3 PRINSIP DASAR ZERO TRUST SECURITY

Share

Friday, 9 September 2022

Badan Siber dan Sandi Negara (BSSN) menyebutkan lebih dari 700 juta serangan siber terjadi di Indonesia pada tahun 2022. Serangan siber didominasi oleh ransomware atau malware dengan modus menyandera atau mengunci data milik korban, kemudian meminta uang tebusan agar data tersebut bisa diakses Kembali. Maraknya serangan siber terus masif dan menjadikan  risiko serta ancaman menjadi lebih tinggi dan menimbulkan kerugian biaya yang mahal bagi organisasi di lintas sektor.

Serangan ransomware dan malware menjadi tantangan tersendiri bagi keamanan siber ketika dimulainya era digitalisasi. Sebagai langkah antisipasi terhadap ancaman tersebut, maka di implementasikan strategi yang di desain untuk mencegah pelanggaran dengan cara mengesampingkan kepercayaan di dunia digital melalui verifikasi semua user, perangkat, dan aplikasi di semua lini secara konsisten. Zero Trust sendiri bukanlah konsep baru, dan sudah lama menjadi topik bahasan di industri keamanan digital, tetapi Zero Trust menjadi lebih menonjol dalam beberapa tahun terakhir, seiring populernya trend Remote Working akibat pandemi covid 19. Gartner menyoroti peningkatan Zero Trust Network Access (ZTNA) mencapai 230% antara 2019 dan 2020 dan diperkirakan akan mencapai level yang disebut dataran produktivitas dengan ditandai adanya adopsi dan penggunaan ZTNA dalam skala luas dalam lima tahun mendatang.

Prinsip dasar dalam menerapkan Zero Trust adalah berikut ; 
1. Hentikan setiap koneksi. 
Saat file berbahaya terdeteksi, peringatan terhadap serangan siber sering kali datang terlambat. Maka Solusi zero trust dengan menggunakan firewall dapat diterapkan untuk menghentikan setiap koneksi yang memungkinkan arsitektur proxy inline memeriksa semua lalu lintas, termasuk lalu lintas terenkripsi, secara real time sebelum mencapai tujuannya. Hal ini dilakukan untuk mencegah dampak dari serangan ransomware, malware, dan lainnya.  
2. Lindungi data menggunakan kebijakan berbasis konteks granular.
Kebijakan Zero Trust dalam konteks granular diterapkan dengan cara melakukan verifikasi permintaan akses dan hak berdasarkan konteks, termasuk identitas pengguna, perangkat, lokasi, jenis konten, dan aplikasi yang diminta. Kebijakan ini bersifat adaptif, sehingga hak akses pengguna terus dinilai ulang saat konteks berubah.
3. Kurangi risiko dengan menghilangkan serangan di bagian permukaan. 
Zero Trust mengharuskan pengguna terhubung langsung ke aplikasi dan hanya sampai ke sumber daya yang mereka butuhkan, tidak pernah masuk hingga ke dalam jaringan. Koneksi pengguna-ke-aplikasi dan aplikasi-ke-aplikasi langsung, mampu menghilangkan risiko pergerakan serangan dan mencegah perangkat disusupi oleh ransomware atau malware. Dengan Zero Trust, maka pengguna dan aplikasi tidak terlihat di internet, sehingga tidak dapat ditemukan atau diserang.

Dengan menerapkan 3 prinsip Zero Trust, berarti berlaku protokol inspeksi dan validasi berkesinambungan pada infrastruktur digital yang ada. Zero Trust pada tataran pengguna, aplikasi, hingga infrastruktur mengharuskan adanya validasi identitas, perangkat, akses, dan transaksi data. Keuntungan yang di dapatkan adalah  berkurangnya serangan, dampak dan tingkat keparahan serangan siber, serta mengurangi waktu dan biaya untuk menanggapi dan membersihkan setelah pelanggaran.