Akamai Defenders’ Guide 2025 Jawab Tantangan Keamanan Unik di APJ

Akamai Technologies merilis Defenders’ Guide 2025: Fortify the Future of Your Defense untuk membantu organisasi di Asia Pasifik dan Jepang (APJ) menghadapi ancaman siber yang berkembang pesat dan tantangan unik kawasan ini.

Laporan ini memberikan panduan berbasis riset untuk membantu organisasi di APJ memperkuat postur keamanan siber mereka dalam menghadapi beragam ancaman yang terus berkembang.

Kawasan APJ menghadapi tantangan unik karena keragaman geografis dan tingkat ekonomi yang berbeda.

"APJ terus menjadi pendorong pertumbuhan bisnis berkat transformasi digital yang cepat dan lanskap ekonomi yang dinamis," ujar Parimal Pandya, SVP dan Managing Director Akamai Technologies APJ. Namun, hal tersebut diiringi dengan peningkatan serangan siber yang semakin canggih. Tahun lalu, APJ menjadi kawasan kedua paling banyak diserang untuk serangan DDoS aplikasi web, dengan peningkatan serangan lima kali lipat dari tahun sebelumnya.

Tantangan utama di APJ adalah ketiadaan badan pengatur terpusat yang dapat menetapkan protokol keamanan standar. Akibatnya, berbagai organisasi di kawasan ini menghadapi ancaman dengan kesiapan yang bervariasi. Dalam menanggapi kondisi ini, CISOs dan IT Decision Makers (ITDMs) di APJ secara aktif berusaha memperkuat pertahanan mereka melalui riset dan strategi mitigasi risiko yang lebih baik.

Laporan ini menawarkan beberapa solusi praktis, termasuk model penilaian risiko baru yang mengukur kerentanan organisasi secara kuantitatif.

"Penelitian terbaru Akamai memberikan wawasan praktis kepada para pemimpin keamanan di APJ mengenai berbagai ancaman kritikal, dari kerentanan VPN hingga teknik-teknik malware mutakhir, sehingga mereka dapat membangun pertahanan tangguh yang berbasis riset yang mendukung tujuan-tujuan bisnis mereka,” tambah Pandya.

Selain itu, Defenders’ Guide 2025 juga menyajikan langkah-langkah untuk mengatasi kerentanan VPN, yang masih banyak digunakan oleh organisasi di APJ, serta memberikan panduan untuk memperkuat arsitektur jaringan guna mencegah akses tidak sah dan malware pada perangkat pengguna.

Memperkuat Manajemen Risiko

Walaupun penilaian risiko dianggap penting untuk mengatasi landskap ancaman yang semakin beragam dan kompleks, pelaksanaannya yang rumit terus memicu perdebatan di kalangan komunitas keamanan. Perkembangan kecerdasan buatan dan ketersediaan alat peretasan memudahkan pelaku serangan siber—baik pemula maupun ahli—untuk melakukan aksi mereka. Hal ini membuat berbagai organisasi harus berhadapan dengan lingkungan ancaman digital yang semakin tidak terduga dan lebih berbahaya.

Defenders’ Guide 2025 menyajikan:

●Model penilaian risiko baru yang mengukur kerentanan organisasi secara kuantitatif dengan mengevaluasi pentingnya aplikasi, kompleksitas jaringan, dan potensi pembobolan. Penilaian risiko ini mencakup rekomendasi seperti analisis dampak terhadap perangkat pengguna, strategi segmentasi, dan metode untuk memitigasi risiko internal dan eksternal.

●Metamorfosis malware, yang memberikan wawasan mengenai keluarga botnet, seperti NoaBot dan RedTail, dengan fokus pada taktik-taktik canggih seperti arsitektur peer-to-peer dan malware tanpa file. Laporan ini menawarkan langkah-langkah praktis untuk memitigasi ancaman-ancaman tersebut, termasuk manajemen patch dan pelatihan karyawan.

Memberdayakan Para Pelindung dengan Riset yang Memperkuat Arsitektur Jaringan

Dengan terus berkembangnya model kerja jarak jauh dan hibrida, banyak organisasi di APJ telah berinvestasi besar pada VPN untuk mendukung akses jarak jauh yang aman dan efisien. Meskipun Zero Trust Network Access (ZTNA) makin digalakkan secara global, banyak organisasi di APJ masih bergantung pada VPN lama karena investasi yang sudah dilakukan sangat besar dan model kerja hibrida yang berjalan masih dominan.

Namun, VPN lama memiliki kerentanan keamanan yang serius. Penelitian terbaru tentang penyalahgunaan VPN dalam Defenders’ Guide 2025 mengungkap kerentanan pada perangkat VPN yang sering dieksploitasi oleh aktor-aktor ancaman canggih. Panduan ini juga memberikan rekomendasi untuk memitigasi ancaman-ancaman tersebut, seperti menggunakan protokol LDAP yang aman, enkripsi khusus, dan pembaruan firmware secara berkala.

Aplikasi web mengandalkan input pengguna, tetapi penanganan yang buruk dapat menyebabkan kerentanan cross-site scripting (XSS), di mana skrip berbahaya dieksekusi di browser pengguna karena validasi input yang tidak memadai atau kebijakan keamanan konten yang lemah. Bahkan, sumber data tepercaya bisa bocor karena perubahan upstream atau integrasi pihak ketiga, yang menjadikan XSS sebagai risiko keamanan serius dan vektor serangan kedua paling umum dalam serangan aplikasi web dan API di APJ.

Meskipun kerangka kerja modern dan tinjauan kode peer dapat membantu memitigasi risiko, hal ini tidak sepenuhnya efektif. Satu-satunya pendekatan yang andal adalah strategi "pertahanan berlapis", dengan menerapkan berbagai lapisan keamanan untuk meminimalkan peluang eksploitasi. Penelitian XSS dalam panduan ini menekankan pentingnya pertahanan berlapis untuk mengatasi kerentanan dalam pemrosesan input pengguna.

Memperkuat Pertahanan Host dengan Analisis Kerentanan Kubernetes

Kontainer semakin banyak digunakan karena fleksibel, ringan, dan mudah diterapkan, tetapi hal ini juga menghadirkan beragam tantangan keamanan baru. Ini menunjukkan pentingnya keamanan host dan mengapa penerapannya memerlukan perencanaan yang matang serta pemahaman mendalam tentang potensi risiko untuk membangun pertahanan kuat yang adaptif dalam lanskap digital yang terus berubah.

Dengan meningkatnya ketergantungan pada Kubernetes di dunia bisnis, Defenders’ Guide menyediakan analisis enam kerentanan Kubernetes dari tahun 2023–2024, termasuk risiko serangan injeksi perintah. Laporan ini menekankan pentingnya pembaruan patch proaktif dan kewaspadaan terhadap ancaman yang muncul di lingkungan container.