Oleh Glend MaatitaDiperbarui
Strategi keamanan yang tangguh dibangun di atas prinsip teruji, bukan satu alat. Panduan ini menjelaskan lima prinsip fondasi arsitektur keamanan siber, defense in depth, least privilege, separation of duties, security by design, dan kesederhanaan, serta bagaimana keduanya bekerja bersama melindungi sistem penting.

Seiring kita mengandalkan sistem digital untuk menyimpan data sensitif dan menjalankan layanan penting, sistem itu menjadi target utama penyerang, dan tak ada satu kontrol pun yang bisa menjaganya sendirian. Strategi keamanan siber yang kuat butuh pendekatan berlapis dan berprinsip, mirip tembok, parit, dan gerbang yang dulu dipakai untuk menjaga kastil.
Panduan ini membahas lima prinsip fondasi arsitektur keamanan siber dan bagaimana, bersama-sama, mereka membangun pertahanan tangguh yang mampu menghadapi serangan yang makin canggih.
Arsitektur keamanan siber adalah perancangan yang disengaja tentang bagaimana kontrol keamanan sebuah organisasi saling menyatu untuk melindungi sistem dan datanya. Alih-alih kumpulan alat lepasan, ini pendekatan terstruktur yang menentukan di mana kontrol berada, bagaimana mereka saling menguatkan, dan bagaimana seluruh sistem berperilaku saat diserang.
Arsitektur yang baik berpijak pada segelintir prinsip abadi yang bertahan melampaui teknologi tertentu. Lima yang terpenting adalah defense in depth, least privilege, separation of duties, security by design, dan kesederhanaan.
Setiap prinsip mengatasi kelemahan yang berbeda, dan menerapkan kelimanya memberi Anda perlindungan bertumpuk yang sulit ditembus.
Defense in depth memakai banyak lapis keamanan sehingga tak ada satu kegagalan pun yang membuka aset penting. Prinsip ini mengasumsikan kontrol mana pun bisa ditembus, jadi beberapa lapis independen, seperti segmentasi jaringan, firewall, autentikasi, dan monitoring, bekerja bersama, dan penyerang yang melewati satu lapis masih menghadapi lapis berikutnya.
Least privilege berarti setiap pengguna, layanan, dan proses hanya diberi akses yang benar-benar dibutuhkannya, tidak lebih. Dengan menjaga izin tetap ketat, Anda mengecilkan cakupan dampak dari akun atau komponen yang disusupi, sehingga pelanggaran di satu tempat tak mudah menyebar ke seluruh sistem.
Separation of duties membagi tugas kritis ke orang atau sistem berbeda agar tak ada satu pihak pun yang bisa menyelesaikan aksi sensitif sendirian. Mewajibkan lebih dari satu pihak untuk menyetujui atau menjalankan perubahan berisiko tinggi mencegah kecurangan maupun kesalahan jujur menimbulkan kerusakan serius.
Security by design berarti menanamkan perlindungan ke dalam sistem sejak awal, bukan menempelkannya belakangan. Ketika kebutuhan keamanan dan threat modeling membentuk arsitektur sejak hari pertama, kerentanan jauh lebih murah dicegah daripada diperbaiki setelah sistem berjalan.
Prinsip KISS, buat sederhana, mengakui bahwa kompleksitas adalah musuh keamanan. Sistem yang lebih sederhana punya lebih sedikit bagian bergerak, lebih sedikit salah konfigurasi, dan permukaan serang lebih kecil, yang membuatnya lebih mudah dipahami, diaudit, dan dipertahankan.
Prinsip-prinsip ini paling kuat saat dikombinasikan. Least privilege dan separation of duties membatasi apa yang bisa dilakukan satu pihak; defense in depth memastikan jika satu kontrol gagal, yang lain tetap berdiri; security by design menanamkan semua ini sejak awal; dan kesederhanaan menjaga semuanya tetap terkelola sehingga prinsip yang lain benar-benar dijalankan.
Dalam praktik, environment yang dirancang baik menumpuknya: data sensitif berada di balik beberapa kontrol, akses diberi cakupan ketat dan dibagi antar-peran, desainnya ditinjau terhadap ancaman sebelum diluncurkan, dan sistem dijaga sesederhana yang diizinkan kebutuhan.
Di 8grams, kami merancang dan meninjau keamanan cloud dan aplikasi di sekitar lima prinsip ini, menumpuk pertahanan, memperketat akses, memisahkan tugas, menanamkan keamanan sejak awal, dan menjaga arsitektur cukup sederhana untuk dioperasikan dengan aman. Hasilnya adalah infrastruktur yang tangguh sejak desain, bukan ditambal setelahnya.
Poin penting
Arsitektur keamanan siber adalah perancangan yang disengaja tentang bagaimana kontrol keamanan sebuah organisasi menyatu untuk melindungi sistem dan datanya. Ini menentukan di mana kontrol berada dan bagaimana mereka saling menguatkan, dipandu prinsip teruji.
Yakni defense in depth, least privilege, separation of duties, security by design, dan kesederhanaan (prinsip KISS). Bersama-sama, mereka memberi perlindungan bertumpuk yang sulit ditembus penyerang.
Defense in depth memakai banyak lapis keamanan independen sehingga tak ada satu kegagalan pun yang membuka aset penting. Jika penyerang menembus satu kontrol, seperti firewall, mereka masih menghadapi berikutnya, seperti autentikasi atau monitoring.
Least privilege berarti memberi setiap pengguna, layanan, dan proses hanya akses yang benar-benar dibutuhkannya. Izin yang ketat mengecilkan cakupan dampak akun yang disusupi, sehingga pelanggaran di satu tempat tak mudah menyebar.
Separation of duties membagi tugas kritis ke orang atau sistem berbeda agar tak ada satu pihak pun yang bisa menyelesaikan aksi sensitif sendirian. Mewajibkan lebih dari satu pihak menyetujui perubahan berisiko tinggi mencegah kecurangan dan kesalahan serius.
Security by design berarti menanamkan perlindungan ke sistem sejak awal alih-alih menambahkannya belakangan. Ketika threat modeling dan kebutuhan keamanan membentuk arsitektur sejak awal, kerentanan jauh lebih murah dicegah daripada diperbaiki di produksi.
KISS, atau buat sederhana, mengakui bahwa kompleksitas adalah musuh keamanan. Sistem yang lebih sederhana punya lebih sedikit salah konfigurasi dan permukaan serang lebih kecil, yang membuatnya lebih mudah dipahami, diaudit, dan dipertahankan.
Karena alat berganti tetapi prinsip abadi. Menambatkan arsitektur pada prinsip teruji menghasilkan pertahanan yang bertahan seiring teknologi berkembang, bukan kumpulan produk lepasan yang rapuh.
Least privilege dan separation of duties membatasi apa yang bisa dilakukan satu pihak, defense in depth memastikan kontrol lain bertahan jika satu gagal, security by design menanamkannya sejak awal, dan kesederhanaan menjaga semuanya terkelola sehingga prinsip benar-benar dijalankan.
Ya. Di cloud, pertahanan berlapis mencakup identity and access management, kontrol jaringan, enkripsi, monitoring, dan penegakan kebijakan, agar satu salah konfigurasi atau kredensial yang disusupi tidak membuka semuanya.
Ceritakan proyek Anda, kami balas dalam satu hari kerja.
Hubungi 8grams