SERANGAN SIBER
Agar Tak Lumpuh Seperti Sony, Begini Tips dari Pakar
CNN Indonesia
Selasa, 09 Des 2014 14:17 WIB
Jakarta, CNN Indonesia -- Pakar keamanan siber menilai serangan ke sebuah perusahaan itu bisa terjadi dari internal maupun eksternal. Perusahaan harus mempunyai perlindungan terhadap kedua macam serangan tersebut.
Pakar keamanan siber asal Indonesia, Yudhi Kukuh, mengatakan umumnya sebuah perusahaan lebih memfokuskan masalah keamanan data perlindungan dari luar dengan cara memasang Firewall.
Padahal, menurut pakar dari sebuah perusahaan antivirus ini, perusahaan besar mestinya sudah memiliki sistem bernama Intrusion Prevention System (IPS). IPS itu akan memblokir upaya-upaya penyedotan data. Sistem ini, kata dia, lebih hebat ketimbang firewall karena bekerja secara aktif menutup celah keamanan.
“Firewall itu bisa diset untuk memblokir, tapi tidak bisa membaca gejala-gejala,” kata Yudhi, kepada CNN Indonesia, Selasa (9/12). “Tapi kalau Intrusion Prevention System bisa, karena merupakan gabungan dari Intrusion Detection System (IDS) dan Firewall.”
Untuk kasus Sony, yang diretas beberapa waktu lalu, Yudhi mengatakan disinyalir kemungkinan ditanamkan program jahat alias malware di sana, setelah perentasan awal. Dengan adanya malware, penyedotan data bisa dilakukan dari jarak jauh (BOTnet). Kemungkinan lain adalah kebocoran data yang disengaja melalui internal perusahaan.
Menurut data Forrester Research, 36 persen pembobolan internal berasal dari penyalahgunaan data oleh karyawan internal. Adapun 25 persen pembobolan data melalui internal karena disengaja.
Untuk mencegah terjadinya hal-hal semacam itu, selain perlindungan terhadap ancaman eksternal maka sudah merupakan kewajiban bahwa perlindungan secara internal mutlak diperlukan.
Yudhi menyarankan perusahaan untuk melakukan patching sistem operasi, patching applikasi, serta memasang software antimalware dan Data Leak Prevention (DLP).
Teknologi itu bisa memproteksi data internal dalam dua tahap. Antimalware akan melindungi seluruh komputer berikut server bila ada malware yang bersarang di setiap perangkat.
Sedangkan DLP, “Kalau misalnya ada yang ingin meng-copy, langsung ketahuan dan bisa dicegah. Biasanya proteksi seperti ini cukup dilakukan oleh dua vendor keamanan sesuai bidangnya, saat implementasi pastikan engineer ini memiliki sertifikasi vendor tersebut,” katanya.
Selain itu, file-file bahkan folder dan disk juga harus dienkripsi. Sehingga tak mudah bagi peretas untuk membacanya. Setidaknya harus berusaha untuk membuka ‘pengunci’ file itu. Bahkan bila sebuah laptop yang sudah dienkripsi dicuri tidak mudah untuk membaca data yang ada di dalam.
“Tidak ada security yang 100 persen, tapi setidaknya kita meminimalisasi dan tahu alur file, kemana di-copy, kapan di-print,” tuturnya. “Semua bisa dicegah, kalau memang kebijakannya mengharuskan.”
Pakar keamanan siber asal Indonesia, Yudhi Kukuh, mengatakan umumnya sebuah perusahaan lebih memfokuskan masalah keamanan data perlindungan dari luar dengan cara memasang Firewall.
Padahal, menurut pakar dari sebuah perusahaan antivirus ini, perusahaan besar mestinya sudah memiliki sistem bernama Intrusion Prevention System (IPS). IPS itu akan memblokir upaya-upaya penyedotan data. Sistem ini, kata dia, lebih hebat ketimbang firewall karena bekerja secara aktif menutup celah keamanan.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Untuk kasus Sony, yang diretas beberapa waktu lalu, Yudhi mengatakan disinyalir kemungkinan ditanamkan program jahat alias malware di sana, setelah perentasan awal. Dengan adanya malware, penyedotan data bisa dilakukan dari jarak jauh (BOTnet). Kemungkinan lain adalah kebocoran data yang disengaja melalui internal perusahaan.
Untuk mencegah terjadinya hal-hal semacam itu, selain perlindungan terhadap ancaman eksternal maka sudah merupakan kewajiban bahwa perlindungan secara internal mutlak diperlukan.
Yudhi menyarankan perusahaan untuk melakukan patching sistem operasi, patching applikasi, serta memasang software antimalware dan Data Leak Prevention (DLP).
Teknologi itu bisa memproteksi data internal dalam dua tahap. Antimalware akan melindungi seluruh komputer berikut server bila ada malware yang bersarang di setiap perangkat.
Sedangkan DLP, “Kalau misalnya ada yang ingin meng-copy, langsung ketahuan dan bisa dicegah. Biasanya proteksi seperti ini cukup dilakukan oleh dua vendor keamanan sesuai bidangnya, saat implementasi pastikan engineer ini memiliki sertifikasi vendor tersebut,” katanya.
Selain itu, file-file bahkan folder dan disk juga harus dienkripsi. Sehingga tak mudah bagi peretas untuk membacanya. Setidaknya harus berusaha untuk membuka ‘pengunci’ file itu. Bahkan bila sebuah laptop yang sudah dienkripsi dicuri tidak mudah untuk membaca data yang ada di dalam.
“Tidak ada security yang 100 persen, tapi setidaknya kita meminimalisasi dan tahu alur file, kemana di-copy, kapan di-print,” tuturnya. “Semua bisa dicegah, kalau memang kebijakannya mengharuskan.”
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK