Mobitekno – Keamanan jaringan adalah salah satu aspek yang paling penting untuk mendapat perhatian ketika bekerja melalui internet, LAN atau metode lain, terutama perusahaan besar yang memiliki aktivitas internet yang luar biasa dan kepentingan bisnis yang dapat mencakup banyak sektor.
Sistem keamanan jaringan yang stabil dan efisien sangat penting untuk melindungi data. Sistem keamanan jaringan yang baik membantu bisnis mengurangi risiko menjadi korban pencurian data dan sabotase, masalah utama yang masih menjadi momok di dunia siber.
Menurut IT Security Consultant PT Prosperita–ESET Indonesia, Yudhi Kukuh, hal penting yang harus diperhatikan dalam keamanan jaringan adalah bagaimana melindungi lalu lintas data, agar jangan sampai terganggu, bocor atau pindah ke tempat yang bukan mestinya bahkan sengaja dicuri data tersebut.
Seperti paparan studi yang dilakukan oleh Verizon dalam Data Breach Investigation Report 2019 berdasarkan analisis 41.686 insiden keamanan, diketahui bahwa 2.013 insiden dikonfirmasi sebagai pelanggaran data. Verizon juga menyatakan 25% dari pelanggaran dimotivasi oleh cyberespionage, meningkat drastis dibanding tahun sebelumnya yang hanya 13%.
Spionase siber biasanya dilakukan dengan serangan APT (Advanced Persistent Threat) di mana peretas membangun keberadaan ilegal jangka panjang di jaringan untuk menambang data penting dari target, umumnya instansi pemerintah, perbankan dan industri kelas enterprise.
Pemaparan di atas menurut Yudhi , menjadi alasan pentingnya berinvestasi pada teknologi NTA (Network Traffic Analysis) atau analisis lalu lintas jaringan. “NTA merupakan solusi keamanan yang menggunakan komunikasi jaringan sebagai sumber data dasar untuk mendeteksi dan menyelidiki ancaman keamanan dan perilaku aneh atau jahat dalam jaringan itu,” ujar Yudhi dalam paparannya di Jakarta, Rabu (15/5).
“Analisis lalu lintas jaringan adalah teknologi canggih yang dibangun menggunakan kombinasi kecerdasan buatan (AI), machine learning dan analis data canggih. Kemampuannya mengawasi aktivitas secara real time seperti mata yang dapat melihat segalanya, mengenali setiap permasalahan yang muncul di jaringan,” jelasnya.
Teknologi NTA merupakan analisis keamanan data canggih yang tidak membutuhkan instalasi ke setiap komputer, hanya dengan terhubung ke jaringan melalui switch inti dan port monitor atau mirroring, perangkat akan bekerja memonitor seluruh jaringan tanpa terkecuali.
Teknik mirroring memonitor aktivitas secara real time dan menyimpan metadata dari paket jaringan dalam basis data mereka sendiri. Basis data dapat diakses melalui portal Manajemen Pusat berbasis jaringan di mana administrator dapat melakukan forensik untuk mendiagnosis masalah jaringan terkini.
Lebih jauh Yudhi menjelaskan bahwa teknologi ini baru dapat dikatakan lengkap jika memiliki Deep Packet Inspection (DPI), yaitu fitur yang dapat mengidentifikasi data, melihat seluruh lalu lintas jaringan, melakukan pelaporan dini jika ada sesuatu yang dicurigai dan memberikan rekomendasi tindakan yang harus dilakukan. Solusi ini juga memiliki keuntungan karena cepat digunakan dan mudah dikelola.
Dengan demikian menurut Yudhi, apabila terjadi gangguan di jaringan maka akan segera diketahui dan dapat dilakukan tindakan secepatnya.
Teknologi NTA merupakan analisis keamanan data canggih yang tidak membutuhkan instalasi ke setiap komputer, hanya dengan terhubung ke jaringan melalui switch inti dan port monitor atau mirroring, perangkat akan bekerja memonitor seluruh jaringan tanpa terkecuali.
Teknik mirroring memonitor aktivitas secara real time dan menyimpan metadata dari paket jaringan dalam basis data mereka sendiri. Basis data dapat diakses melalui portal Manajemen Pusat berbasis jaringan di mana administrator dapat melakukan forensik untuk mendiagnosis masalah jaringan terkini. Solusi ini juga memiliki keuntungan karena cepat digunakan dan mudah dikelola.
Solusi teknologi NTA menurut Yudhi bisa dimplementasikan untuk perusahaan sekala menengah dan perusahaan besar yang mempunyai tingkat jaringan yang luas serta lalu-lintas data yang sangat banyak.
“Perusahaan skala menengah dan atas yang mengelola beragam data dalam jumlah yang sangat banyak dan lalu lalang dalam jaringan perusahaan perlu menerapkan teknologi analisis lalu lintas jaringan dalam sistem keamanan jaringannya,” jelas Yudhi lagi.
“Mengandalkan keamanan perimeter tidak cukup untuk terus mengawasi setiap aktivitas di jaringan, jawabannya tentu mengandalkan analisis lalu lintas jaringan untuk mengawasi atau memantau secara konsisten selama 24/7 karena memang dirancang untuk itu,” tambah Yudhi.
Analisis lalu lintas jaringan merupakan salah satu teknologi yang dikembangkan oleh GreyCortex dengan solusinya yang bernama Mendel. GreyCortex adalah salah satu ESET Technology Alliance. Keungulan utamanya adalah mendeteksi serangan Advanced Persistence Threat/targeted attack yang sangat ditakuti di dunia IT.
Tags: ESET, ESET Technology Alliance, GreyCortex, Networks Security, NTA GreyCortex