Keamanan cyber merupakan salah satu risiko bisnis yang semakin penting dan kompleks di era digital saat ini. Dalam beberapa tahun terakhir, serangan keamanan cyber semakin sering terjadi dan semakin beragam jenisnya, sehingga organisasi harus meningkatkan upaya mereka dalam melindungi data dan sistem mereka dari ancaman keamanan yang muncul.
Keamanan cyber bukan hanya masalah teknis, tetapi juga memiliki dampak yang signifikan pada kinerja bisnis secara keseluruhan. Serangan keamanan cyber dapat menyebabkan kerusakan pada sistem, kehilangan data, dan bahkan kerugian finansial yang besar. Oleh karena itu, penting bagi organisasi untuk memahami faktor-faktor yang mempengaruhi efisiensi dan efektivitas keamanan cyber, serta mengembangkan strategi yang tepat untuk mengatasi ancaman keamanan yang muncul.
Teknologi Endpoint Detection and Response (EDR) sebagai salah satu metode untuk mengumpulkan data dan informasi tentang ancaman keamanan yang mungkin telah melewati lapisan pertahanan pertama dan kedua, serta untuk mengevaluasi respons organisasi terhadap ancaman tersebut.
Endpoint Detection and Response (EDR) adalah salah satu teknologi keamanan cyber yang digunakan untuk mendeteksi dan merespons ancaman keamanan pada endpoint atau perangkat akhir seperti laptop, desktop, atau ponsel. Teknologi ini memungkinkan organisasi untuk mengidentifikasi ancaman keamanan yang mungkin telah melewati lapisan pertahanan pertama dan kedua, dan memberikan respons yang cepat untuk menghentikan serangan sebelum terjadi kerusakan yang lebih besar.
Tujuan penggunaan Endpoint Detection and Response (EDR) adalah untuk mengukur kinerja keamanan cyber dan mengevaluasi faktor-faktor efisiensi internal dan efektivitas eksternal dari keamanan cyber. EDR digunakan sebagai salah satu metode untuk mengumpulkan data dan informasi tentang ancaman keamanan yang mungkin telah melewati lapisan pertahanan pertama dan kedua, serta untuk mengevaluasi respons organisasi terhadap ancaman tersebut.
EDR digunakan sebagai salah satu metode untuk melakukan audit keamanan cyber. Proses audit dengan menggunakan EDR dimulai dengan mengumpulkan data dan informasi tentang aktivitas endpoint atau perangkat akhir seperti laptop, desktop, atau ponsel. Data yang dikumpulkan meliputi informasi tentang ancaman keamanan yang terdeteksi, aktivitas pengguna, dan informasi tentang konfigurasi sistem. Data tersebut kemudian dianalisis menggunakan teknik grounded theory coding untuk mengidentifikasi faktor-faktor efisiensi internal dan efektivitas eksternal dari keamanan cyber.
Hasil analisis kemudian digunakan untuk mengembangkan model yang dapat mengukur dampak faktor-faktor tersebut pada kinerja bisnis secara keseluruhan. Model ini dapat digunakan untuk mengevaluasi kinerja keamanan cyber organisasi dan mengidentifikasi area yang perlu ditingkatkan untuk meningkatkan efisiensi dan efektivitas keamanan cyber. Dengan menggunakan EDR sebagai salah satu metode audit keamanan cyber, organisasi dapat memperoleh informasi yang lebih akurat dan terperinci tentang ancaman keamanan yang mungkin telah melewati lapisan pertahanan pertama dan kedua, serta mengambil tindakan yang tepat untuk mengatasi ancaman tersebut.
Salah satu software yang dapat digunakan adalah Sophos Endpoint Detection and Response (EDR).
Sophos Endpoint Detection and Response (EDR) adalah sebuah solusi keamanan yang dirancang untuk membantu organisasi melindungi perangkat endpoint mereka, seperti komputer dan server, dari ancaman keamanan yang kompleks. Endpoint dalam konteks ini merujuk pada perangkat individu yang terhubung ke jaringan suatu organisasi, seperti laptop, desktop, atau server.
Sophos EDR memungkinkan organisasi untuk mendeteksi, menganalisis, dan merespons ancaman keamanan secara efisien di seluruh perangkat endpoint mereka. Berikut adalah beberapa fitur kunci dari Sophos EDR:
- Pendeteksian Ancaman Lanjutan: Sophos EDR menggunakan teknologi kecerdasan buatan untuk mendeteksi ancaman keamanan yang canggih dan kompleks yang mungkin lolos dari perlindungan keamanan tradisional.
- Analisis dan Investigasi: Solusi ini memungkinkan tim keamanan untuk melakukan analisis mendalam terhadap ancaman yang terdeteksi. Mereka dapat melihat jejak serangan, mengidentifikasi sumbernya, dan memahami cara kerjanya.
- Respons Cepat: Dengan Sophos EDR, tim keamanan dapat merespons ancaman dengan cepat dan efisien. Mereka dapat mengambil tindakan yang diperlukan untuk menghentikan serangan, mengisolasi perangkat yang terinfeksi, atau menghapus malware dari sistem.
- Pemantauan Real-time: Solusi ini menyediakan pemantauan real-time terhadap aktivitas endpoint. Tim keamanan dapat melihat apa yang terjadi di perangkat endpoint secara langsung, memungkinkan mereka untuk menanggapi ancaman dengan cepat.
- Integrasi dengan Sistem Keamanan Lainnya: Sophos EDR dapat diintegrasikan dengan solusi keamanan lainnya yang digunakan oleh organisasi, memungkinkan pertukaran informasi keamanan dan peningkatan respons terhadap ancaman.
Berikut langkah-langkah dalam pengaplikasian software Sophos EDR
1. Software Sophos EDR dapat diakses melalui Sophos.com disini tersedia EDR yang berbayar atau free trial.
2. Lalu selanjutnya isi nama dan email untuk registrasi.
3. Setelah berhasil, lalu login sesuai email yang sudah di registrasi dan akan masuk ke tampilan seperti di bawah ini
4. Kemudian untuk mendownload aplikasi dapat ke menu "Protect Devices" lalu pilih "Download Complete Windows Instaler"
5. Setelah aplikasi terinstal maka akan muncul pada Dashboard Sophos. Informasi dari perangkat endpoint yang mencakup log keamanan, aktivitas pengguna, dan data jaringan. Informasi tentang ancaman terbaru dan pola serangan yang digunakan untuk membandingkan dengan perilaku di perangkat endpoint. Seperti pada gambar di bawah ini.
6. Pada aplikasi yang terinstal lakukan scan pada Sophos Diagnostic Utility. Sophos EDR mengumpulkan data dari perangkat endpoint yang meliputi aktivitas file, aktivitas pengguna, dan informasi jaringan. Sophos EDR mengidentifikasi pola perilaku yang mencurigakan, melibatkan pembandingan data dengan pola serangan yang dikenal. Mengidentifikasi potensi ancaman berdasarkan analisis perilaku dan perbandingan dengan tanda-tanda ancaman yang dikenal. Setelah proses scan selesai submit hasil diagonsa untuk di Upload ke Sophos. Dapat dilihat seperti gambar dibawah ini.
7. Device yang terdaftar tersebut dapat dilihat dan dimonitor pada menu Log & Reports Sophos, kemudian dapat pilih device yang ingin dilihat, pada menu Summary terlihat aktivitas yang terjadi pada device tersebut seperti laporan rinci tentang ancaman yang terdeteksi, respons yang diambil, dan hasil analisis. Dan memberikan rekomendasi untuk mengatasi kelemahan keamanan dan mencegah serangan serupa di masa depan. Data yang dikumpulkan selama proses audit, termasuk log dan informasi keamanan yang dapat digunakan untuk penyelidikan lebih lanjut atau analisis forensik. Dapat dilihat seperti gambar di bawah ini.
Manfaat penggunaan Sophos EDR dalam aktivitas Audit Sistem Informasi terlebih dalam keamanan siber adalah sebagai berikut:
- Deteksi Dini Ancaman: Memungkinkan deteksi dini terhadap ancaman keamanan sebelum mereka dapat menyebabkan kerusakan yang signifikan.
- Respons Cepat: Memberikan kemampuan untuk merespons dengan cepat terhadap serangan, membatasi dampaknya, dan menghentikan penyebarannya.
- Analisis Mendalam: Memungkinkan analisis mendalam terhadap insiden keamanan untuk memahami cara kerja serangan dan mengambil langkah-langkah pencegahan yang diperlukan di masa depan.
References:
Durga Prasad Dube; Rajendra Prasad Mohanty. (2023). Application of grounded theory in construction of factors of internal efficiency and external effectiveness of cyber security and developing impact models. Organizational Cybersecurity Journal: Practice, Process and People; Albany Vol. 3, Iss. 1.
https://www.sophos.com/en-us/products/endpoint-antivirus/edr
