Trendtech, Jakarta – Saat para perusahaan memulai tranformasi digital, sebagian besar perusahaan di jajaran C-Level sepakat bahwa hal yang paling mengkhawatirkan adalah masalah ‘keamanan’. Wajar saja jika mereka melihat masalah keamanan adalah sebuah hal yang sangat di pertimbangkan, sebab cybercrime hampir di seluruh dunia ini semakin meningkat. Hal ini tentu saja akan berdampak pada biaya yang harus dikeluarkan, dimana pengeluaran perusahaan meningkat 15 persen dari tahun ke tahun. Data ini diambil dari laporan cyberwarfare 2021 oleh CyberSecurity Ventures. Keadaan ini, sepertinya tidak akan menjadi lebih baik di masa yang akan datang.
Pada tahun 2025, akan terdapat laporan yang sama mengenai cybercrime, dan tentunya akan membuat perusahaan hampir di seluruh dunia untuk mengeluarkan biaya sekitar USD 10,5 triliun setiap tahunnya. Hal ini tidak hanya berkaitan dengan masalah biaya yang harus dikeluarkan oleh perusahaan, tetapi juga dampak pada reputasi brand dan hilangnya rasa kepercayaan ketika para pelanggan mengetahui adanya pembobolan dan kebocoran data pribadi mereka.
Kekhawatiran cybercrime tidak hanya terjadi pada perusahaan yang telah mengadopsi cloud saja; tapi semua perusahaan dari sektor, jenis usaha, dan sejauh mana status transformasi cloud pada perusahaan mereka, semuanya mengutamakan sebuah keamanan yang handal.
Salah satu sektor yang menjadi perhatian adalah serangan pada Domain Name System (DNS), dan bagaimana organisasi dapat memanfaatkan data DNS untuk mendeteksi serangan siber yang terjadi di seluruh sistem. Mengingat DNS itu seperti buku telepon internet, maka perusahaan dan organisasi harus memastikan DNS ini memiliki keamanan yang kuat dan aman, karena ini merupakan hal yang penting.
Pengamanan DNS pun dapat diartikan menjadi dua hal yang berbeda. Pertama, DNS merupakan infrastruktur fundamental yang tanpanya, organisasi tidak bisa berfungsi. Walaupun begitu, DNS masih tergolong komponen jaringan yang rentan dimana seringkali titik awal (beachhead) dari serangan siber tidak secara maksimal dilindungi oleh solusi sistem pengamanan tradisional. Saat layanan DNS mengalami krisis dan dibiarkan begitu saja, maka akan menyebabkan kekacauan di jaringan dan kegagalan pada sistem. Oleh karena itu, arti pertama dari Pengamanan DNS adalah untuk melindungi server DNS.
Kedua, DNS berperan penting menciptakan lapisan keamanan yang dikenal “defense in depth” (pertahanan secara mendalam) dimana tidak ada solusi tunggal yang dapat menyelesaikan berbagai ancaman, sehingga dibutuhkan berbagai pendekatan pertahanan siber.
Saat ini, organisasi ataupun individu dapat menjadi target serangan, menggunakan lapisan pertahanan tradisional yang terpisah-pisah juga tidak memberikan perlindungan yang mumpuni. Peretas tahu bagaimana masing-masing lapisan pertahanan berfungsi, termasuk bagaimana untuk melewatinya tanpa halangan yang berarti di setiap lapisannya. Pengkoordinasian informasi independen dari berbagai macam sumber yang berbeda dan kemudian lapisan pertahanan saling berbagi informasi dapat menjadi solusi untuk meredam serangan peretas.
Dengan menggabungkan informasi DNS dan arsitektur keamanan, organisasi bisa mendapatkan gambaran pada bagian-bagian cyberspace yang seringkali terlewatkan pada bagian keamanan. Mengaitkan satu kejadian yang terjadi pada kemananan DNS dengan kejadian yang lain di infrastruktur (email, jaringan, cloud, endpoint) akan dapat meningkatkan kemampuan sistem melakukan pendeteksian serangan dan kemungkinannya untuk mencegah serangan. Oleh karena itu, peran selanjutnya dari “Keamanan DNS” akan berkaitan dengan penggunaan data DNS sebagai lapisan arsitektur pertahanan.
Laporan terbaru yang dirilis oleh Gartner yang bertajuk “Quick Answer: How Can Organizations Use DNS to Improve Their Security Posture?” (https://www.gartner.com/en/documents/4002327/quick-answer-how-can-organizations-use-dns-to-improve-th) merekomendasikan setiap organisasi untuk mengumpulkan dan menganalisa logs DNS dengan tujuan mendeteksi serangan dan forensik yang menggunakan SIEM, mengimplementasikan sistem pencegahan serangan DNS, kemampuan melakukan pemblokiran, dan melakukan pengawasan pada sirkulasi pergerakan DNS saat adanya anomali.
Baca juga: Kolaborasi Astra Financial & Alibaba Cloud Dalam Pengoperasian Aplikasi MOXA
Saat beberapa organisasi dan tim ahli fokus pada arti makna pertama dalam kemanan infrastrukstur jaringan DNS, ada beberapa organisasi dan tim ahli lain yang berfokus pada makna yang kedua. Tujuan mereka adalah memanfaatkan data dari DNS (termasuk jaringan data yang berkaitan) yang tersedia di sistem jaringan untuk menciptakan satu lapisan keamanan yang akan melengkapi lapisan pertahanan lainnya.
Konsep new DNS dan pendekatan berbasis jaringan yang dijelaskan di sini melengkapi keamanan berbasis agen yang ada, dan memungkinkan pengguna untuk menerima beragam perlindungan keamanan maksimal, tanpa perlu menginstal perangkat lunak tambahan.
Pendekatan terkini untuk keamanan DNS ini seharusnya dapat mengurangi kekhawatiran pada C-Level terhadap keamanan, sekaligus membantu mereka mengurangi biaya yang diakibatkan oleh insiden serangan keamanan.