Press "Enter" to skip to content

GREYCORTEX, Mata untuk Mencari Si ‘Siluman Buas’

Siluman ternyata bukan cuma ada di cerita seram, film, atau program televisi. Di dalam dunia IT ada juga yang namanya malware siluman. Ini makhluk ‘buas’ yang mampu menyamarkan dirinya, bersembunyi dalam sistem komputermu untuk waktu yang lama, sambil menunggu kapan ada celah untuk mencuri segala yang berharga.

‘Siluman’ digital macam begini banyak digunakan untuk targeted attack atau kegiatan mata-mata. Korban yang disusupi tidak akan pernah menyadari kehadiran malware ini dan BUMM! suatu ketika asset berharganya jebol tiada terkira.

Sebuah riset menarik dilakukan oleh Ponemon Institute pada Maret 2019 lalu dan didapati bahwa 90 persen lingkungan infrastruktur rusak oleh setidaknya satu serangan siber, sementara 62% merasakan serangan berulang pada perusahaan mereka. Lebih jauh, 80% responden menyatakan penyebab utamanya adalah kurangnya visibilitas terhadap serangan di jaringan. Bagaimana mau melawan, wong musuhnya tak kelihatan?

Solusinya apa dong? Untuk mendeteksi siluman begini, kamu tak perlu mantra melainkan teknologi jaringan seperti Network Traffic Analysis (NTA) atau analisis lalu lintas jaringan. Sebab semua perilaku berbahaya dan berisiko yang dibawa oleh malware siluman akan meninggalkan petunjuk pada jaringan, selihai dan secanggih apa pun mereka.

Dengan menggunakan kombinasi kecerdasan buatan (AI), machine learning dan analisis data canggih, NTA menganalisis setiap anomali perilaku yang tidak diketahui, mendeteksi ancaman terhadap jaringan secara menyeluruh.

Serangan di jaringan internal LAN/WAN merupakan sumber masalah utama semua organisasi dan perusahaan di dunia, selain kompleks, malware dengan teknik penghindaran canggih sering membuat perusahaan kehabisan akal. Dan seringkali tidak setiap perangkat yang terkoneksi sudah memiliki perlindungan endpoint yang baik. Satu perangkat BYOD yang bermasalah, dapat mengakibatkan permasalahan pelik, seperti halnya ransomware. Inilah sebabnya mengapa perusahaan perlu teknologi yang dapat melihat datangnya ancaman.

Teknologi analisis lalu lintas jaringan dapat mengatasi serangan dari malware siluman seperti serangan melalui Advanced Persistent Threats (APT) yang tidak diketahui, serangan malware spionase yang punya persistensi dalam sistem dan jaringan atau malware fileless yang menghapus jejaknya sendiri. Ancaman-ancaman tersebut seringkali menjadi ancaman jaringan di seluruh dunia.

Malware siluman mengeksploitasi celah dalam alat keamanan yang ada seperti firewall dan intrusion detection system atau bahkan Network Performance Monitoring (NPM) yang lebih fokus mengawasi kualitas jaringan. Mereka juga mampu bypass sandbox, menginfeksi IoT dan perangkat BYOD di mana keamanan titik akhir tidak dapat dipasang dan menyerang jaringan SCADA dengan sistem keamanannya yang terbatas.

Sementara, solusi manajemen log seperti SIEM sulit diterapkan untuk menganalisa kejadian setelah fakta. Solusi keamanan yang sangat bergantung pada protokol NetFlow dan atau IPFIX juga tidak efektif terhadap serangan ini, karena protokol data ini tidak memiliki metadata lalu lintas jaringan yang cukup rinci untuk keamanan yang efektif.

Malware siluman mampu melewati alat keamanan yang ada dan tetap tersembunyi selama beberapa minggu dan menyerang saat waktunya tepat, hanya teknologi papan atas seperti analisis lalu lintas jaringan yang dapat membuat mereka mati kutu. Kemampuan ini dimiliki oleh GREYCORTEX yang biasa dikenal sebagai “All Seeing Eye.”

Chief Technology Officer (CTO) GREYCORTEX, Vladimir Sedlacek mengatakan “GREYCORTEX sebagai analisis lalu lintas jaringan tidak hanya digunakan untuk mengidentifikasi ancaman dikenal dan tidak dikenal ke jaringan, tetapi juga untuk memvisualisasikan setiap perangkat terhubung yang hadir dalam jaringan. Ini menawarkan kepada pemerintah, perusahaan, dan pengguna infrastruktur canggih deteksi ancaman dan total visibilitas sehingga dapat menutup celah keamanan yang ditinggalkan oleh alat keamanan jaringan umum seperti SIEM, firewall, solusi endpoint, dan lain sebagainya.”

GREYCORTEX adalah mata yang melihat segalanya, mata siber yang mengawasi setiap aktivitas dan perilaku yang terjadi di dalam jaringan. Semua bentuk kejahatan siber boleh punya kemampuan bersembunyi dan menghindari pendeteksian, tapi tidak dari “All Seeing Eye”. Keistimewaan ini didukung oleh database yang berisi daftar hitam lebih dari 100.000 alamat IP dan lebih dari 45.000 deteksi signature aktif dalam 40 kategori yang terus diperbarui setiap saat. Database ini juga berisi data berbagai virus, malware, RAT, Trojan dan ransomware, termasuk juga situs-situs berbahaya. Dengan kolaborasi ini pengawasan jaringan dapat dilakukan dengan efektif dan mengamankan jaringan secara komprehensif.

Dan semua yang dilihat dianalisis, menghasilkan dan menyimpan metadata yang sangat terperinci untuk berbagai kinerja jaringan, keamanan, dan manajemen. Sementara untuk instalasi dapat dilakukan dengan mudah dan dapat disebarkan pada perangkat keras standar, VMWare atau Hyper-V dan mudah dikelola, menyediakan visibilitas total di seluruh jaringan organisasi dalam hitungan menit.

IT Security Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh dalam penuturannya menjelaskan “Semua perilaku berbahaya dan berisiko meninggalkan petunjuk pada jaringan, dengan merekam metadata jaringan dari waktu ke waktu dan menerapkan machine learning canggih, analisis lalu lintas jaringan dapat mendeteksi bahkan deviasi (penyimpangan) terkecil dari setiap perilaku. Dengan memasukkan analisis lalu lintas jaringan ke dalam sistem keamanan perusahaan, organisasi dapat mencapai tingkat dimana mereka mendapat visibilitas ke semua aktivitas abnormal di infrastruktur mereka.”

Banyak kasus pencurian data besar-besaran terjadi beberapa tahun belakangan, seperti salah satunya dalam kasus Equifak yang menyebabkan dicurinya data personal dan finansial 148 juta warga Amerika atau hampir separuh dari jumlah populasi penduduk negeri Paman Sam tersebut. Pembobolan data terjadi karena peretas memanfaatkan celah keamanan di alat yang dirancang untuk membangun aplikasi web untuk mencuri data pelanggan, dan Equifak baru menyadarinya dua bulan kemudian. Sesuatu yang tidak akan terjadi jika mereka menggunakan GREYCORTEX yang bisa mencegahnya semenjak dini.

Be First to Comment

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

%d blogger menyukai ini: