Ketika Antivirus tidak lagi Cukup

ADA kalanya surat elektronik (e-mail) yang tampak biasa-biasa saja ternyata menyimpan ancaman di dalamnya. Dokumen standar yang dikirim bisa saja disusupi malware yang akan mengirim sinyal kepada pemiliknya ketika file itu dibuka. Surel Anda pun rentan ancaman.

Seperti alamat surel bagian sumber daya manusia perusahaan. Sehari-hari, mereka menerima kiriman surel berisi lamaran kerja dan daftar riwayat hidup. Menurut Yudi Arijanto, Solution Architect dari Palo Alto Networks, dokumen yang tampaknya seperti lamaran kerja normal pun bisa disusupi malware, phising, ataupun ancaman siber lainnya.

Ketika dibuka, perangkat terinfeksi, lantas peretas yang mengirimnya bisa dengan mudah mengontrol perangkat tersebut.

Ancaman siber ini makin mengerikan karena sekalipun Anda atau perusahaan Anda menggunakan beberapa jenis antivirus sekaligus, tidak ada jaminan perlindungan sudah cukup. "Antivirus cara kerjanya melihat pola virus yang sudah ada. Kalau virus baru yang belum pernah dideteksi, tidak bisa diblok dengan seperti ini," jelas Yudi dalam peluncuran Traps Advanced Endpoint Protection di Jakarta, Kamis (3/11).

Kerentatan setiap perangkat lunak komputer baginya tidaklah terhindarkan karena toh semua dibuat manusia. "Pasti ada celahnya," ujarnya menekankan celah itulah yang disasar para peretas.

Tak mengherankan jika pembaruan untuk mengatasi celah-celah itu dilakukan. Sayang pembaruan tidak cukup cepat menangkis ancaman siber. Kecepatan itu diperhatikan Traps Advanced Endpoint Protection dari Palo Alto yang baru masuk ke pasar Indonesia. Cara kerjanya ibarat memberi imunisasi, jadi dikuatkan daya tahannya sebelum ancaman bahkan datang.

Traps menerima sekaligus berbagi informasi threat intelligence dari Palo Alfo Networks Wildfire, yakni lingkungan berbasis cloud tempat dilakukannnya analisis malware. Menariknya, 62,5% dari malware yang ditemukan Wildfire ini tiap bulan.

Dengan dukungan Wildfire, Traps mampu melihat anomali-anomali kecil dalam file. Apakah file itu melakukan tindakan-tindakan dalam sistem yang tidak wajar sehingga ancaman siber dapat diketahui dalam 5 menit.

Aliansi keamanan
Para peretas bisa dibilang komunitas yang cukup 'murah hati'. Mereka biasa membagikan info tentang teknik-teknik peretasan secara gratis kepada sesamanya. Sebaliknya, selama ini perusahaan-perusaahan yang menawarkan sistem keamanan siber lebih sering bekerja sendiri demi persaingan dan kompetisi.

Cara pandang seperti itu, menurut Vice President and General Manager Palo Alto Networks ASEAN Wahab Yusoff, yang membuat perusahaan keamanan kalah satu langkah dari peretas. "Industri harus berubah, mulai berbagi soal ancaman-ancaman yang diketahui masing-masing supaya bisa mengatasi ancaman ini bersama," cetus Wahab.

Cara pandang itu melatari terbentuknya Cyber Threat Alliance yang dimotori Palo Alto, Symantec, Fortinet, dan McAfee sejak tiga tahun silam. Mereka berbagi informasi tentang ancaman-ancaman baru yang ditemukan. Ini tidak berarti persaingan di antara perusahaan itu langsung hilang karena akan berpulang ke perusahaan itu sendiri.

Bicara keamanan siber, menurutnya bersifat matematis. "Kita perlu membuat ongkos dari serangan mereka makin mahal. Jika butuh waktu lebih lama bagi mereka untuk menyerang kita, ongkosnya lebih mahal. Maka, mereka akan beralih ke korban lain yang lebih mudah," ujarnya. Dia menambahkan serangan siber yang sering otomatis harus dihadapi dengan pencegahan otomatis.

Saat ini, lembaga-lembaga pemerintahan banyak menjadi target serangan di Indonesia. Alasannya banyak karena alasan politis. Tapi perlu diingat, banyak serangan yang sifatnya otomatis, tidak memandang negara mana yang dituju. Makanya segala sektor terkena ancaman yang sama. "Indonesia dipastikan akan beralih ke digital di segala sektor, serangan bakal lebih banyak," katanya menekankan pentingnya pencegahan ekstra. (M-4)