Akamai Rilis Panduan Pencegahan Ancaman Siber di Asia Pasifik-Jepang
- Akamai Technologies merilis panduan keamanan siber untuk Asia Pasifik dan Jepang
- Lanskap keamanan siber di wilayah tersebut sangat kompleks dan terfragmentasi
- Panduan ini memberikan rekomendasi untuk memperkuat manajemen risiko, melindungi VPN, dan mengatasi kerentanan aplikasi web
Jakarta, FORTUNE - Akamai Technologies, perusahaan keamanan siber dan komputasi cloud merilis Defenders’ Guide 2025: Fortify the Future of Your Defense. Laporan State of the Internet (SOTI) ini memberikan wawasan baru untuk membantu perusahaan di wilayah Asia Pasifik dan Jepang (APJ) memperkuat postur keamanan siber.
Saat ini, lanskap keamanan siber wilayah Asia Pasifik Jepang sangat kompleks dan terfragmentasi karena keragaman kawasan yang terdiri dari ekonomi berkembang dan pasar maju. Karenanya, kawasan ini kerap menjadi sasaran serangan siber. Tahun lalu, APJ menempati posisi kedua sebagai kawasan yang paling sering diserang di dunia untuk serangan DDoS aplikasi web, dengan peningkatan serangan lima kali lipat dari tahun sebelumnya.
Tanpa badan pengatur terpusat seperti yang dimiliki oleh kawasan-kawasan lain, APJ kesulitan menetapkan protokol standar sehingga membuat berbagai organisasi harus menghadapi ancaman dengan tingkat kesiapan yang beragam.
Chief Information Security Officers (CISOs) dan IT Decision Makers (ITDMs) di seluruh APJ secara aktif mengumpulkan informasi dan sumber daya untuk memperkuat organisasi mereka dalam menghadapi ancaman yang terus berkembang.
“Asia Pasifik Jepang terus menjadi pendorong pertumbuhan bisnis berkat transformasi digital yang cepat dan lanskap ekonomi yang dinamis. Namun, ketika berbagai organisasi mempercepat inisiatif digital mereka, kawasan ini selalu menjadi target utama serangan siber yang semakin canggih, terutama serangan-serangan yang berbasis AI,” kata Parimal Pandya, SVP dan Managing Director Akamai Technologies APJ.
Keamanan harus menjadi pendukung utama pertumbuhan bisnis, bukan penghalang. Penelitian terbaru Akamai memberikan wawasan praktis kepada para pemimpin keamanan di APJ mengenai berbagai ancaman kritikal, dari kerentanan VPN hingga teknik-teknik malware mutakhir, sehingga mereka dapat membangun pertahanan tangguh yang berbasis riset yang mendukung tujuan bisnis mereka.
Memperkuat Manajemen Risiko
Walaupun penilaian risiko dianggap penting untuk mengatasi landskap ancaman yang semakin beragam dan kompleks, pelaksanaannya yang rumit terus memicu perdebatan di kalangan komunitas keamanan.
Perkembangan kecerdasan buatan dan ketersediaan alat peretasan memudahkan pelaku serangan siber—baik pemula maupun ahli—untuk melakukan aksinya. Hal ini membuat berbagai perusahaan harus berhadapan dengan lingkungan ancaman digital yang semakin tidak terduga dan lebih berbahaya.
Dengan terus berkembangnya model kerja jarak jauh dan hibrida, banyak organisasi di APJ telah berinvestasi besar pada VPN untuk mendukung akses jarak jauh yang aman dan efisien.
Meskipun Zero Trust Network Access (ZTNA) makin digunakan secara global, banyak organisasi di APJ masih bergantung pada VPN lama karena investasi yang sudah dilakukan sangat besar dan model kerja hibrida yang berjalan masih dominan.
Namun, VPN lama memiliki kerentanan keamanan yang serius. Penelitian terbaru tentang penyalahgunaan VPN dalam Defenders’ Guide 2025 mengungkap kerentanan pada perangkat VPN yang sering dieksploitasi oleh aktor-aktor ancaman canggih. Panduan ini juga memberikan rekomendasi untuk memitigasi ancaman-ancaman tersebut, seperti menggunakan protokol LDAP yang aman, enkripsi khusus, dan pembaruan firmware secara berkala.
Aplikasi web masih mengandalkan input pengguna, tetapi penanganan yang buruk dapat menyebabkan kerentanan cross-site scripting (XSS), di mana skrip berbahaya dieksekusi di browser pengguna karena validasi input yang tidak memadai atau kebijakan keamanan konten yang lemah.
Bahkan, sumber data tepercaya bisa bocor karena perubahan upstream atau integrasi pihak ketiga, yang menjadikan XSS sebagai risiko keamanan serius dan vektor serangan kedua paling umum dalam serangan aplikasi web dan API di APJ.
Meskipun kerangka kerja modern dan tinjauan kode peer dapat membantu memitigasi risiko, hal ini tidak sepenuhnya efektif. Satu-satunya pendekatan yang andal adalah strategi "pertahanan berlapis", dengan menerapkan berbagai lapisan keamanan untuk meminimalkan peluang eksploitasi. Penelitian XSS dalam panduan ini menekankan pentingnya pertahanan berlapis untuk mengatasi kerentanan dalam pemrosesan input pengguna.
Defenders’ Guide 2025 memuat model penilaian risiko baru yang mengukur kerentanan organisasi secara kuantitatif dengan mengevaluasi pentingnya aplikasi, kompleksitas jaringan, dan potensi pembobolan. Penilaian risiko ini mencakup rekomendasi seperti analisis dampak terhadap perangkat pengguna, strategi segmentasi, dan metode untuk memitigasi risiko internal dan eksternal, selain langkah-langkah praktis untuk memitigasi ancaman-ancaman tersebut, termasuk manajemen patch dan pelatihan karyawan.
