Telset.id ā Ancaman siber kini semakin terfokus pada browser sebagai target utama serangan. Menurut Michael Leland, VP and Field CTO di Island, tumpukan keamanan perusahaan yang semakin kompleks justru seringkali tidak mampu melindungi titik paling rawan: browser itu sendiri.
Artikel ini akan mengupas tuntas mengapa browser menjadi medan pertempuran baru dalam keamanan siber, bagaimana tumpukan keamanan tradisional gagal, dan solusi apa yang ditawarkan untuk menghadapi ancaman ini.
Dalam lanskap keamanan digital saat ini, banyak perusahaan menambahkan lapisan keamanan baru setiap kali celah muncul. Mulai dari agen baru, gateway baru, hingga lapisan pemantauan baru. Pendekatan ini memang terlihat masuk akal dalam jangka pendek, namun dalam jangka panjang, lapisan-lapisan tersebut menumpuk dan membuat keamanan perusahaan menjadi salah satu bagian paling kompleks dan mahal dalam menjalankan bisnis.
Michael Leland menjelaskan bahwa hasilnya adalah tumpukan keamanan yang terfragmentasi, mahal untuk dilisensikan, sulit dikelola, dan sulit dijustifikasi kepada dewan direksi. Tim keamanan harus berurusan dengan kontrol yang tumpang tindih, sakit kepala integrasi, dan pengalaman pengguna yang penuh gesekan. Lebih buruk lagi, tumpukan yang membengkak ini mungkin saja diarahkan ke arah yang salah.
Pekerjaan Berpindah, Keamanan Tidak
Bagi sebagian besar pekerja pengetahuan, browser adalah tempat hari kerja dimulai dan berakhir. Dari CRM hingga email, semakin banyak aplikasi perusahaan yang terbaik disampaikan melalui tab browser. Ditambah dengan adopsi cepat alat AI generatif yang digunakan karyawan setiap hari untuk drafting, analisis, dan otomatisasi alur kerja. Browser bukan lagi gerbang menuju pekerjaan, tetapi telah menjadi ruang kerja itu sendiri.
Arsitektur keamanan tidak mengikuti perubahan ini. Kontrol yang diandalkan sebagian besar organisasi dirancang untuk era yang berbeda, era yang dibangun di sekitar jaringan perusahaan, perangkat yang dikelola, dan aplikasi di balik firewall. Model itu sudah tidak ada dalam bentuk aslinya selama bertahun-tahun, namun masih mendasari strategi keamanan tradisional.
Akibatnya, ada blind spot yang signifikan: Kontrol di tingkat jaringan dan perangkat dapat menentukan apakah pengguna diizinkan mencapai aplikasi, tetapi mereka tidak dapat melihat apa yang terjadi setelah pengguna masuk ke dalamnya. Ketika tumpukan keamanan berhenti di pintu, informasi kritis tidak pernah melewati ambang batas. Organisasi mungkin tidak pernah melihat data diakses, bagaimana data ditangani, dan apakah data disalin ke email pribadi atau ditempelkan ke alat AI publik.
Browser Adalah Permukaan Serangan Utama
Sebagian besar pekerja menggunakan browser konsumen yang dirancang untuk audiens seluas mungkin. Karena tidak dibangun untuk kebutuhan dan ketatnya penggunaan perusahaan, browser-browser ini menjadi target yang empuk. Aktor ancaman yang cerdik dapat memanen kredensial di dalam sesi browser, dan malware menargetkan cookie serta kata sandi yang disimpan secara lokal.
Eksfiltrasi data semakin sering terjadi bukan melalui pelanggaran jaringan, tetapi melalui tindakan pengguna rutin seperti menyalin catatan pelanggan, mengunduh laporan, atau berbagi file ke tujuan yang salah. Kebangkitan cepat alat AI telah memperburuk masalah. Karyawan menempelkan data bisnis sensitif ke platform AI generatif tanpa memahami ke mana data itu pergi atau bagaimana data itu disimpan.
Alat agentic yang mengambil tindakan di dalam sistem bisnis atas nama pengguna sangat berisiko. Mereka memperkenalkan kategori risiko yang sebagian besar tim keamanan memiliki visibilitas terbatas, dan interaksi tersebut tidak meninggalkan jejak di perimeter jaringan. Alat keamanan warisan tidak dibangun untuk melihat ke dalam sesi browsing. Mereka memeriksa lalu lintas, memindai endpoint, dan menandai anomali setelah kejadian. Pada saat kontrol terpicu, tindakan seringkali sudah terjadi.
Kontrol Harus Pindah ke Tempat Keputusan Dibuat
Dengan aktivitas perusahaan yang terkonsentrasi di browser, lapisan penegakan harus mengikutinya. Hal terpenting yang perlu dibingkai ulang adalah beralih dari mengelola akses menjadi mengelola perilaku. Keamanan tradisional cenderung fokus pada apakah pengguna diizinkan mengakses aplikasi. Itu masih penting, tetapi pertanyaan yang lebih konsekuensial adalah apa yang terjadi di dalam aplikasi setelah akses diberikan.
File yang diunduh ke perangkat pribadi atau catatan pelanggan yang ditempel ke email pribadi adalah momen ketika pergerakan data dapat berubah menjadi risiko kehilangan data. Namun sebagian besar tumpukan keamanan dan perlindungan data tidak dapat melihatnya. Menanamkan keamanan dan perlindungan data ke dalam browser membuat momen-momen ini dapat diatur karena kebijakan berlaku pada titik tindakan, secara real-time, tanpa mengganggu alur kerja.
Seorang pengguna yang bekerja dengan data sensitif dapat memindahkannya dengan bebas di antara aplikasi yang berwenang, sementara kontrol mencegahnya mencapai tujuan yang tidak sah. Di sinilah zero trust dapat diwujudkan dengan benar. Sebagian besar implementasi mengevaluasi identitas dan postur perangkat sekali, saat login. Model browser-native menilai konteks sesi secara terus-menerus, menyesuaikan kontrol saat keadaan berubah tanpa mengganggu pengguna. Penegakan mengikuti pekerjaan, daripada menunggu di tepi jaringan.
Konsolidasi Adalah Satu-satunya Jalan ke Depan
Mengelola risiko browser bukan sekadar menambahkan lebih banyak alat ke dalam tumpukan. Banyak perusahaan akan menemukan tumpukan mereka sudah penuh dengan lapisan yang dibangun untuk mengkompensasi browser konsumen. Anda memiliki antarmuka desktop virtual (VDI) untuk mengontrol akses aplikasi, dan VPN mempertahankan terowongan jaringan untuk alat SaaS yang membutuhkan metode konektivitas dan perlindungan yang sangat berbeda.
Solusi pencegahan kehilangan data (DLP) mencoba mencegat pergerakan data setelah momen itu terjadi, dan lapisan cloud access security broker (CASB) menengahi akses cloud yang sudah dimediasi oleh browser. Masing-masing adalah respons yang masuk akal terhadap celah keamanan, tetapi bersama-sama mereka membangun infrastruktur yang rumit yang tidak pernah dirancang untuk bekerja secara keseluruhan.
Sistem ini memaksa 100% data melalui choke point (proxy cloud SASE) untuk inspeksi, menciptakan hambatan kinerja dan pengalaman pengguna yang buruk. Dan seiring dengan menguatnya cipher enkripsi menuju standar enkripsi pasca-kuantum, sebagian besar lalu lintas ini menjadi buta terhadap arsitektur break and inspect. Menutupnya dari dalam dengan menjadikan browser itu sendiri sebagai titik tata kelola utama menghilangkan kebutuhan akan banyak dari mereka sepenuhnya. Tumpukan menjadi sebesar ini karena memecahkan masalah yang salah, dan memecahkan masalah yang benar dimulai dengan browser.
Kesimpulannya, ancaman siber modern menuntut perubahan paradigma dalam pendekatan keamanan. Alih-alih terus menambahkan lapisan baru, perusahaan perlu mengkonsolidasikan keamanan di titik di mana pekerjaan benar-benar terjadi: browser. Dengan menanamkan kontrol ke dalam browser, organisasi dapat mengelola perilaku pengguna secara real-time, menerapkan zero trust secara lebih efektif, dan mengurangi kompleksitas tumpukan keamanan yang ada.





Komentar
Belum ada komentar.