:strip_icc()/kly-media-production/medias/5312124/original/050197600_1754905204-Akamai_SOTI_Ransomware_004.jpg)
Tren serangan siber, khususnya ransomware, terus menunjukkan peningkatan yang mengkhawatirkan di seluruh dunia, menjadikan pertahanan siber yang tangguh sebagai kebutuhan krusial bagi setiap organisasi. Tahun 2024 mencatat lonjakan serangan ransomware sebesar 11% dibandingkan tahun sebelumnya, dengan hampir 90% organisasi menjadi target. Biaya kerugian akibat serangan ransomware diperkirakan akan melampaui $265 miliar pada tahun 2031, dengan rata-rata tuntutan tebusan per serangan mencapai lebih dari $5,2 juta pada paruh pertama tahun 2024. Kelompok ransomware seperti LockBit, Lynx, Virlock, RansomHub, dan Fog terus aktif, bahkan memperkenalkan taktik baru seperti integrasi wiper malware yang bertujuan menghancurkan data secara permanen, bukan hanya mengenkripsi.
Dalam menghadapi lanskap ancaman yang semakin kompleks ini, mikrosegmentasi muncul sebagai strategi keamanan siber kunci yang dapat secara signifikan memperkuat pertahanan organisasi. Mikrosegmentasi adalah teknik keamanan jaringan yang memecah jaringan yang lebih besar menjadi segmen-segmen mikro yang lebih kecil dan terisolasi, di mana setiap segmen dapat dilindungi dan dikelola secara independen. Pendekatan ini memungkinkan kontrol akses yang lebih granular dan pengawasan yang lebih ketat terhadap lalu lintas data di setiap titik jaringan. Jika satu segmen disusupi, ancaman tersebut tidak akan menyebar dengan mudah ke bagian lain dari jaringan, sehingga membatasi pergerakan lateral penyerang.
Studi terbaru dari Akamai Technologies, berjudul "The Segmentation Impact Study: Why microsegmentation now defines enterprise cybersecurity, risk, and resilience," menegaskan peran vital mikrosegmentasi. Laporan ini, berdasarkan survei terhadap 1.200 pemimpin keamanan dan teknologi global, mengungkapkan bahwa mikrosegmentasi secara signifikan memperpendek waktu pembatasan serangan ransomware. Organisasi besar dengan pendapatan di atas US$1 miliar yang menerapkan mikrosegmentasi berhasil mengurangi waktu penahanan ransomware hingga 33%, mempercepat proses mitigasi dan pemulihan operasional pasca-serangan.
Selain manfaat teknis, implementasi mikrosegmentasi juga menawarkan keuntungan finansial yang signifikan. Laporan Akamai mencatat bahwa 60% responden melaporkan menerima potongan premi asuransi siber setelah mengadopsi mikrosegmentasi, sementara 74% menilai segmentasi yang kuat meningkatkan peluang diterimanya klaim asuransi. Mikrosegmentasi juga mempermudah proses pelaporan audit, memberikan efisiensi biaya kepatuhan bagi 85% organisasi.
Motivasi utama adopsi mikrosegmentasi di kalangan perusahaan mencakup pembatasan serangan ransomware (63% responden), percepatan respons insiden keamanan (56%), perlindungan aset penting (74%), dan penanganan ancaman orang dalam (57%). Segmentasi yang dikombinasikan dengan kendali kebijakan yang tepat terbukti mengurangi peluang keberhasilan serangan siber, bahkan ketika penyerang menggunakan kecerdasan buatan (AI) untuk menyamarkan diri dan mencari rute penetrasi jaringan, menurut Ofer Wolf, Senior Vice President dan General Manager bidang Enterprise Security di Akamai.
Meskipun 90% organisasi telah menerapkan segmentasi pada tingkat tertentu, hanya 35% yang sepenuhnya mengimplementasikan mikrosegmentasi di seluruh lingkungan jaringan mereka, menyisakan banyak perusahaan rentan terhadap ancaman siber yang terus berkembang. Namun, kesadaran akan urgensi ini meningkat. Setengah dari organisasi yang belum mengadopsi mikrosegmentasi berencana untuk mengimplementasikannya dalam dua tahun ke depan, dan lebih dari dua pertiga (68%) dari organisasi yang sudah menerapkannya berniat untuk meningkatkan investasi mereka. Tantangan dalam adopsi sering kali melibatkan kompleksitas jaringan dan visibilitas, namun solusi yang memanfaatkan AI sedang dikembangkan untuk memperkuat pertahanan siber ini. Mikrosegmentasi bukan lagi sekadar opsi, melainkan pilar esensial dalam membangun ketahanan siber yang efektif di era digital yang penuh ancaman ini.
