keamanan. Perkembangan kecerdasan buatan dan ketersediaan alat peretasan memudahkan pelaku serangan siber—baik pemula maupun ahli—untuk melakukan aksi mereka. Hal ini membuat berbagai organisasi harus berhadapan dengan lingkungan ancaman digital yang semakin tidak terduga dan lebih berbahaya.
Defenders’ Guide 2025 menyajikan model penilaian risiko baru yang mengukur kerentanan organisasi secara kuantitatif dengan mengevaluasi pentingnya aplikasi, kompleksitas jaringan, dan potensi pembobolan. Penilaian risiko ini mencakup rekomendasi seperti analisis dampak terhadap perangkat pengguna, strategi segmentasi, dan metode untuk memitigasi risiko internal dan eksternal.
Kemudian ada metamorfosis malware, yang memberikan wawasan mengenai keluarga botnet, seperti NoaBot dan RedTail, dengan fokus pada taktik-taktik canggih seperti arsitektur peer-to-peer dan malware tanpa file. Laporan ini menawarkan langkah-langkah praktis untuk memitigasi ancaman-ancaman tersebut, termasuk manajemen patch dan pelatihan karyawan.
Dengan terus berkembangnya model kerja jarak jauh dan hibrida, banyak organisasi di APJ telah berinvestasi besar pada VPN untuk mendukung akses jarak jauh yang aman dan efisien. Meskipun Zero Trust Network Access (ZTNA) makin digalakkan secara global, banyak organisasi di APJ masih bergantung pada VPN lama karena investasi yang sudah dilakukan sangat besar dan model kerja hibrida yang berjalan masih dominan.
Namun, VPN lama memiliki kerentanan keamanan yang serius. Penelitian terbaru tentang penyalahgunaan VPN dalam Defenders’ Guide 2025 mengungkap kerentanan pada perangkat VPN yang sering dieksploitasi oleh aktor-aktor ancaman canggih. Panduan ini juga memberikan rekomendasi untuk memitigasi ancaman-ancaman tersebut, seperti menggunakan protokol LDAP yang aman, enkripsi khusus, dan pembaruan firmware secara berkala.
Aplikasi web mengandalkan input pengguna, tetapi penanganan yang buruk dapat menyebabkan kerentanan cross-site scripting (XSS), dengan skrip berbahaya dieksekusi di browser pengguna karena validasi input yang tidak memadai atau kebijakan keamanan konten yang lemah.
Bahkan, sumber data tepercaya bisa bocor karena perubahan upstream atau integrasi pihak ketiga, yang menjadikan XSS sebagai risiko keamanan serius dan vektor serangan kedua paling umum dalam serangan aplikasi web dan API di APJ.
Meskipun kerangka kerja modern dan tinjauan kode peer dapat membantu memitigasi risiko, hal ini tidak sepenuhnya efektif. Satu-satunya pendekatan yang andal adalah strategi "pertahanan berlapis", dengan menerapkan berbagai lapisan keamanan untuk meminimalkan peluang eksploitasi. Penelitian XSS dalam panduan ini menekankan pentingnya pertahanan berlapis untuk mengatasi kerentanan dalam pemrosesan input pengguna.
Kontainer semakin banyak digunakan karena fleksibel, ringan, dan mudah diterapkan, tetapi hal ini juga menghadirkan beragam tantangan keamanan baru. Ini menunjukkan pentingnya keamanan host dan mengapa penerapannya memerlukan perencanaan yang matang serta pemahaman mendalam tentang potensi risiko untuk membangun pertahanan kuat yang adaptif dalam lanskap digital yang terus berubah.
Dengan meningkatnya ketergantungan pada Kubernetes di dunia bisnis, Defenders’ Guide menyediakan analisis enam kerentanan Kubernetes dari tahun 2023–2024, termasuk risiko serangan injeksi perintah. Laporan ini menekankan pentingnya pembaruan patch proaktif dan kewaspadaan terhadap ancaman yang muncul di lingkungan container.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
