A. Bring Your Own Devices
Virus seperti menemukan jalan baru untuk masuk ke dalam jaringan internet perusahaan, yaitu melalui SmartPhone. Penyebabnya, karena rekan-rekan di perusahaan sebagian besar sudah “cerdas teknologi”, mereka memanfaatkan smartphone agar bisa bekerja lebih efektif dan efisien, seperti mengecek email, melihat stock on hand dan lain-lain. Semua ini mereka lakukan untuk mendongkrak kinerja dalam rangka meningkatkan laba perusahaan.
Kemampuan akses data dari mana saja kapan saja, tentu meningkatkan produktifitas dan kenyamanan karyawan, namun ini tantangan bagi Divisi IT, terutama aspek keamanan jaringan. Kewajiban mengelola dan memberi dukungan teknis beragam perangkat, termasuk ratusan Smartphone, sangat melelahkan. Selain itu juga ‘menakutkan’ dikaitkan dengan aplikasi dan data sensitif perusahaan, jika diinginkan agar bisa diakses dari mana dan kapan saja, melalui perangkat-perangkat bergerak tersebut.
Untuk mengendalikan keamanan di Personal Computer (PC), dilakukan dengan memanfaatkan “Anti Virus Corporate”, yang dengan standar konfigurasi, otentifikasi dan keamanan yang dimiliki, staf IT dapat mengontrol akses jaringan sehingga aman, untuk sistem dan sumber daya informasi perusahaan. Namun akhir-akhir ini, hal itu makin sulit bahkan tidak lagi dapat diterapkan, karena adanya tuntutan karyawan dan eksekutif perusahaan, untuk terhubung ke jaringan, menggunakan berbagai jenis perangkat mobile baik iOS maupun Android mereka.
Akibatnya, Bagian IT harus beradaptasi dengan kebijakan Bring Your Own Device (BYOD) meskipun dalam pelaksanaannya masih selektif atas perangkat-perangkat smartphone tersebut. Dengan pesatnya kebutuhan mobilitas dan BYOD, kontrol keamanan terhadap akses jaringan perusahaan yang tadinya terfokus pada perangkat endpoints (dengan banyaknya jenis, merek, sistem operasi, versi aplikasi yang tidak dapat lagi dipantau oleh IT) bergeser ke arah checkpoints pada perangkat jaringan, dimana pengendalian sekarang lebih berdasarkan pada pengguna dibanding perangkat si pengguna.
Kebutuhan mobilitas yang berkembang pesat, akibat dikembangkan aplikasi berbasis Internet serta tersedianya berbagai layanan jaringan awan (cloud services), yang sifatnya dapat diakses kapan dan dimana saja oleh pengguna. Hal ini sangat bertolak belakang dengan model basis client-server, yang sudah dioperasikan satu dekade terakhir. Akibatnya pada sistem monitoring lalu lintas data, terlihat peningkatan dramatis akses jaringan perusahaan, ke social media, cloud storage, serta lalu lintas ke public cloud services, sehingga mendominasi penggunaan bandwidth yang ada.
Kemudahan aksesibilitas memang menunjang produktivitas karyawan, namun hal ini juga dapat menimbulkan berbagai tantangan dan ancaman keamanan jaringan yang baru di perusahaan. IT tidak dapat mengontrol instalasi aplikasi dan penggunaan di Smartphone Karyawan, dan pada akhirnya keamanan tidak dapat dijamin baik konten maupun data perusahaan yang dilewatkan dari dan ke perangkat tersebut. Karyawan sendiri berhadapan dengan resiko dimana konten yang diakses aplikasi pihak ketiga tersebut mungkin berbahaya bagi perangkat atau bahkan data dan infrastruktur jaringan perusahaan yang dilewatinya. Bagi tim IT, penggunaan aplikasi smartphone, juga dapat melanggar compliance serta meningkatkan ancaman keamanan jaringan.
Karena hal tersebut, harus dicari solusi untuk menyeimbangkan antara kebutuhan aplikasi berbasis internet namun juga memenuhi standar keamanan jaringan perusahaan. Hal ini dimulai dengan cara mendapatkan visibilitas atas aplikasi dan layanan yang digunakan karyawan, lalu pembuatan kebijakan serta menegakkan kebijakan yang sudah disepakati.
Namun hal ini tetapkan tidak mudah, karena banyak vendor aplikasi melakukan enkripsi dalam komunikasi aplikasi nya, dan fakta bahwa sebagian besar rekan-rekan karyawan, tidak setuju akan kebijakan pembatasan penggunaan public cloud services di perangkat yang mereka miliki.
B. Perubahan Bentuk Ancaman Keamanan
Keamanan jaringan perusahaan, tidak lagi hanya mengandalkan kontrol aplikasi, layanan dan perangkat yang beragam jenisnya, namun juga akan menitikberatkan kontrol pada perangkat jaringan yang ada. Walau demikian, resiko serangan cyber dewasa ini, kecenderungannya justru semakin tinggi.
Ancaman cyber saat ini, sekarang lebih canggih, terarah bahkan dilakukan rekayasa sosial (social engineering) yang lebih terstruktur. Kasus-kasus serangan cyber sangat nyata dan masih beberapa tahun belakangan ini.
Ada beberapa modus operandi penjahat cyber antara lain :
- Mencoba berbaur dengan satu grup organisasi sebuah industri yang sudah ditargetkan
- Menargetkan individu (karyawan) dalam grup tersebut dengan serangan-serangan yang dibuat khusus untuk menipu karyawan tersebut
- Hasilnya dimanfaatkan dalam bentuk malware yang sudah dimodifikasi dan teruji untuk mem-bypass kontrol sistem keamanan tradisional
- Secara diam-diam dan leluasa mengakses data-data yang ada
- Mengeluarkan data-data tersebut selama periode waktu tertentu
Beberapa perusahaan besar, telah menerapkan fitur keamanan jaringan canggih seperti signatures, patterns, heuristic, dan reputations serta dengan deep inspection packet pada perangkat keamanan jaringan nya. Namun demikian, menurut PriceWaterhouseCooper bahwa sedikitnya 20% dari organisasi-organisasi besar tersebut mendeteksi bahwa keamanan jaringan mereka masih berhasil ditembus.
Karena itulah, terkait dengan sistem keamanan jaringan perusahaan, kita harus berasumsi bahwa setiap saat harus waspada, sehingga harus dikaji dan dievaluasi berbagai teknologi next-generation firewall, dengan fitur-fitur network dan endpoints behavior analysis, forensic serta “sandboxing” yang khusus dirancang untuk mengatasi berbagai serangan baik yang dikenal maupun tidak, dengan membangun sebuah advanced threat defence.
C. Perubahan Peran dari IT
Dengan adanya perubahan pola ancaman serangan keamanan baru seperti yang telah dibahas, maka peran IT Security sebagai penyedia layanan dalam perusahaan, akan makin kompleks dan berubah. IT diharapkan berubah dari “sekedar” pengendali perangkat infrastruktur perusahaan menjadi kontributor strategis dalam bisnis perusahaan.
Walaupun konsekuensinya, akan menambah beban serta tuntutan kerja baru dalam menghadapi kompleksitas perkembangan dunia IT yang beragam, selalu dalam posisi waspada akan adanya ancaman-ancaman serangan baik dari yang dikenal maupun belum dikenal seperti yang sudah dijelaskan sebelumnya.
Karena itulah, harus dicari cara untuk meminimalisir kompleksitas pengelolaan keamanan dengan menggabungkan fungsi perangkat keamanan secara matang, dan sebisa mungkin, mencari tahu, lalu mengimplementasikan teknologi baru dari produk perangkat keamanan jaringan yang berasal dari vendor-vendor keamanan yang ada.
D. Kebutuhan Keamanan Pada Perusahaan
Jadi, bagaimana perusahaan dapat berhasil mengatasi aneka tantangan yang ada ?
- Menanggapi fenomena meningkatnya aplikasi-aplikasi pihak ketiga berbasis internet serta layanan cloud yang membanjiri lingkungan kerja, bagian IT perlu visibilitas dan kemudahan kontrol, sehingga dapat membuat dan menegakkan kebijakan terkait keamanan jaringan perusahaan.
- Dengan kecanggihan teknik serta metode ancaman-ancaman baru dewasa ini, dibutuhkan metode inspeksi baru yang menekankan pada aktivitas jaringan dibanding hanya dengan pendefinisian atribut-atribut ancaman serangan, untuk melengkapi metode maupun perangkat keamanan yang sudah ada.
- Dengan tersedianya teknologi baru pendukung bisnis khususnya keamanan jaringan, peran IT nantinya tidak hanya sebagai penyedia layanan, melainkan menjadi kontributor bisnis yang strategis, karena itu konsolidasi layanan dan fungsi perangkat keamanan menjadi sangat penting.
E. Alternatif Solusi
Salah satu perangkat keamanan yang telah dikaji dan cocok untuk model perusahaan adalah FortiNet. Fortinet memiliki kinerja tinggi, teruji di lapangan dan didukung perangkat lunak yang fleksibel untuk mengkonfigurasi berbagai fitur keamanan.
Next-Generation Firewall
Perusahaan memerlukan solusi next-generation firewall (NGFW) dengan fitur-fitur keamanan konvensional dan juga dilengkapi dengan fitur tambahan antara lain intrusion prevention, application control juga anti-malware.
Istilah “Next-Generation Firewall (NGFW)" dipopulerkan oleh Gartner dalam laporan tahun 2009 yang berjudul “Defining The Next Generation Firewall”, dimana NGFW adalah sistem firewall yang menawarkan fitur-fitur khusus dalam mengatasi permasalahan yang muncul dalam teknologi jaringan, karena selain menawarkan kelebihan dan kemudahan dalam suatu bisnis proses, di sisi lain juga menawarkan ancaman keamanan terhadap sistem bisnis proses itu sendiri.
Dalam laporan tersebut, Gartner menyebutkan bahwa untuk mempertahankan jaringan terhadap ancaman keamanan terbaru, fitur-fitur NGFW minimal harus sudah terintegrasi dengan Intrusion Prevention System (IPS) dengan pembacaan paket secara mendalam (deep packet scanning), kemampuan untuk mengenali dan mengontrol aplikasi apa yang melewati jaringan, serta kemampuan untuk memverifikasi identitas pengguna agar dapat diberikan kebijakan (policy) yang sesuai.
Fortinet dalam hal ini, menawarkan solusi next-generation firewall (NGFW) dalam produk FortiGate yang berkinerja tinggi untuk enterprise, dengan penambahan beberapa fitur-fitur NGFW seperti intrusion prevention, application control dan antimalware dalam melengkapi kombinasi fitur perangkat keamanan konvensional yang telah dulu ada.
Secara khusus, Fortinet NGFW :
- Menyediakan secara komprehensif, visibilitas dan kontrol atas lebih dari 3000 jenis aplikasi pihak ketiga (3rd party apps) untuk membuat atau menegakkan kebijakan perusahaan yang sesuai, dengan user maupun device-based profile-nya.
- Menyertakan fitur intrusion prevention yang powerfull, dengan tidak hanya melihat port dan protokol yang digunakan tetapi hingga konten aktual pada trafik jaringan dalam mengidentifikasi maupun menghentikan ancaman-ancaman keamanan yang mungkin terjadi.
- Tersedianya antimalware yang sudah teruji, secara proaktif mendeteksi script berbahaya yang setiap saat mencoba untuk masuk ke jaringan.
- Memberikan tampilan maupun laporan interaktif atas aktivitas jaringan secara real-time, yang langsung dapat ditindak lanjuti dengan langkah-langkah yang diperlukan.
- Mempunyai perangkat yang secara khusus dibangun untuk fitur keamanan jaringan, dengan processor berbasis platform Application Specific Integrated Circuit (ASIC) untuk kinerja yang lebih unggul, multi fungsi, bahkan pada trafik data yang terenkripsi.
NGFW + Advanced Threat Protection
Melakukan upgrade perangkat ke NGFW tentunya memang akan meningkatkan tingkat keamanan jaringan enterprise, tapi perlu diketahui juga bahwa ada fakta baru-baru ini tentang berkembangnya ancaman serangan yang memang dibuat secara khusus, lebih sistematis, lebih kompleks, ditargetkan dan disesuaikan (sering diuji) untuk mem-bypass satu sistem keamanan yang sudah matang.
Untuk mencegahnya, selain fitur-fitur utama Fortinet NGFW yang sudah dijelaskan sebelumnya, fitur-fitur Advanced Threat Protection (ATP) berikut dapat melengkapi sistem FortiGate yang sudah berjalan :
- Dua tingkat sandboxing yang unik, memeriksa aktivitas malicious code, mensimulasikannya pada lingkungan virtual, dalam mendeteksi ancaman yang sama sekali belum diketahui sebelumnya.
- Secara detail dan spesifik, memberikan laporan tentang sistem, proses, file data hingga anomali perilaku jaringan, termasuk memberikan peringkat pada resiko yang mungkin dihadapi.
- Web filtering, botnet serta call-back detection untuk mencegah komunikasi terhadap situs maupun IP yang berbahaya.
- Opsi untuk membagi informasi ancaman yang terjadi di jaringan ke laboratorium FortiGuard, untuk mendapatkan update terbaru penanganannya.
- Opsi terintegrasi langsung di dalam FortiGate maupun FortiMail untuk deployment yang lebih mudah.
- FortiSandbox adalah perangkat keamanan dengan fitur-fitur Advanced Threat Protection yang dapat melengkapi deployment Fortinet NGFW anda
NGFW + Authentication
Dengan melunaknya kebijakan perusahaan akan fenomena BYOD, entah akhirnya dengan mendukung penuh penggunaan smartphone dan tablet atau hanya sebagian, otentikasi terhadap pengguna (sebelumnya terhadap perangkat) menjadi sangat penting. Lebih jauh, mengingat makin kompleks dan canggihnya bentuk ancaman baru serta peningkatan pelanggaran informasi data seperti yang sudah dijelaskan sebelumnya, berkembanglah kebutuhan akan keamanan otentikasi yang kuat dan berlapis. Dan dengan segala kompleksitas bentuk ancaman yang ada, serta keinginan untuk melakukan konsolidasi keamanan, banyak perusahaan akhirnya mencari cara untuk memperluas visibilitas keamanan jaringan mereka melalui kontrol atas akses penggunanya
Dengan fitur-fitur utama Fortinet NGFW yang sudah dijelaskan sebelumnya, dan kebutuhan akan otentikasi yang kuat dan berlapis, berikut ini beberapa fungsi otentikasi yang dapat digunakan pada FortiGate:
- Berdasarkan hardware, software, email dan token SMS
- Integrasi dengan LDAP, Active Directory dan sistem RADIUS
- Layanan self-service bagi pengguna
- Certificate Authority
- Single sign on (SSO) pada seluruh akses jaringan
NGFW + Secure Web Gateway
Melihat transformasi dunia IT yang ada, dengan dukungan terhadap beragam perangkat, aplikasi dan layanan yang ada, serta evolusi dari bentuk ancaman serangan keamanan pada jaringan yang semakin kompleks, penambahan teknologi baru pada keamanan jaringan menjadi sangat krusial.
Bahkan perusahaan dengan anggaran IT untuk perangkat keamanan yang terbatas pun mulai mengkonsolidasi untuk menghadapi hal ini, berharap memberikan dukungan dan layanan terhadap karyawannya dengan juga meminimalisir ancaman keamanan yang mungkin terjadi pada perusahaan.
Konsolidasi yang dimaksud antara lain, penambahan fitur Web Filtering bersama dengan Intrusion Prevention System (IPS), Application Control dan AntiMalware dari NGFW untuk meniadakan perangkat jaringan yang tidak perlu, yang akhirnya dapat menghindari pengkinian sistem operasi maupun update tahunan yang mahal.
Dengan fitur-fitur utama Fortinet NGFW yang sudah dijelaskan sebelumnya, kebutuhan akan secure web gateway juga dapat disediakan oleh FortiGate, antara lain:
- Web filtering yang dinamis, mencakup lebih dari 56 juta peringkat website dalam 79 kategori
- Policy engine yang fleksibel, profile kebijakan berbasis user-override, penggunaan kuota bandwidth dan lainnya
- Manajemen konfigurasi yang terpusat, serta laporan-laporan penggunaan untuk kebutuhan administrasi
F. Yang Membuat Fortinet Berbeda
NGFW FortiGate dari Fortinet dibangun dengan processor FortiASIC yang dibuat khusus untuk keamanan jaringan, dengan tujuan memberikan kinerja tinggi dalam packet inspection lebih mendalam serta konsolidasi beberapa fitur keamanan ke dalam satu perangkat. Lebih jauh, dengan arsitekturnya yang terpadu, Fortinet memberikan throughput yang sangat tinggi dengan latency yang sangat rendah, meminimalisir proses pengolahan packet dan dengan akurat memindai data dari ancaman.
Perangkat keamanan konvensional, yang menggunakan processor berbasis multipurpose CPU, dapat menjadi bottleneck pada infrastruktur. Bahkan dengan menggunakan beberapa processor multi-core pun, perangkat jaringan keamanan tersebut tidak dapat memberikan kinerja tinggi maupun latency rendah yang diperlukan. Itu dikarenakan processor yg digunakan bukanlah processor yang mempunyai fitur khusus pengolahan packet data maupun fungsi inspeksi secara mendalam pada arsitekturnya. Teknologi yang ada pada
FortiGate memanfaatkan Optimum Path Processing (OPP) untuk mengoptimalkan sumber daya yang tersedia di dalam packet flow yang ada Beberapa tipe FortiASIC yang dimanfaatkan oleh perangkat
Next-Generation Firewall FortiGate antara lain:
- Content Processor (FortiASIC CP8), berfungsi mempercepat proses inspeksi keamanan pada konten, diantaranya Anti malware, encryption/decryption traffic VPN serta proses otentikasi pengguna.
- Network Processor (FortiASIC NP6), berfungsi mempercepat tugas-tugas keamanan jaringan, seperti Firewall, koneksi VPN, maupun menerjemahkan pengalamatan IPv6
Semoga bermanfaat
Salam,
IBM Jaya Martha
Information Technology Manager
PT Indoguna Utama
---oOo---
Disarikan dari Berbagai Sumber
