Keamanan siber bukan lagi sekadar pelengkap departemen IT, melainkan pilar penting yang menentukan keberlangsungan bisnis. Dengan meningkatnya serangan ransomware dan kebocoran data di Indonesia, melindungi perimeter jaringan internal adalah kewajiban mutlak.
Jika Anda bertanggung jawab atas infrastruktur IT di perusahaan, berikut adalah 5 langkah krusial yang harus diterapkan untuk membangun pertahanan jaringan yang solid.
Langkah 1: Terapkan Pembatasan Ketat dengan Next-Generation Firewall (NGFW)
Firewall tradisional yang hanya memblokir port tidak lagi cukup. Anda memerlukan Next-Generation Firewall (NGFW) seperti Huawei USG series atau Fortinet FortiGate.
- NGFW mampu melakukan Deep Packet Inspection (DPI) untuk mendeteksi malware yang tersembunyi di dalam lalu lintas yang sah.
- Manfaatkan fitur kontrol aplikasi untuk membatasi akses karyawan ke aplikasi berisiko tinggi.
- Gunakan IPS (Intrusion Prevention System) untuk mencegah exploit kerentanan secara langsung.
Langkah 2: Terapkan Segmentasi Jaringan Menggunakan VLAN
Jangan biarkan seluruh komputer di kantor berada dalam satu segmen jaringan yang sama. Jika satu komputer terkena ransomware, virus tersebut akan menyebar dengan sangat cepat ke seluruh jaringan (lateral movement).
- Bagi jaringan menjadi beberapa VLAN (misal: VLAN Staf, VLAN Tamu, VLAN Server, VLAN CCTV).
- Batasi komunikasi antar VLAN menggunakan Access Control List (ACL) pada Core Switch atau Firewall.
Langkah 3: Amankan Koneksi Nirkabel (Wi-Fi Enterprise)
Wi-Fi tamu (guest Wi-Fi) tidak boleh terhubung ke jaringan lokal perusahaan.
- Gunakan autentikasi WPA3 Enterprise atau integrasikan dengan server Active Directory/RADIUS untuk Wi-Fi staf kantor.
- Untuk Wi-Fi tamu, gunakan Captive Portal dan pisahkan VLAN-nya sepenuhnya agar mereka hanya memiliki akses langsung ke internet tanpa bisa memindai perangkat lokal kantor.
Langkah 4: Terapkan Kebijakan Akses Jarak Jauh yang Aman (VPN / ZTNA)
Bagi karyawan yang bekerja dari rumah (WFH) atau lapangan, akses ke server kantor wajib diamankan.
- Hindari membuka port RDP atau database langsung ke internet publik.
- Wajibkan penggunaan koneksi IPsec VPN atau SSL VPN dengan otentikasi ganda (Multi-Factor Authentication / MFA).
- Secara bertahap, mulailah beralih ke konsep Zero Trust Network Access (ZTNA) untuk keamanan yang lebih dinamis.
Langkah 5: Lakukan Audit Keamanan & Edukasi Karyawan Secara Berkala
Sistem keamanan terbaik sekalipun bisa ditembus jika pengguna internal melakukan kesalahan.
- Lakukan Vulnerability Assessment secara berkala pada seluruh server dan jaringan publik untuk menemukan celah sebelum dimanfaatkan peretas.
- Edukasi karyawan mengenai bahaya serangan phishing lewat email sosial, karena ini adalah pintu masuk utama sebagian besar serangan ransomware di Indonesia.
Siap Mengoptimalkan Infrastruktur IT Perusahaan Anda?
Konsultasikan kebutuhan hardware Cisco, Huawei, Dell, Fortinet, atau implementasi SD-WAN dan keamanan jaringan siber bersama engineer bersertifikasi PT. Hendevane Indonesia secara gratis.