Saya telah mengaudit jaringan selama lebih dari satu dekade sekarang, dan saya harus mengatakan ini secara jujur: NFT tidak dapat mengamankan jaringan Anda. Saya tahu Anda telah melihat judul-judul berita. Mungkin seseorang menawarkan login berbasis NFT. Mungkin Anda membaca tentang keamanan blockchain di Twitter. Tapi inilah yang sebenarnya saya lihat merusak jaringan—router yang salah konfigurasi, password yang digunakan ulang, firmware yang tidak diperbarui dari tahun 2021. Tidak pernah sekali pun NFT menjadi masalah. Tidak pernah sekali pun NFT menjadi solusi.

Frasa "cara menjaga jaringan Anda tetap aman dengan solusi NFT" bukanlah nasihat nyata. Itu adalah jebakan kata kunci. Itu terjadi ketika seseorang bingung antara "blockchain" dan "keamanan." Mereka bukan hal yang sama. Bahkan jauh dari itu.

Izinkan saya langsung menjelaskan apa yang saya saksikan terjadi tahun lalu. Sebuah bank menengah menunda peluncuran MFA selama empat bulan karena CTO mereka mengejar login berbasis NFT. Empat bulan. Sementara jaringan mereka terbuka. Sementara itu, saya melihat vendor mengklaim produk mereka aman dengan NFT, ditokenisasi, diverifikasi blockchain—dan ketika Anda bertanya di mana materi kunci kriptografi sebenarnya disimpan, mereka menjadi diam. Saya memeriksa tiga platform NFT yang diklaim aman bulan lalu. Tidak satupun memiliki laporan SOC 2. Nol hasil pengujian penetrasi yang dipublikasikan. Satu whitepaper bahkan hanya tiga halaman metafora.

Inilah yang benar-benar bekerja. Apa yang saya terapkan di setiap jaringan. Apa yang menghentikan serangan nyata:

Password yang kuat plus MFA. Bukan salah satu, tapi keduanya. Dan jangan gunakan 2FA SMS—itu bisa disadap. Gunakan Microsoft Authenticator atau kunci perangkat keras. Saya menonaktifkan SMS di setiap jaringan klien.

Perbarui semua. Router Anda yang menjalankan firmware 2021? Sudah dikompromikan dalam tiga cara yang diketahui. OS Anda? Cerita yang sama. Tidak ada pengecualian.

Segmentasi jaringan. Jika VLAN HR Anda bisa berbicara dengan Wi-Fi tamu Anda, jika printer Anda bisa mengakses server penggajian, Anda sudah kalah. Penahanan pelanggaran bukan teori saat Anda melakukan segmentasi yang benar—itu otomatis.

DNS terenkripsi. DoH atau DoT. Menghentikan penyadapan lokal. Memblokir pengalihan malware DNS. Tanpa biaya tambahan. Cukup aktifkan.

Sebelum makan siang hari ini, lakukan ini: nonaktifkan UPnP, ubah nama akun admin default Anda (serius, ubah "admin"/"password"), pastikan pembaruan otomatis benar-benar diaktifkan dan berjalan.

Anda tidak perlu AI. Anda tidak perlu blockchain. Anda membutuhkan disiplin.

Saya membangun rencana keamanan nyata untuk sebuah firma hukum kecil tahun lalu. Minggu pertama, saya matikan Telnet dan SMBv1. Minggu ketiga, MFA di mana-mana. Minggu kelima sampai kedelapan, kami melakukan segmentasi jaringan dengan benar. Minggu kesembilan, kami melakukan latihan meja—berpura-pura log firewall menunjukkan Cobalt Strike, melihat siapa yang benar-benar tahu di mana cadangan disimpan. Keberhasilan bukan diukur dari alat canggih. Tapi dari apa yang tidak terjadi: nol CVE kritis yang tidak diperbarui dalam 30 hari, nol klik phishing setelah bulan kedua.

Saya telah membaca 47 presentasi vendor tahun ini. Semuanya menggunakan frasa seperti "akses aman berbasis NFT" atau "firewall yang ditokenisasi" atau "miliki kunci jaringan Anda melalui NFT." Tahukah Anda apa arti sebenarnya? Sebuah pencarian database dengan panggilan API tambahan. Sebuah file konfigurasi yang diubah namanya menjadi firewall.json. Anda memegang token yang menunjuk ke kunci yang dikendalikan orang lain. FTC mendenda satu perusahaan sebesar 2,5 juta dolar tahun lalu karena mengklaim VPN yang diaotentikasi NFT mereka memenuhi FIPS 140-2. Tapi itu tidak benar.

Jika vendor memulai dengan keamanan NFT sebelum menyebut TLS 1.3 atau patch CVE, tinggalkan saja. Jika demo tidak menunjukkan modul keamanan perangkat keras atau pembuatan kunci yang terisolasi secara fisik, anggap itu sandiwara.

Blockchain melakukan satu hal dengan baik: membuat log sulit dipalsukan. Itu berguna. Tapi itu bukan sihir. Bukan firewall. Itu adalah buku besar. Firewall Anda tetap membutuhkan aturan. Pengguna Anda tetap membutuhkan pelatihan. CISO Anda tetap membutuhkan tidur.

Keamanan nyata itu membosankan. Memperbarui firmware. Memeriksa router Anda sekarang juga. Mengganti password default itu.

Jangan kejar token yang berkilauan. Daftar Shields Up dari CISA gratis. NIST SP 800-207 gratis. CIS Controls v8 gratis. Gunakan itu. Konsistensi mengalahkan kebaruan setiap saat.

MFA di setiap akun admin dan cloud. Lakukan sebelum besok. Bukan minggu depan. Bukan setelah rapat. Sebelum Anda menutup ini. Jaringan Anda tidak aman karena terlihat aman. Tapi aman karena Anda benar-benar melakukan pekerjaannya.