Mobitekno – Seiring dengan berkembangnya tren kerja hibrida, banyak perusahaan di kawasan Asia Pasifik dan Jepang (APJ) masih mengandalkan Virtual Private Network atau VPN sebagai metode utama dalam mengamankan akses jarak jauh. Sayangnya, tidak semua organisasi menyadari bahwa VPN konvensional yang tidak diperbarui memiliki banyak kelemahan yang dapat dieksploitasi oleh peretas. Laporan terbaru yang dirilis oleh Akamai dalam Defenders’ Guide 2025: Fortify the Future of Your Defense mengungkap betapa tingginya risiko yang dihadapi perusahaan yang masih menggunakan VPN lama tanpa langkah pengamanan tambahan.
Keputusan untuk tetap bertahan dengan VPN sering kali didasari oleh investasi yang telah dikeluarkan serta kebiasaan pengguna yang sulit diubah. Namun, penelitian dari Akamai menunjukkan bahwa perangkat VPN menjadi salah satu target favorit dalam serangan siber, terutama dalam eksploitasi celah keamanan dan pencurian kredensial. Jika tidak dikelola dengan baik, VPN dapat menjadi gerbang masuk bagi ancaman yang dapat mengganggu sistem perusahaan dan mencuri data sensitif. Ditambah dengan meningkatnya penggunaan layanan berbasis cloud, keterbatasan VPN tradisional dalam mengatur akses aman ke berbagai sumber daya digital perusahaan semakin terlihat jelas.
Dengan pesatnya transformasi digital di APJ, kawasan ini terus menjadi pusat pertumbuhan bisnis global. Sayangnya, perkembangan ini juga diiringi dengan meningkatnya serangan siber yang semakin canggih. Parimal Pandya, Senior Vice President dan Managing Director Akamai Technologies APJ, menegaskan bahwa wilayah ini sering kali menjadi sasaran utama ancaman siber berbasis kecerdasan buatan (AI). “Keamanan siber seharusnya menjadi fondasi utama dalam pertumbuhan bisnis, bukan sekadar pelengkap,” ujar Pandya. Ia juga menambahkan bahwa penelitian terbaru dari Akamai memberikan panduan praktis bagi para pemimpin keamanan dalam menghadapi ancaman, mulai dari eksploitasi VPN hingga teknik malware yang semakin mutakhir.
Tantangan dan Masalah VPN Lama
Salah satu ancaman terbesar dari VPN tradisional adalah lemahnya enkripsi serta kurangnya sistem autentikasi yang ketat. Dengan berkembangnya teknik peretasan seperti serangan man-in-the-middle dan eksploitasi protokol lama, risiko pencurian data serta serangan ransomware semakin meningkat. VPN yang tidak memiliki segmentasi jaringan yang memadai juga berpotensi membuka jalan bagi peretas untuk berpindah dari satu bagian jaringan ke bagian lainnya tanpa terdeteksi. Selain itu, masih banyak perusahaan yang tidak menerapkan pembaruan keamanan secara rutin, sehingga meningkatkan risiko terhadap serangan berbasis celah keamanan yang baru ditemukan (zero-day exploits).
Sebagai solusi yang lebih aman, Akamai merekomendasikan penerapan Zero Trust Network Access (ZTNA). Berbeda dengan VPN yang memberikan akses luas setelah pengguna berhasil masuk, ZTNA menerapkan prinsip “jangan pernah percaya, selalu verifikasi.” Teknologi ini memastikan bahwa akses hanya diberikan kepada pengguna dan perangkat yang benar-benar memiliki izin, sehingga mengurangi risiko eksploitasi akibat pencurian kredensial. Selain itu, ZTNA memungkinkan pengelolaan akses secara lebih spesifik dan fleksibel, memastikan bahwa hanya aplikasi tertentu yang dapat diakses oleh pengguna sesuai kebutuhan tanpa membuka akses ke seluruh jaringan.
Selain ZTNA, organisasi juga disarankan untuk memperkuat keamanan dengan beberapa langkah tambahan. Penerapan autentikasi multi-faktor (MFA), enkripsi yang lebih kuat, serta pembaruan perangkat lunak dan firmware secara berkala menjadi kunci dalam membangun perlindungan jaringan yang lebih kokoh. Pemanfaatan kecerdasan buatan dalam pemantauan keamanan juga dapat membantu dalam mendeteksi aktivitas mencurigakan sejak dini dan mencegah serangan sebelum terjadi. Dengan pendekatan keamanan yang lebih adaptif, risiko akibat penggunaan VPN lama dapat diminimalkan, sehingga sistem bisnis menjadi lebih terlindungi dari ancaman digital.
Dalam menghadapi ancaman siber yang terus berkembang, perusahaan di APJ tidak lagi dapat mengabaikan pentingnya modernisasi sistem keamanan jaringan. Organisasi yang ingin bertahan dalam ekosistem digital harus mulai mempertimbangkan solusi keamanan yang lebih mutakhir daripada VPN konvensional. Dengan mengikuti panduan dari Defenders’ Guide 2025, perusahaan dapat meningkatkan ketahanan sistem mereka, memastikan kepatuhan terhadap regulasi keamanan data, dan membangun perlindungan yang lebih tangguh untuk menghadapi tantangan masa depan. Implementasi strategi keamanan yang lebih cerdas akan membantu menjaga keberlanjutan bisnis sekaligus melindungi aset digital dari serangan yang semakin kompleks.
Tags: Akamai, VPN, VPN lama