Published On: Wed, Aug 24th, 2016

Membaca Hembusan “Arah Angin” Ancaman Keamanan IT

Sebelum era “pintar“ (merujuk pada ledakan perangkat pintar) saat ini, sebagian besar pengguna memanfaatkan berbagai layanan yang tersedia di internet melalui single machine, atau satu perangkat saja. Tapi sekarang ini pengguna memanfaatkan beragam jenis perangkat pintar untuk mengakses suatu layanan melalui internet.

 

Pemanfaatan beragam perangkat, yang tentunya memiliki tingkat keamanan yang beragam pula, menimbulkan kesempatan yang lebih besar bagi penjahat siber untuk menemukan celah keamanan dari setiap perangkat tersebut. Terlebih di pasar di mana kesadaran pengguna akan keamanan siber masih cukup rendah. Situasi ini membuat terjadinya perubahan “arah angin” di lanskap keamanan siber.

 

Arah angin serangan siber yang dahulu ramai menargetkan server, sistem back end perusahaan dan penyedia layanan, sekarang bergeriliya menargetkan end-point atau pengguna akhir secara langsung melalui perangkat-perangkat yang mereka manfaatkan. Terlebih lagi, pemanfaatan IoT serta cloud / hybrid yang sekarang ini meningkat membuat kanal yang dapat diserang menjadi semakin banyak.

 

Di sisi lain, pemanfaatan beragam perangkat ini membuat pengguna semakin kewalahan dengan banyak serta beragamnya perangkat yang harus mereka amankan. Tidak hanya pengguna, perusahaan pun mendapat tantangan lebih tatkala mereka diharuskan untuk mengamankan platrofm yang beragam pula (on-premise, cloud, maupun hybrid).

 

Terlebih lagi aktivitas digital saat ini, baik yang dilakukan oleh perusahaan maupun pengguna, sarat dengan berbagai data serta informasi yang sensitive hingga transaksi keuangan. Karena memiliki tingkat sensitivitas yang tinggi, keamanan end-point mendapatkan perhatian khusus dari perusahaan-perusahaan di dunia.

 

Menurut 30% responden dalam survei global State of Application Delivery[1] 2016 , sebuah “anti-fraud endpoint protection” sangatlah penting bagi perusahaan ketika mengadopsi komputasi cloud. Dengan konsederasi itu, responden tersebut mengatakan bahwa mereka telah mengamankan seluruh aplikasi di lintas spektrum komunikasi – dari client menuju request yang mereka buat hingga respon kembali.

 

f5Walaupun pendapat perusahaan tentang mengamankan aplikasi beragam, namun table di samping memperlihatkan bahwa terdapat banyak perusahaan yang mengungkap bahwa mereka selalu menjaga keamanan dari ketiga vector ancaman keamanan (client, request, dan response).

 

Melihat dari meningkatnya volume dari malware dan semakin banyaknya phising yang menuai keberhasilan, maka bukan menjadi kejutan lagi bahwa banyak perusahaan yang menginginkan anti-fraud protection pada sisi klien (endpoint).

 

Anti-fraud protection mengamankan pengguna di dunia aplikasi, di mana kendali perusahaan / penyedia layanan atas perangkat dan aplikasi yang berada di tangan pengguna tidaklah selalu dapat dimungkinkan. Anti-fraud protection modern seringkali dianggap menjadi perhatian bagi industri perbankan saja. Namun kenyataannya, hanya 25% dari malware di dunia nyata berhasil ditangkap oleh anti virus. Mayoritas penjahat siber mengincar transaksi finansial yang dilakukan oleh para pengguna akhir, namun tidak menutup kemungkinan data / informasi perbankan lainnya turut terseret ke dalam arus pencurian tersebut.

 

Sebuah pendekatan keamanan yang lebih proaktif dalam melindungi aplikasi menjadi semakin dibutuhkan untuk mengamankan end-point dan tentunya perusahaan. Karena itulah aplikasi kini harus menjadi perimeternya. Perusahaan harus bisa menjamin bahwa tidak ada satu komponen aplikasipun luput dari pengamanan dan bahkan jika diperlukan, perusahaan harus mampu memperluas jangkauan pengamanan mereka ke pengguna walaupun hanya sementara waktu.

 

Web fraud protection bukan hanya untuk perusahaan di industry perbankan saja. Melainkan juga untuk enterprise yang memiliki perhatian lebih tentang keseluruhan dari kekuatan posture keamanan dan komitmen mereka untuk selalu memproteksi kebutuhan klien serta penggunanya. Mengevaluasi anti-fraud protection modern perlu dilakukan, sehingga hal tersebut dapat membantu dalam mencegah malware, virus, dan serangan lainnya yang dapat membawa lari informasi milik perusahaan dan para penggunanya.

***

 

f5-andre-iswantoTentang Penulis Andre Iswanto adalah Manager Field System Engineer untuk F5 Networks di Indonesia. Dia bertanggung jawab dalam menangani penjualan, membuat perencanaan strategis untuk materi teknis maupun non-teknis, memberikan solusi arsitektur dan keamanan untuk keseluruhan sistem IT di berbagai sektor industri, serta memfasilitasi pelatihan dan kerja sama dengan mitra-mitra F5

 

[1] http://f5.com/SOAD