Laman

Kamis, 30 Mei 2019

Kenali Risiko dengan Analisis Jaringan GreyCortex

Kenali Risiko dengan Analisis Jaringan GreyCortex

INILAHCOM, Jakarta - Sistem keamanan lalu lintas jaringan yang stabil dan efisien sangat penting untuk melindungi data dan membantu bisnis mengurangi risiko menjadi korban pencurian data maupun sabotase. Hal ini adalah masalah utama yang masih menjadi momok di dunia siber.

Keamanan lalu lintas jaringan merupakan salah satu aspek paling penting untuk mendapat perhatian ketika bekerja melalui internet, LAN atau metode lain, terutama perusahaan besar dengan aktivitas internet yang luar biasa dan kepentingan bisnis yang dapat mencakup banyak sektor.

Mengenai teknologi analisis lalu lintas jaringan, IT Security Consultant PT Prosperita-ESET Indonesia, Yudhi Kukuh, menjelaskan, analisis lalu lintas jaringan adalah teknologi canggih yang dibangun menggunakan kombinasi kecerdasan buatan (AI), machine learning serta analis data canggih.

Teknologi tersebut mampu mengawasi aktivitas secara real time, seperti mata yang dapat melihat segalanya, sekaligus dapat mengenali setiap permasalahan yang muncul di jaringan.

"Analisis lalu lintas jaringan merupakan salah satu teknologi yang dikembangkan oleh GreyCortex dengan solusinya yang bernama Mendel. GreyCortex adalah salah satu ESET Technology Alliance. Keungulan utamanya mendeteksi serangan Advanced Persistence Threat atau targeted attack yang sangat ditakuti di dunia IT," jelas Yudhi, dalam keterangan tertulisnya kepada INILAHCOM.

Dia juga mengatakan, setiap perusahaan tidak hanya menangani lebih banyak data, tetapi jenis data juga semakin meluas. Aliran data berisi semuanya, mulai dari angka inventaris dan informasi keuangan hingga video, gambar, serta data tidak terstruktur lainnya yang berasal dari media sosial, seluler, dan Internet of Things (IoT).

Semua jenis data yang bervariasi ini perlu dipusatkan, diatur, dan dibuat sehingga dapat diakses dan digunakan untuk bisnis, tapi tetap aman dari gangguan kejahatan siber.

Perusahaan skala menengah dan atas yang mengelola beragam data dalam jumlah yang sangat banyak, perlu menerapkan teknologi analisis lalu lintas jaringan dalam sistem keamanan jaringannya.

Pasalnya, jika hanya mengandalkan keamanan perimeter tidak akan cukup untuk terus mengawasi setiap aktivitas di jaringan. Sehingga perlu mengandalkan analisis lalu lintas jaringan untuk mengawasi atau memantau secara konsisten selama 24 jam, karena memang teknologi tersebut dirancang untuk itu.

"Jika pertanyaannya sektor apa yang paling memerlukan, maka infrastruktur penting seperti pembangkit listrik, perusahaan transmisi, pengolahan minyak dan gas, pabrik-pabrik, bandara sampai layanan pengiriman yang secara default menggunakan SCADA/ICS, perlu mengimplementasikannya dalam sistem mereka sebagai bagian dari pertahanan yang komprehensif guna mendeteksi semua hal yang terjadi di jaringan," ucap Yudhi.

Selain itu, lanjut dia, instansi pemerintah juga harus ikut ambil bagian dalam penggunaan analisis lalu lintas jaringan untuk melindungi diri dari cyberespionage yang eksistensinya semakin mengkhawatirkan.

Yudhi menyebut bahwa paparan studi yang dilakukan oleh Verizon dalam Data Breach Investigation Report 2019 berdasarkan analisis 41.686 insiden keamanan, diketahui sebanyak 2.013 insiden dikonfirmasi sebagai pelanggaran data.

Verizon juga menyatakan 25 persen dari pelanggaran dimotivasi oleh cyberespionage. Ini terjadi peningkatan drastis dibanding tahun sebelumnya yang hanya 13 persen.

Spionase siber biasanya dilakukan dengan serangan APT (Advanced Persistent Threat), di mana peretas membangun keberadaan ilegal jangka panjang di jaringan untuk menambang data penting dari target, umumnya instansi pemerintah, perbankan dan industri kelas enterprise.

Hal itulah yang menjadi alasan pentingnya berinvestasi pada teknologi NTA (Network Traffic Analysis) atau analisis lalu lintas jaringan. NTA merupakan solusi keamanan yang menggunakan komunikasi jaringan sebagai sumber data dasar guna mendeteksi dan menyelidiki ancaman keamanan serta perilaku aneh atau jahat dalam jaringan tersebut.

"Namun, teknologi ini baru bisa dikatakan lengkap jika memiliki Deep Packet Inspection (DPI), yakni fitur yang dapat mengidentifikasi data, melihat seluruh lalu lintas jaringan, melakukan pelaporan dini jika ada sesuatu yang dicurigai, serta memberikan rekomendasi tindakan yang harus dilakukan," pungkas Yudhi.



Tidak ada komentar:

Posting Komentar