📑 Daftar Isi

Konsep seni yang mewakili prinsip keamanan siber dengan jaringan digital yang kompleks dan perlindungan data

Keamanan Perimeter Gagal, Ancaman Siber Makin Nyata

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️4 menit membaca
Bagikan:
  • Model keamanan perimeter tradisional sudah tidak efektif melawan serangan siber modern
  • Serangan APT28 Rusia dan Volt Typhoon China jadi bukti kegagalan keamanan perimeter
  • Perangkat edge yang tersebar luas dan rentan menjadi titik buta keamanan
  • Pencurian kredensial jadi vektor serangan dominan, diperkuat AI
  • Solusi Out-of-Band Management (OOBM) jadi alternatif untuk menjaga visibilitas dan kontrol
  • Ketahanan siber bergantung pada kemampuan pemulihan pasca-kompromi, bukan hanya pencegahan

Telset.id – Serangan siber terbaru yang memanfaatkan kerentanan router untuk melakukan DNS hijacking menunjukkan bahwa model keamanan perimeter tradisional sudah tidak lagi memadai. NCSC (National Cyber Security Centre) baru-baru ini merilis advisori yang mengungkap bagaimana aktor siber Rusia, APT28, mengeksploitasi router yang rentan untuk melancarkan serangan mereka. Ini menjadi peringatan keras bagi para pemimpin keamanan yang masih mengandalkan pertahanan perimeter.

Insiden ini bukanlah kasus yang terisolasi. Pada tahun 2024, aktor jahat yang terkait dengan negara China, Volt Typhoon, mengeksploitasi firewall FortiGate 300D yang sudah end-of-life dan tidak dipatch. Mereka berhasil mengompromikan akun domain admin, meningkatkan hak akses, membuat pengguna baru, dan membangun persistensi yang cukup dalam untuk bertahan bahkan setelah perangkat di-restart. Menurut FBI, pelanggaran ini tidak terdeteksi selama lebih dari 300 hari, dan eksploitasi yang sama digunakan untuk mengakses lebih dari 100 perusahaan utilitas di seluruh Amerika Serikat.

Dua insiden ini bukanlah kejadian yang aneh, melainkan sebuah pola yang jelas. Pola ini memberi tahu kita bahwa model keamanan lama sudah usai. Ditambah dengan kekuatan dan kecanggihan alat AI generasi terbaru seperti Anthropic’s Claude Mythos, sudah saatnya untuk bertindak cepat.

Masalah dengan Keamanan Perimeter

Keamanan warisan (legacy security) dibangun di atas asumsi sederhana: tarik garis antara sistem internal yang tepercaya dan sistem eksternal yang tidak tepercaya, lalu pertahankan garis tersebut. Asumsi ini masuk akal ketika data perusahaan berada di pusat data on-premises dan karyawan hadir ke kantor. Batasannya nyata dan dapat dipertahankan.

Dunia itu sudah tidak ada lagi. Node edge kini ada di mana-mana; di pabrik, toko ritel, gardu utilitas, dan lokasi pelanggan. Batas jaringan yang bersih di masa lalu telah kabur atau bahkan hilang sama sekali. Perangkat edge jarang memiliki kemampuan keamanan khusus. Sistem IoT dan OT khususnya sering kali tidak memiliki fitur tangguh yang diperlukan untuk mendeteksi dan melawan ancaman canggih.

Lebih buruk lagi, manajemen berbasis perangkat lunak cenderung gagal tepat pada saat yang paling krusial. Ketika lapisan perangkat lunak dikompromikan atau tidak responsif, organisasi kehilangan visibilitas dan kendali pada saat yang paling tidak mampu mereka tanggung. Kemudian ada pencurian kredensial. Menurut Verizon’s 2025 Data Breach Investigations Report, elemen manusia menjadi faktor dalam 60% pelanggaran. Penyerang tidak perlu menerobos masuk; mereka berjalan masuk menggunakan kredensial yang sah melalui pintu depan.

Setelah masuk, sering kali diperkuat oleh kemampuan AI, mereka bergerak secara lateral dari satu titik masuk ke seluruh sistem operasional, mengompromikan seluruh lingkungan dalam hitungan menit. Arsitektur keamanan yang dibangun di sekitar autentikasi kata sandi hampir tidak menawarkan apa pun terhadap jenis serangan ini.

Ketahanan yang Sebenarnya

Percakapan tentang keamanan telah bergeser. Selama bertahun-tahun, fokusnya adalah menjaga penyerang tetap keluar. Itu masih perlu, tetapi tidak lagi cukup. Yang semakin diakui oleh organisasi adalah bahwa ketahanan (resilience) sama-sama bergantung pada apa yang terjadi setelah kompromi terjadi; secara spesifik, apakah tim keamanan tetap memiliki visibilitas dan kendali saat itu penting.

Kehilangan visibilitas selama sebuah insiden, bahkan pelanggaran yang terkendali, dapat dengan cepat berputar dan meningkat. Ini mendorong pemikiran ulang yang serius tentang bagaimana infrastruktur terdistribusi dikelola, terutama karena lingkungan edge meluas lebih jauh ke pabrik, lokasi ritel, utilitas, dan berbagai lokasi jarak jauh. Manajemen out-of-band (OOBM) adalah salah satu pendekatan yang mulai mendapatkan daya tarik nyata di sini.

Alih-alih mengandalkan jaringan produksi untuk lalu lintas manajemen, OOBM beroperasi pada jalur paralel yang sepenuhnya terpisah dan sangat aman. Ini berarti bahwa bahkan ketika jaringan utama dikompromikan atau mati, perangkat edge tetap dapat dikelola, terlihat, dan dikendalikan. Perangkat yang crash dapat di-reboot dari jarak jauh, atau bahkan dikonfigurasi ulang. Perangkat yang mati masih bisa dijangkau. Dan yang kritis, akses administratif dipisahkan dari jaringan produksi utama yang menjadi target penyerang, sehingga mengurangi paparan terhadap serangan berbasis kredensial yang kini menjadi vektor pelanggaran paling dominan.

Manfaat operasional juga nyata: lebih sedikit kunjungan darurat ke lokasi yang mahal, waktu pemulihan data yang lebih cepat, dan kendali yang tetap terjaga selama insiden bertekanan tinggi ketika alat manajemen perangkat lunak telah mati.

Apa yang menjadi jelas adalah bahwa keamanan perimeter, dengan sendirinya, bukan lagi strategi yang layak. Edge telah meluas terlalu jauh, kredensial terlalu mudah dicuri, dan penyerang terlalu cepat begitu mereka masuk. Organisasi yang akan bertahan menghadapi gelombang insiden berikutnya belum tentu mereka yang memiliki pertahanan perimeter paling canggih. Mereka adalah organisasi yang telah menerima bahwa kompromi akan terjadi dan membangun visibilitas, kendali, serta kemampuan pemulihan untuk menghadapinya saat itu terjadi.

Semua orang lainnya sedang membangun titik buta. Dan penyerang, semakin sering, tahu persis di mana harus mencari.

Caution sign data unlocking hackers. Malicious software, virus and cybercrime, System warning hacked alert, cyberattack on online network, data breach, risk of website

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.