Ancaman Keamanan Jaringan

A. Bring Your Own Devices

Virus seperti menemukan jalan baru untuk masuk ke dalam jaringan internet perusahaan, yaitu melalui SmartPhone. Penyebabnya, karena rekan-rekan di perusahaan sebagian besar sudah “cerdas teknologi”, mereka memanfaatkan smartphone agar bisa bekerja lebih efektif dan efisien, seperti mengecek email, melihat stock on hand dan lain-lain. Semua ini mereka lakukan untuk mendongkrak kinerja dalam rangka meningkatkan laba perusahaan.

Kemampuan akses data dari mana saja kapan saja, tentu meningkatkan produktifitas dan kenyamanan karyawan, namun ini tantangan bagi Divisi IT, terutama aspek keamanan jaringan. Kewajiban mengelola dan memberi dukungan teknis beragam perangkat, termasuk ratusan Smartphone, sangat melelahkan. Selain itu juga ‘menakutkan’  dikaitkan dengan aplikasi dan data sensitif perusahaan, jika diinginkan agar bisa diakses dari mana dan kapan saja, melalui perangkat-perangkat bergerak tersebut.

Untuk mengendalikan keamanan di Personal Computer (PC), dilakukan dengan memanfaatkan “Anti Virus Corporate”, yang dengan standar konfigurasi, otentifikasi dan keamanan yang dimiliki, staf IT dapat mengontrol akses jaringan sehingga aman, untuk sistem dan sumber daya informasi perusahaan. Namun akhir-akhir ini, hal itu makin sulit bahkan tidak lagi dapat diterapkan, karena adanya tuntutan karyawan dan eksekutif perusahaan, untuk terhubung ke jaringan, menggunakan berbagai jenis perangkat mobile baik iOS maupun Android mereka.

Akibatnya, Bagian IT harus beradaptasi  dengan  kebijakan  Bring  Your  Own Device (BYOD) meskipun dalam pelaksanaannya masih selektif atas perangkat-perangkat smartphone tersebut. Dengan  pesatnya  kebutuhan mobilitas  dan  BYOD,  kontrol keamanan  terhadap  akses  jaringan  perusahaan  yang tadinya  terfokus  pada  perangkat  endpoints  (dengan banyaknya jenis, merek, sistem operasi, versi aplikasi yang tidak  dapat  lagi  dipantau  oleh IT)  bergeser ke arah checkpoints pada perangkat jaringan, dimana pengendalian sekarang lebih berdasarkan pada pengguna dibanding perangkat si pengguna.

Kebutuhan mobilitas yang berkembang pesat, akibat dikembangkan aplikasi berbasis Internet serta tersedianya berbagai layanan jaringan awan (cloud services), yang sifatnya dapat diakses kapan dan dimana saja oleh pengguna. Hal ini sangat bertolak belakang dengan model basis client-server, yang sudah dioperasikan satu dekade terakhir. Akibatnya pada sistem monitoring lalu lintas data, terlihat peningkatan  dramatis akses jaringan perusahaan, ke social media, cloud storage, serta lalu lintas ke public cloud services, sehingga mendominasi penggunaan bandwidth yang ada.

Kemudahan aksesibilitas memang menunjang produktivitas karyawan, namun hal ini juga dapat menimbulkan berbagai tantangan dan ancaman keamanan jaringan yang baru di perusahaan. IT tidak dapat mengontrol instalasi aplikasi dan penggunaan di Smartphone Karyawan, dan pada akhirnya keamanan tidak dapat dijamin baik konten maupun data perusahaan yang dilewatkan dari dan ke perangkat tersebut. Karyawan sendiri berhadapan dengan resiko dimana konten yang diakses aplikasi pihak ketiga tersebut mungkin berbahaya bagi perangkat atau bahkan data dan infrastruktur jaringan perusahaan yang dilewatinya. Bagi tim IT, penggunaan aplikasi smartphone, juga dapat melanggar compliance serta meningkatkan ancaman keamanan jaringan.

Karena hal tersebut, harus dicari solusi untuk menyeimbangkan antara kebutuhan aplikasi berbasis internet namun juga memenuhi standar keamanan jaringan perusahaan. Hal ini dimulai dengan cara mendapatkan visibilitas atas aplikasi dan layanan yang digunakan karyawan, lalu pembuatan kebijakan serta menegakkan kebijakan yang sudah disepakati.

Namun hal ini tetapkan tidak mudah, karena banyak vendor aplikasi melakukan enkripsi dalam komunikasi aplikasi nya, dan fakta bahwa sebagian besar rekan-rekan karyawan, tidak setuju akan kebijakan pembatasan penggunaan public cloud services di perangkat yang mereka miliki.

B. Perubahan Bentuk Ancaman Keamanan

Keamanan jaringan perusahaan, tidak lagi hanya mengandalkan kontrol aplikasi, layanan dan perangkat yang beragam jenisnya, namun juga akan menitikberatkan kontrol pada perangkat jaringan yang ada. Walau demikian, resiko serangan cyber dewasa ini, kecenderungannya justru semakin tinggi.

Ancaman cyber saat ini, sekarang lebih canggih, terarah bahkan dilakukan rekayasa sosial (social engineering) yang lebih terstruktur. Kasus-kasus serangan cyber sangat nyata dan masih beberapa tahun belakangan ini.

Ada beberapa modus operandi penjahat cyber antara lain :

• Mencoba berbaur dengan satu grup organisasi sebuah industri yang sudah ditargetkan
• Menargetkan individu (karyawan) dalam grup tersebut dengan serangan-serangan yang dibuat khusus untuk menipu karyawan tersebut
• Hasilnya dimanfaatkan dalam bentuk malware yang sudah dimodifikasi dan teruji untuk mem-bypass kontrol sistem keamanan tradisional
• Secara diam-diam dan leluasa mengakses data-data yang ada
• Mengeluarkan data-data tersebut selama periode waktu tertentu

Beberapa perusahaan besar, telah menerapkan fitur keamanan jaringan canggih seperti signatures,  patterns,  heuristic,  dan  reputations  serta dengan deep inspection packet pada perangkat keamanan jaringan nya. Namun demikian, menurut PriceWaterhouseCooper bahwa sedikitnya 20% dari organisasi-organisasi besar tersebut mendeteksi  bahwa  keamanan  jaringan  mereka  masih berhasil ditembus.

Karena itulah, terkait dengan sistem keamanan jaringan perusahaan, kita harus berasumsi bahwa setiap saat harus waspada, sehingga harus dikaji dan dievaluasi berbagai teknologi next-generation firewall, dengan fitur-fitur network dan endpoints behavior analysis, forensic serta “sandboxing” yang khusus dirancang untuk mengatasi berbagai serangan baik yang dikenal maupun tidak, dengan membangun sebuah advanced threat defence.

C. Perubahan Peran dari IT

Dengan adanya perubahan pola ancaman serangan keamanan baru seperti yang telah dibahas, maka peran IT Security sebagai penyedia layanan dalam perusahaan, akan makin kompleks dan berubah. IT diharapkan berubah dari “sekedar” pengendali perangkat infrastruktur perusahaan menjadi kontributor strategis dalam bisnis perusahaan.

Walaupun konsekuensinya, akan menambah beban serta tuntutan kerja baru dalam menghadapi kompleksitas perkembangan dunia IT yang beragam, selalu dalam posisi waspada akan adanya ancaman-ancaman  serangan  baik dari yang dikenal maupun belum dikenal seperti yang sudah dijelaskan sebelumnya.

Karena itulah, harus dicari cara untuk meminimalisir  kompleksitas  pengelolaan  keamanan dengan menggabungkan fungsi perangkat keamanan secara matang, dan sebisa mungkin, mencari tahu, lalu mengimplementasikan teknologi baru dari produk perangkat keamanan jaringan yang berasal dari vendor-vendor keamanan yang ada.

D. Kebutuhan Keamanan Pada Perusahaan

Jadi, bagaimana perusahaan dapat berhasil mengatasi aneka tantangan yang ada ?

• Menanggapi fenomena meningkatnya aplikasi-aplikasi pihak ketiga berbasis internet serta layanan cloud yang membanjiri lingkungan kerja, bagian IT perlu visibilitas dan kemudahan kontrol, sehingga dapat membuat dan menegakkan kebijakan terkait keamanan jaringan perusahaan.
• Dengan kecanggihan teknik serta metode ancaman-ancaman  baru  dewasa  ini,  dibutuhkan metode inspeksi baru yang menekankan pada aktivitas jaringan dibanding hanya dengan pendefinisian atribut-atribut ancaman  serangan,  untuk  melengkapi  metode maupun perangkat keamanan yang sudah ada.
• Dengan tersedianya teknologi baru pendukung bisnis khususnya keamanan jaringan, peran IT nantinya tidak hanya sebagai penyedia layanan, melainkan menjadi kontributor  bisnis yang strategis, karena itu konsolidasi layanan dan fungsi perangkat keamanan menjadi sangat penting.

E. Alternatif Solusi

Salah satu perangkat keamanan yang telah dikaji dan cocok untuk model perusahaan adalah FortiNet.  Fortinet memiliki kinerja tinggi, teruji di lapangan dan didukung perangkat lunak yang fleksibel untuk mengkonfigurasi berbagai fitur keamanan.

Next-Generation Firewall

Perusahaan memerlukan solusi next-generation firewall (NGFW) dengan fitur-fitur keamanan konvensional dan juga dilengkapi dengan fitur tambahan antara lain intrusion prevention, application control juga anti-malware.

Istilah “Next-Generation Firewall (NGFW)" dipopulerkan oleh Gartner dalam laporan tahun 2009 yang berjudul “Defining The Next Generation Firewall”, dimana NGFW adalah sistem firewall yang menawarkan fitur-fitur  khusus  dalam  mengatasi  permasalahan yang muncul dalam teknologi jaringan, karena selain menawarkan kelebihan dan kemudahan dalam suatu bisnis proses, di sisi lain juga menawarkan ancaman keamanan terhadap sistem bisnis proses itu sendiri.

Dalam laporan tersebut, Gartner  menyebutkan  bahwa  untuk  mempertahankan jaringan terhadap ancaman keamanan terbaru, fitur-fitur NGFW minimal harus sudah terintegrasi dengan Intrusion Prevention System (IPS) dengan pembacaan paket secara mendalam (deep packet scanning), kemampuan untuk mengenali dan mengontrol aplikasi apa yang melewati jaringan, serta kemampuan untuk memverifikasi identitas pengguna agar dapat diberikan kebijakan (policy) yang sesuai.

Fortinet dalam hal ini, menawarkan solusi next-generation firewall (NGFW) dalam produk FortiGate yang berkinerja tinggi untuk enterprise, dengan penambahan beberapa fitur-fitur NGFW seperti intrusion prevention, application control dan antimalware dalam melengkapi kombinasi fitur perangkat keamanan konvensional yang telah dulu ada.

Secara khusus, Fortinet NGFW :

• Menyediakan  secara  komprehensif,  visibilitas  dan kontrol atas lebih dari 3000 jenis aplikasi pihak ketiga (3rd party apps) untuk  membuat  atau menegakkan  kebijakan  perusahaan  yang sesuai,  dengan  user maupun device-based profile-nya.
• Menyertakan  fitur intrusion  prevention  yang powerfull,  dengan  tidak  hanya  melihat  port  dan protokol yang digunakan tetapi hingga konten aktual pada trafik jaringan dalam mengidentifikasi maupun menghentikan  ancaman-ancaman  keamanan  yang mungkin terjadi.
• Tersedianya  antimalware  yang  sudah  teruji,  secara proaktif mendeteksi script berbahaya yang setiap saat mencoba untuk masuk ke jaringan.
• Memberikan  tampilan  maupun  laporan  interaktif atas aktivitas jaringan secara real-time, yang langsung dapat ditindak lanjuti dengan langkah-langkah yang diperlukan.
• Mempunyai perangkat yang secara khusus dibangun untuk  fitur  keamanan  jaringan,  dengan  processor berbasis  platform  Application  Specific Integrated Circuit (ASIC) untuk kinerja yang lebih unggul, multi fungsi, bahkan pada trafik data yang terenkripsi.

NGFW + Advanced Threat Protection

Melakukan  upgrade  perangkat  ke  NGFW  tentunya memang akan meningkatkan tingkat keamanan jaringan enterprise, tapi perlu diketahui juga bahwa ada fakta baru-baru ini tentang berkembangnya ancaman serangan yang memang dibuat secara khusus, lebih sistematis, lebih kompleks, ditargetkan dan disesuaikan (sering diuji) untuk mem-bypass satu sistem keamanan yang sudah matang.

Untuk  mencegahnya,  selain  fitur-fitur  utama  Fortinet NGFW  yang  sudah  dijelaskan sebelumnya,  fitur-fitur  Advanced  Threat  Protection  (ATP)  berikut dapat melengkapi sistem FortiGate yang sudah berjalan :

• Dua tingkat sandboxing yang unik, memeriksa aktivitas malicious code, mensimulasikannya pada lingkungan virtual, dalam mendeteksi ancaman yang sama sekali belum diketahui sebelumnya.
• Secara  detail  dan  spesifik,  memberikan  laporan tentang  sistem,  proses,  file  data  hingga  anomali perilaku  jaringan,  termasuk  memberikan peringkat pada resiko yang mungkin dihadapi.
• Web filtering, botnet serta call-back detection untuk mencegah komunikasi terhadap situs maupun IP yang berbahaya.
• Opsi  untuk  membagi  informasi  ancaman  yang terjadi di jaringan ke laboratorium FortiGuard, untuk mendapatkan update terbaru penanganannya.
• Opsi terintegrasi langsung di dalam FortiGate maupun FortiMail untuk deployment yang lebih mudah.
• FortiSandbox adalah perangkat keamanan dengan fitur-fitur Advanced Threat Protection yang dapat melengkapi deployment Fortinet NGFW anda

NGFW + Authentication

Dengan melunaknya kebijakan perusahaan akan fenomena BYOD,  entah  akhirnya  dengan mendukung  penuh penggunaan smartphone dan tablet atau hanya sebagian, otentikasi  terhadap  pengguna  (sebelumnya  terhadap perangkat) menjadi sangat penting. Lebih jauh, mengingat makin kompleks dan canggihnya bentuk ancaman baru serta peningkatan pelanggaran informasi data seperti yang sudah dijelaskan sebelumnya, berkembanglah kebutuhan akan keamanan otentikasi yang kuat dan berlapis. Dan dengan segala kompleksitas bentuk ancaman yang ada, serta keinginan untuk melakukan konsolidasi keamanan, banyak  perusahaan  akhirnya  mencari  cara  untuk memperluas visibilitas keamanan jaringan mereka melalui kontrol atas akses penggunanya

Dengan  fitur-fitur  utama  Fortinet  NGFW  yang  sudah dijelaskan sebelumnya, dan kebutuhan akan otentikasi yang  kuat  dan  berlapis,  berikut  ini  beberapa  fungsi otentikasi yang dapat digunakan pada FortiGate:

• Berdasarkan hardware, software, email dan token SMS
• Integrasi dengan LDAP, Active Directory dan sistem RADIUS
• Layanan self-service bagi pengguna
• Certificate Authority
• Single sign on  (SSO) pada seluruh akses jaringan

NGFW + Secure Web Gateway

Melihat transformasi dunia IT yang ada, dengan dukungan terhadap  beragam  perangkat,  aplikasi  dan  layanan yang ada, serta evolusi dari bentuk ancaman serangan keamanan  pada  jaringan  yang  semakin  kompleks, penambahan  teknologi  baru  pada  keamanan  jaringan menjadi  sangat krusial. 

Bahkan  perusahaan  dengan anggaran IT untuk perangkat keamanan yang terbatas pun mulai mengkonsolidasi untuk menghadapi hal ini, berharap memberikan dukungan dan layanan terhadap karyawannya  dengan  juga  meminimalisir  ancaman keamanan yang mungkin terjadi pada perusahaan.

Konsolidasi  yang  dimaksud  antara  lain,  penambahan fitur Web Filtering bersama dengan Intrusion Prevention System (IPS), Application Control dan AntiMalware dari NGFW untuk meniadakan perangkat jaringan yang tidak perlu,  yang  akhirnya  dapat  menghindari  pengkinian sistem operasi maupun update tahunan yang mahal.

Dengan  fitur-fitur  utama  Fortinet  NGFW  yang  sudah dijelaskan  sebelumnya,  kebutuhan  akan  secure  web gateway juga dapat disediakan oleh FortiGate, antara lain:

• Web filtering yang dinamis, mencakup lebih dari 56 juta peringkat website dalam 79 kategori
• Policy engine yang fleksibel, profile kebijakan berbasis user-override,  penggunaan  kuota  bandwidth  dan lainnya
• Manajemen konfigurasi yang terpusat, serta laporan-laporan penggunaan untuk kebutuhan administrasi

F.  Yang Membuat Fortinet Berbeda

NGFW FortiGate dari Fortinet dibangun dengan processor FortiASIC yang dibuat khusus untuk keamanan jaringan, dengan tujuan memberikan kinerja tinggi dalam packet inspection lebih mendalam serta konsolidasi beberapa fitur keamanan ke dalam satu perangkat. Lebih jauh, dengan arsitekturnya yang  terpadu,  Fortinet  memberikan  throughput  yang sangat  tinggi  dengan  latency  yang  sangat  rendah, meminimalisir  proses  pengolahan  packet dan  dengan akurat memindai data dari ancaman.

Perangkat keamanan konvensional, yang menggunakan processor  berbasis  multipurpose  CPU,  dapat  menjadi bottleneck  pada  infrastruktur.  Bahkan dengan menggunakan  beberapa  processor  multi-core  pun, perangkat  jaringan  keamanan  tersebut  tidak  dapat memberikan kinerja tinggi maupun latency rendah yang diperlukan.  Itu  dikarenakan  processor  yg  digunakan bukanlah  processor  yang  mempunyai  fitur khusus pengolahan packet data maupun fungsi inspeksi secara mendalam pada arsitekturnya. Teknologi yang ada pada

FortiGate memanfaatkan Optimum Path Processing (OPP) untuk  mengoptimalkan  sumber  daya  yang  tersedia di dalam packet flow yang ada Beberapa tipe FortiASIC yang dimanfaatkan oleh perangkat

Next-Generation Firewall FortiGate antara lain:

• Content Processor (FortiASIC CP8), berfungsi mempercepat proses inspeksi keamanan pada konten, diantaranya Anti malware, encryption/decryption traffic VPN serta proses otentikasi pengguna.
• Network Processor (FortiASIC NP6), berfungsi mempercepat tugas-tugas keamanan jaringan, seperti Firewall, koneksi VPN, maupun menerjemahkan pengalamatan IPv6

Semoga bermanfaat

Salam,

IBM Jaya Martha
Information Technology Manager
PT Indoguna Utama

---oOo---

Disarikan dari Berbagai Sumber

• http://www.fortinet.com
• http://autojaya.com
• http://metrodata.co.id