Leophold Eddy Goni dan Pandangannya soal Risiko Infrastruktur Digital
Infrastruktur digital adalah tulang punggung dari hampir semua aktivitas bisnis yang berjalan hari ini. Dari sistem pembayaran yang memproses jutaan transaksi per detik, hingga platform komunikasi internal yang menghubungkan ribuan karyawan di berbagai lokasi, semua bergantung pada infrastruktur digital yang berfungsi dengan baik dan terlindungi dengan serius. Leophold Eddy Goni memandang infrastruktur digital bukan hanya sebagai kumpulan server, jaringan, dan perangkat lunak, melainkan sebagai ekosistem kompleks yang memiliki titik-titik kerentanan yang harus diidentifikasi, dipetakan, dan dikelola dengan pendekatan yang sistematis dan berbasis risiko.
Yang membuat pengelolaan risiko infrastruktur digital menjadi tantangan yang semakin kompleks adalah kenyataan bahwa infrastruktur modern tidak lagi memiliki batas yang jelas. Di era cloud computing, kerja hybrid, dan ketergantungan yang semakin dalam pada vendor dan layanan pihak ketiga, batas antara infrastruktur internal dan eksternal menjadi semakin kabur. Ini menciptakan permukaan serangan yang jauh lebih luas dibandingkan model infrastruktur tradisional yang relatif lebih terbatas dan lebih mudah untuk dipetakan secara komprehensif.
Kompleksitas Infrastruktur Modern dan Implikasinya
Leophold Eddy Goni menyoroti bahwa kompleksitas infrastruktur digital modern adalah salah satu faktor risiko terbesar yang dihadapi oleh organisasi enterprise saat ini. Semakin kompleks sebuah sistem, semakin banyak potensi celah yang bisa dieksploitasi, dan semakin sulit untuk memastikan bahwa semua komponen berinteraksi satu sama lain dengan cara yang aman. Banyak organisasi membangun infrastruktur mereka secara organik selama bertahun-tahun, menambahkan sistem baru di atas sistem yang sudah ada, mengintegrasikan layanan pihak ketiga tanpa evaluasi keamanan yang menyeluruh, dan pada akhirnya menciptakan lanskap teknis yang bahkan tim internal pun kesulitan untuk memetakannya secara akurat.
Kerumitan ini diperparah oleh warisan teknologi lama yang masih beroperasi di banyak organisasi enterprise. Sistem-sistem legacy ini sering kali tidak lagi menerima pembaruan keamanan dari vendor karena sudah melewati masa dukungannya, tetapi masih terlalu terhubung dengan proses bisnis kritis untuk bisa dimatikan atau diganti dengan cepat. Leophold Eddy Goni melihat keberadaan sistem legacy ini sebagai salah satu risiko infrastruktur yang paling sulit untuk diatasi karena solusinya tidak pernah murah atau sederhana, tetapi membiarkannya tetap beroperasi tanpa penanganan yang memadai juga bukan pilihan yang bertanggung jawab.
Adopsi cloud yang semakin masif juga membawa dimensi risiko baru yang perlu dipahami dengan baik. Migrasi ke cloud memang membawa banyak keuntungan dari sisi fleksibilitas, skalabilitas, dan dalam banyak kasus juga keamanan. Namun migrasi yang dilakukan tanpa perencanaan yang matang, tanpa pemahaman yang memadai tentang model tanggung jawab bersama antara organisasi dan penyedia cloud, dan tanpa konfigurasi yang tepat, bisa justru menciptakan risiko baru yang tidak ada sebelumnya. Leophold Eddy Goni menekankan bahwa cloud bukan solusi ajaib untuk semua masalah keamanan, melainkan paradigma baru yang membutuhkan cara berpikir baru tentang keamanan.
Pemetaan Permukaan Serangan sebagai Langkah Awal
Sebelum risiko infrastruktur bisa dikelola dengan efektif, organisasi harus terlebih dahulu memiliki pemahaman yang akurat dan komprehensif tentang apa yang mereka miliki. Kedengarannya sederhana, tetapi dalam praktiknya banyak organisasi enterprise yang tidak memiliki inventaris aset digital yang lengkap dan akurat. Server yang sudah tidak digunakan tetapi masih terhubung ke jaringan, akun layanan yang dibuat untuk proyek yang sudah lama berakhir tetapi tidak pernah dihapus, instance cloud yang dibangun untuk pengujian tetapi tidak pernah diterminasi, semua ini adalah bagian dari permukaan serangan yang tidak terpantau.
Leophold Eddy Goni menekankan pentingnya attack surface management sebagai disiplin yang harus dipraktikkan secara berkelanjutan, bukan sebagai aktivitas satu kali yang dilakukan kemudian dilupakan. Infrastruktur digital berubah setiap hari, aset baru ditambahkan, konfigurasi diubah, dan layanan baru diintegrasikan. Program attack surface management yang efektif harus mampu mengikuti perubahan ini secara real-time dan memastikan bahwa setiap elemen baru yang ditambahkan ke ekosistem digital organisasi dievaluasi dari sisi keamanan sebelum diizinkan untuk beroperasi.
Selain inventarisasi aset, pemetaan permukaan serangan yang efektif juga mencakup pemahaman tentang ketergantungan antar sistem. Dalam infrastruktur yang kompleks, satu komponen yang terkompromikan bisa memberikan penyerang pijakan untuk bergerak ke komponen lain yang lebih kritis. Memahami jalur-jalur pergerakan lateral yang potensial ini memungkinkan tim keamanan untuk membangun kontrol yang lebih tepat sasaran dan lebih efektif dalam membatasi dampak jika kompromi berhasil terjadi.
Kerentanan Rantai Pasokan Digital
Leophold Eddy Goni secara khusus menyoroti risiko yang datang dari rantai pasokan digital sebagai salah satu area yang paling membutuhkan perhatian dalam pengelolaan risiko infrastruktur saat ini. Hampir tidak ada organisasi enterprise yang membangun dan mengoperasikan seluruh infrastruktur digitalnya secara mandiri. Mereka bergantung pada ratusan bahkan ribuan komponen pihak ketiga, mulai dari library open source yang digunakan dalam pengembangan perangkat lunak, hingga layanan SaaS yang digunakan untuk berbagai fungsi bisnis, hingga vendor yang memiliki akses ke sistem internal untuk keperluan pemeliharaan dan dukungan.
Setiap ketergantungan pihak ketiga ini adalah potensi vektor serangan yang bisa dieksploitasi. Insiden supply chain yang terjadi dalam beberapa tahun terakhir telah mendemonstrasikan secara dramatis bagaimana kompromi terhadap satu vendor atau komponen yang digunakan secara luas bisa berdampak terhadap ribuan organisasi sekaligus. Leophold Eddy Goni menekankan bahwa manajemen risiko rantai pasokan digital harus menjadi bagian integral dari program keamanan infrastruktur, bukan sesuatu yang dipertimbangkan hanya ketika ada insiden yang menarik perhatian media.
Dalam praktiknya, manajemen risiko rantai pasokan yang efektif mencakup beberapa elemen kritis. Evaluasi keamanan yang menyeluruh terhadap vendor baru sebelum mereka diberikan akses ke sistem atau data sensitif. Monitoring berkelanjutan terhadap vendor yang sudah ada untuk mendeteksi perubahan dalam postur keamanan mereka. Penggunaan prinsip least privilege dalam memberikan akses kepada pihak ketiga sehingga bahkan jika mereka terkompromikan, dampaknya bisa dibatasi. Dan rencana kontingensi yang jelas untuk menangani skenario di mana vendor kritis mengalami insiden keamanan yang berdampak pada layanan mereka.
Manajemen Kerentanan yang Sistematis
Kerentanan adalah kenyataan yang tidak bisa dihindari dalam infrastruktur digital manapun. Tidak ada sistem yang sempurna, dan setiap perangkat lunak yang cukup kompleks akan memiliki bug yang sebagian di antaranya bisa dieksploitasi sebagai celah keamanan. Yang membedakan organisasi yang berhasil mengelola risiko ini dengan yang tidak adalah seberapa sistematis dan seberapa cepat mereka menemukan dan menutup kerentanan sebelum sempat dieksploitasi oleh pihak yang tidak bertanggung jawab.
Leophold Eddy Goni mendorong pendekatan manajemen kerentanan yang berbasis risiko, bukan berbasis kelengkapan semata. Dalam lingkungan enterprise yang kompleks, selalu ada lebih banyak kerentanan yang ditemukan daripada yang bisa segera diperbaiki. Mencoba untuk memperbaiki semuanya sekaligus tidak hanya tidak realistis, tetapi juga tidak efisien karena tidak semua kerentanan memiliki tingkat risiko yang sama. Pendekatan yang lebih efektif adalah memprioritaskan kerentanan berdasarkan kombinasi dari tingkat keparahan teknis dan konteks bisnis yang relevan.
Program vulnerability management yang matang juga harus mencakup mekanisme untuk memantau kerentanan yang ditemukan oleh komunitas keamanan secara global dan mengevaluasi relevansinya terhadap infrastruktur spesifik yang dimiliki. Leophold Eddy Goni menekankan pentingnya threat intelligence dalam konteks ini, yaitu kemampuan untuk memahami kerentanan mana yang sedang aktif dieksploitasi di alam liar dan memastikan bahwa kerentanan-kerentanan tersebut mendapatkan prioritas penanganan yang tepat terlepas dari di mana posisi mereka dalam antrian patch management reguler.
Ketahanan Infrastruktur dan Kontinuitas Bisnis
Leophold Eddy Goni memandang ketahanan infrastruktur digital sebagai dimensi yang sama pentingnya dengan keamanan dalam arti konvensional. Infrastruktur yang aman tetapi tidak tahan terhadap gangguan, baik yang disebabkan oleh serangan siber maupun oleh kegagalan teknis yang tidak terkait dengan keamanan, masih merupakan risiko bisnis yang signifikan. Downtime yang tidak terencana memiliki biaya yang sangat nyata bagi organisasi enterprise, dan dalam sektor-sektor tertentu bahkan beberapa menit ketidaktersediaan layanan bisa memiliki konsekuensi yang sangat serius.
Program ketahanan infrastruktur yang komprehensif mencakup beberapa lapisan redundansi yang dirancang untuk memastikan bahwa kegagalan pada satu komponen tidak menyebabkan kegagalan cascading yang merobohkan seluruh sistem. Ini mencakup redundansi di level hardware, di level jaringan, di level data center, dan dalam skenario bencana terbesar sekalipun di level geografis. Leophold Eddy Goni menekankan bahwa tingkat redundansi yang tepat untuk setiap organisasi harus ditentukan berdasarkan analisis risiko dan dampak bisnis yang menyeluruh, bukan berdasarkan asumsi atau intuisi semata.
Selain redundansi teknis, ketahanan infrastruktur juga sangat bergantung pada kualitas rencana kontinuitas bisnis dan pemulihan bencana yang dimiliki oleh organisasi. Rencana yang hanya ada di atas kertas tetapi tidak pernah diuji dalam kondisi yang mendekati nyata memberikan rasa aman yang palsu. Leophold Eddy Goni sangat menekankan pentingnya pengujian reguler dari rencana pemulihan ini, termasuk simulasi skenario terburuk yang memaksa tim untuk benar-benar mengeksekusi prosedur pemulihan dari awal sampai akhir, bukan hanya mendiskusikannya dalam rapat.
Pemantauan Infrastruktur Secara Berkelanjutan
Salah satu prinsip yang paling konsisten dipegang oleh Leophold Eddy Goni dalam konteks keamanan infrastruktur adalah bahwa keamanan bukan kondisi statis yang bisa dicapai lalu dibiarkan. Infrastruktur yang aman hari ini bisa menjadi tidak aman esok hari karena perubahan konfigurasi yang tidak sengaja, kerentanan baru yang ditemukan dalam komponen yang digunakan, atau karena munculnya teknik serangan baru yang sebelumnya belum ada. Pemantauan yang berkelanjutan adalah satu-satunya cara untuk mendeteksi perubahan kondisi keamanan ini sebelum berkembang menjadi insiden yang berdampak.
Program pemantauan infrastruktur yang efektif harus mampu mengumpulkan dan menganalisis data dari berbagai sumber secara bersamaan, mengidentifikasi pola yang mengindikasikan aktivitas mencurigakan di antara lautan data yang sebagian besar normal, dan menghasilkan peringatan yang actionable bagi tim keamanan tanpa membanjiri mereka dengan false positive yang melelahkan. Ini adalah keseimbangan yang tidak mudah untuk dicapai dan membutuhkan kombinasi teknologi yang tepat dengan kebijakan dan proses yang mendukungnya.
Leophold Eddy Goni juga menekankan pentingnya integrasi antara pemantauan keamanan dengan pemantauan operasional infrastruktur secara umum. Anomali dalam performa sistem sering kali bisa menjadi indikator awal dari aktivitas berbahaya yang sedang berlangsung, dan tim operasional yang terlatih untuk mengenali pola-pola ini bisa menjadi lapisan deteksi tambahan yang sangat berharga. Membangun kolaborasi yang efektif antara tim keamanan dan tim operasional IT adalah salah satu investasi yang memberikan return paling signifikan dalam program keamanan infrastruktur yang komprehensif.
