KEAMANAN DATA
Enkripsi Tak Menjamin Keamanan Data
CNN Indonesia
Selasa, 25 Nov 2014 17:39 WIB
Jakarta, CNN Indonesia -- Hasil riset yang menunjukkan bahwa semakin maraknya penggunaan sistem enkripsi untuk mengamankan data justru menciptakan kondisi yang sempurna bagi para penjahat cyber untuk menyelipkan malware di dalam data transaksi yang dienkripsi, dan bahkan mengurangi kerumitan pembuatan malware cerdas yang bisa menghindari deteksi keamanan.
Penggunaan enkripsi di berbagai jenis situs web, baik bisnis dan konsumen, malah meningkatkan kekhawatiran mengenai keamanan pribadi.
Saat ini, delapan dari 10 situs web yang teratas di dunia menurut Alexa memiliki teknologi enkripsi SSL di seluruh bagian dari situs mereka. Contohnya, raksasa teknologi dunia semisal Google, Amazon dan Facebook, sudah berpindah ke model “always on HTTPS” untuk mengamankan data yang dialirkan melalui enkripsi SSL.
Aplikasi yang penting bagi bisnis, contohnya penyimpanan file, pencarian, software bisnis berbasis cloud serta media sosial, sudah sejak lama menerapkan enkripsi untuk melindungi data yang dialirkan. Walau demikian, tidak adanya visibilitas ke dalam lalu lintas data tersebut malah menjadi ancaman keamanan bagi banyak perusahaan karena banyak penyalahgunaan SSL yang tidak bisa terdeteksi oleh perangkat keamanan.
Sebagai hasilnya, enkripsi memberi jalan bagi suatu bentuk ancaman supaya tidak terdeteksi oleh lapisan keamanan, dan menimbulkan kebocoran data di dalam sistem perusahaan. Dalam periode tujuh hari, Blue Coat Labs menemukan lebih dari 100 ribu permintaan dari para pelanggan mengenai informasi keamanan situs-situs yang menggunakan protokol keamanan enkripsi HTTPS untuk mengatasi dan mengendalikan penyebaran malware.
Penggunaan enkripsi yang semakin berkembang berarti ada semakin banyak perusahaan yang tidak mampu melihat informasi yang keluar-masuk dari jaringan, sehingga menciptakan ‘titik kebutaan’ bagi mereka. Malah faktanya, dalam periode 12 bulan yang dimulai dari September 2013, informasi keamanan yang diterima oleh Blue Coat 11-14 persen di antaranya bertanya mengenai keamanan situs web yang terenkripsi. Salah satu contoh ancaman malware yang bersembunyi di balik lalu lintas data terenkripsi adalah Dyre, sebuah Trojan asal Ukraina yang tersebar luas dan bisa mencuri password pengguna.
Setelah pihak berwenang menutup ruang gerak Zeus, salah satu malware jenis Trojan horse yang paling populer dan sukses mengobrak-abrik sistem komputer, Dyre muncul dan menggantikan Zeus hanya dengan menambahkan fungsi enkripsi di tubuhnya.
Kini, Dyre memanfaatkan sifat-sifat manusia untuk menembus keamanan perusahaan-perusahaan paling besar di seluruh dunia, untuk mengorek akun-akun yang bisa mengungkap nomor Social Security, nomor dan informasi rekening bank, informasi kesehatan yang rahasia, hak cipta intelektual, dan sebagainya. “Tarik ulur antara keamanan pribadi dan keamanan perusahaan menciptakan sebuah pintu yang terbuka bagi serangan malware melalui SSL di jaringan perusahaan sehingga menimbulkan resiko bagi data semua orang,” kata Adji Adidwiwidjana, Country Manager Blue Coat Indonesia.
“Supaya perusahaan bisa menjaga data pelanggan tetap aman dan mematuhi peraturan yang berlaku, mereka perlu visibilitas untuk bisa melihat ancaman keamanan yang tersembunyi di balik lalu lintas data terenkripsi dan kendali akan lalu lintas data yang menyeluruh untuk memastikan bahwa keamanan data para karyawan terjamin,” tambah Adji, dalam keterangan yang diterima CNN Indonesia, Selasa (25/11).
Untuk menghindari hal-hal yang tidak diinginkan, para perusahaan yang ingin menjaga lalu lintas data mereka disarankan untuk menggunakan sistem enkripsi yang fleksibel. Sistem yang mudah diatur, mudah diubah, dan terarah supaya mampu memenuhi kebutuhan para penggunanya.
Penggunaan enkripsi di berbagai jenis situs web, baik bisnis dan konsumen, malah meningkatkan kekhawatiran mengenai keamanan pribadi.
Saat ini, delapan dari 10 situs web yang teratas di dunia menurut Alexa memiliki teknologi enkripsi SSL di seluruh bagian dari situs mereka. Contohnya, raksasa teknologi dunia semisal Google, Amazon dan Facebook, sudah berpindah ke model “always on HTTPS” untuk mengamankan data yang dialirkan melalui enkripsi SSL.
Aplikasi yang penting bagi bisnis, contohnya penyimpanan file, pencarian, software bisnis berbasis cloud serta media sosial, sudah sejak lama menerapkan enkripsi untuk melindungi data yang dialirkan. Walau demikian, tidak adanya visibilitas ke dalam lalu lintas data tersebut malah menjadi ancaman keamanan bagi banyak perusahaan karena banyak penyalahgunaan SSL yang tidak bisa terdeteksi oleh perangkat keamanan.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Penggunaan enkripsi yang semakin berkembang berarti ada semakin banyak perusahaan yang tidak mampu melihat informasi yang keluar-masuk dari jaringan, sehingga menciptakan ‘titik kebutaan’ bagi mereka. Malah faktanya, dalam periode 12 bulan yang dimulai dari September 2013, informasi keamanan yang diterima oleh Blue Coat 11-14 persen di antaranya bertanya mengenai keamanan situs web yang terenkripsi. Salah satu contoh ancaman malware yang bersembunyi di balik lalu lintas data terenkripsi adalah Dyre, sebuah Trojan asal Ukraina yang tersebar luas dan bisa mencuri password pengguna.
Kini, Dyre memanfaatkan sifat-sifat manusia untuk menembus keamanan perusahaan-perusahaan paling besar di seluruh dunia, untuk mengorek akun-akun yang bisa mengungkap nomor Social Security, nomor dan informasi rekening bank, informasi kesehatan yang rahasia, hak cipta intelektual, dan sebagainya. “Tarik ulur antara keamanan pribadi dan keamanan perusahaan menciptakan sebuah pintu yang terbuka bagi serangan malware melalui SSL di jaringan perusahaan sehingga menimbulkan resiko bagi data semua orang,” kata Adji Adidwiwidjana, Country Manager Blue Coat Indonesia.
“Supaya perusahaan bisa menjaga data pelanggan tetap aman dan mematuhi peraturan yang berlaku, mereka perlu visibilitas untuk bisa melihat ancaman keamanan yang tersembunyi di balik lalu lintas data terenkripsi dan kendali akan lalu lintas data yang menyeluruh untuk memastikan bahwa keamanan data para karyawan terjamin,” tambah Adji, dalam keterangan yang diterima CNN Indonesia, Selasa (25/11).
Untuk menghindari hal-hal yang tidak diinginkan, para perusahaan yang ingin menjaga lalu lintas data mereka disarankan untuk menggunakan sistem enkripsi yang fleksibel. Sistem yang mudah diatur, mudah diubah, dan terarah supaya mampu memenuhi kebutuhan para penggunanya.
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK