 |
| Andreas Kagawa (Country Manager Trend Micro Indonesia). |
Selain gagal mengatasi serangan yang mengeksploitasi celah keamanan zero day, banyak perusahaan yang kerap tidak menyadari ketika lingkungan TI mereka tengah diterobos paksa oleh penjahat cyber.
Strategi pertahanan keamanan tradisional yang selama ini dipercaya oleh perusahaan, pada kenyataannya tidak mampu mengenali malware modern maupun metode-metode serangan mutakhir yang memang belum pernah ditemui olehnya.
Tameng keamanan standar yang diterapkan di jaringan, gateway, dan endpoint, memiliki peranan penting dalam melindungi data serta operasional di lembaga-lembaga. Namun, tameng keamanan standar tersebut memiliki banyak kelemahan dan keterbatasan dalam kemampuan untuk mendeteksi ancaman dan melakukan eksekusi secara real-time.
Bahkan, supaya dapat berfungsi dengan baik dalam melakukan upaya pendeteksian, sistem ini juga begitu bergantung pada adanya signature massal (mass signature) dan harus melakukan pembaruan reputasi dan kemampuan (reputation update) terlebih dahulu.
Oleh karena itu, mereka kerap tidak mampu melakukan pendeteksian, terlebih lagi melakukan pertahanan keamanan, terhadap adanya serangan bertarget yang dengan sengaja dibidikkan kepada mereka.
Lebih dari itu, pengelola TI di perusahaan dituntut untuk mengetahui celah-celah dan peluang yang biasa menjadi andalan bagi para penjahat cyber dalam melancarkan aksinya, seperti advanced reconnaissance, spear-phishing emails, embedded payloads, dynamic command and control, serta BYOD & remote employees.
Rekomendasi Trend Micro
Dalam rangka melawan ancaman dan aksi kejahatan cyber, lembaga bisnis dan pemerintahan sudah sepatutnya menerapkan solusi perlindungan keamanan menyeluruh yang memiliki mekanisme pertahanan bersiklus penuh, meliputi:
Prevent: Strategi penelaahan dan pencegahan secara proaktif terhadap potensi munculnya celah-celah keamanan di sistem sekaligus mampu menyediakan perlindungan menyeluruh di lingkup endpoint, server, maupun aplikasi.
Detect: Strategi keamanan yang mampu mendeteksi adanya malware tingkat tinggi, ancaman, maupun vektor-vektor serangan, bahkan sebelum mereka berhasil mendekat.
Analyze: Mampu menyelami jaringan kecerdasan keamanan guna melakukan analisis terhadap seluruh dampak yang mungkin ditimbulkan akibat adanya ancaman-ancaman keamanan tersebut, dilakukan secara real-time.
Respond: Memprioritaskan dilakukannya remediasi pada area-area utama yang membutuhkan, serta mampu mengimplementasikan langkah-langkah perlindungan kilat guna mencegah lebih lanjut, sebelum telanjur makin membahayakan.
“Dengan semakin tingginya intensitas serangan cyber, lembaga-lembaga perlu menyadari bahwa mereka kini rentan dan tidak mungkin dapat menyingkirkan ancaman keamanan secara sendirian. Trend Micro menyampaikan perlunya perubahan pola pikir dalam menerapkan strategi keamanan TI di lingkup perusahaan maupun pemerintahan, serta pentingnya mencari peranti maupun strategi baru yang tepat yang ampuh dalam menghalau setiap risiko keamanan,” papar Andreas Kagawa (Country Manager, Trend Micro Indonesia).
“Singkatnya, perubahan pola pikir hendaknya juga diikuti dengan penerapan pendekatan baru yang lebih strategis dalam menerapkan keamanan cyber,” sebut Andreas.
About the Author
-0.jpg&container=blogger&gadget=a&rewriteMime=image%2F*)
0 komentar: