INILAHCOM, Jakarta - Berdasarkan laporan Ponemon Institute, ada jenis serangan siber baru yang tengah naik daun, yaitu malware yang menyamarkan dirinya agar terhindar dari pendeteksian dengan memanfaatkan celah kerentanan. Sehingga malware ini bisa mencuri data suatu perusahaan atau sasarannya.
Berdasarkan riset Ponemon Institute, Maret 2019, diketahui 90 persen lingkungan infrastruktur rusak akibat satu serangan siber, sementara 62 persen merasakan serangan berulang pada perusahaan mereka. Lebih jauh, 80 persen responden manyatakan penyebab utamanya adalah kurangnya visibilitas terhadap serangan di jaringan.
Cara mendeteksi malware ini perlu teknologi jaringan seperti Network Traffic Analysis (NTA). Pasalnya secanggih apapun, malware tetap meninggalkan petunjuk, sehingga kecerdasan buatan (AI) dan NTA bisa mengalisis anomali tersebut. Kemampuan ini dimiliki Greycortex ini disebut 'All Seeing Eye'.
"Greycortex sebagai analisis lalu lintas jaringan tidak hanya digunakan untuk mengidentifikasi ancaman dikenal dan tidak dikenal ke jaringan, tetapi juga untuk memvisualisasikan setiap perangkat terhubung yang hadir dalam jaringan," kata Vladimir Sedlacek, Chief Technology Officer (CTO) Greycortex, dalam keterangan tertulisnya.
Greycortex adalah mata yang melihat segalanya, mata siber yang mengawasi setiap aktivitas dan perilaku yang terjadi di dalam jaringan.
Keistimewaan ini didukung database yang berisi daftar hitam lebih dari 100ribu alamat IP dan lebih dari 45ribu deteksi signature aktif dalam 40 kategori yang terus diperbarui setiap saat. Database ini juga berisi data berbagai virus, malware, RAT, Trojan dan ransomware, termasuk juga situs-situs berbahaya.
IT Security Consultant PT Prosperita – ESET Indonesia Yudhi Kukuh menjelaskan bahwa semua perilaku berbahaya dan berisiko meninggalkan petunjuk pada jaringan, dengan merekam metadata jaringan dari waktu ke waktu dan menerapkan machine learning canggih, analisis lalu lintas jaringan dapat mendeteksi bahkan deviasi (penyimpangan) terkecil dari setiap perilaku.
"Dengan memasukkan analisis lalu lintas jaringan ke dalam sistem keamanan perusahaan, organisasi dapat mencapai tingkat dimana mereka mendapat visibilitas ke semua aktivitas abnormal di infrastruktur mereka," paparnya.
Banyak kasus pencurian data besar-besaran terjadi beberapa tahun belakangan, seperti kasus Equifak yang menyebabkan dicurinya data personal dan finansial 148 juta warga AS.
Pembobolan data terjadi karena peretas memanfaatkan celah keamanan di alat yang dirancang untuk membangun aplikasi web untuk mencuri data pelanggan, dan Equifak baru menyadarinya dua bulan kemudian.
Tidak ada komentar:
Posting Komentar