Di tengah lanskap digital Asia Pasifik yang berkembang pesat, dengan cakupan 5G yang luas di negara-negara seperti Tiongkok, Jepang, Singapura, dan Korea Selatan, kebutuhan akan keamanan siber yang lebih tinggi menjadi semakin krusial. Takanori Nishiyama, Senior Vice President APAC & Japan Country Manager Keeper Security, menyoroti urgensi masalah ini dalam komentarnya.
Pelanggaran data telah menjadi hal yang umum, dan dampaknya terhadap privasi semakin memburuk. Laporan Keeper Insight 2024 menunjukkan bahwa serangan berbasis identitas adalah pemicu utama tren ini.
Kredensial pengguna yang disusupi, akses tidak sah, serta izin akses yang berlebihan masih menjadi cara paling umum bagi aktor ancaman untuk menyusup dan bergerak dalam jaringan. Lebih buruk lagi, serangan siber bukanlah insiden satu kali; aktor ancaman sering kali gigih dalam serangan bertarget atau brute-force mereka, yang semakin didukung dan diskalakan dengan penggunaan kecerdasan buatan (AI).
Organisasi telekomunikasi merupakan target utama bagi aktor ancaman. Motivasi mereka bervariasi, mulai dari insentif finansial hingga alasan politik dan bahkan "hak menyombongkan diri" di antara rekan-rekan mereka yang jahat.
Penyedia layanan telekomunikasi secara alami menjadi target utama karena mereka adalah merek terkenal, menangani sejumlah besar data pelanggan yang sensitif, dan menjalankan infrastruktur penting. Aktor negara dan penjahat siber tanpa henti berusaha mengeksploitasi potensi celah keamanan dan kerentanan yang dapat menyebabkan pelanggaran besar.
Lalu, bagaimana organisasi di Asia Pasifik harus beradaptasi dan memimpin dalam mengamankan jaringan, sistem, dan penggunanya? Pertama, gagasan untuk hanya membangun pertahanan perimeter yang komprehensif tidak lagi cukup.
Karena serangan siber semakin canggih dan organisasi mengadopsi model kerja hibrida, model keamanan tradisional menjadi rentan, mendorong banyak organisasi untuk mengadopsi keamanan zero-trust. Model pertahanan perimeter mengasumsikan kepercayaan bagi pengguna di dalam jaringan mereka, sedangkan keamanan zero-trust memverifikasi setiap pengguna dan perangkat secara default, membutuhkan autentikasi berkelanjutan.
Organisasi di Asia Pasifik perlu memeriksa arsitektur keamanan mereka dan melindungi kredensial akun serta hak akses yang dapat mengarahkan penyusup ke sistem sensitif serta data bisnis dan pelanggan. Manajemen kredensial yang buruk dan terlalu banyak hak akses untuk masing-masing pengguna sering kali menjadi penyebab pelanggaran data terburuk.
Postur keamanan siber modern membutuhkan penggunaan platform manajemen akses istimewa (Privileged Access Management/PAM) untuk menegakkan prinsip least-privilege access, manajemen kata sandi yang aman untuk menghilangkan kredensial yang lemah, digunakan kembali, dan disusupi, serta kemampuan bagi administrator untuk memantau dan mengontrol siapa yang memiliki akses ke apa.
Meskipun kepatuhan regulasi adalah persyaratan minimum, organisasi harus melampaui batas minimum tersebut dan memahami bahwa biaya sebenarnya berasal dari kerusakan reputasi, kepercayaan pelanggan, dan gangguan bisnis yang mahal. Saatnya telah tiba untuk mengamankan telekomunikasi di Asia Pasifik secara proaktif dan komprehensif.
Cek Berita dan Artikel yang lain di
Google News
