Jakarta, Itech- Malware siluman mengeksploitasi celah dalam alat keamanan yang ada seperti firewall dan intrusion detection system atau bahkan Network Performance Monitoring (NPM) yang lebih fokus mengawasi kualitas jaringan. Mereka juga mampu bypass sandbox, menginfeksi IoT dan perangkat BYOD di mana keamanan titik akhir tidak dapat dipasang dan menyerang jaringan SCADA dengan sistem keamanannya yang terbatas.
Sementara, solusi manajemen log seperti SIEM sulit diterapkan untuk menganalisa kejadian setelah fakta. Solusi keamanan yang sangat bergantung pada protokol NetFlow dan atau IPFIX juga tidak efektif terhadap serangan ini, karena protokol data ini tidak memiliki metadata lalu lintas jaringan yang cukup rinci untuk keamanan yang efektif. Malware siluman mampu melewati alat keamanan yang ada dan tetap tersembunyi selama beberapa minggu dan menyerang saat waktunya tepat, hanya teknologi papan atas seperti analisis lalu lintas jaringan yang dapat membuat mereka mati kutu. Kemampuan ini dimiliki oleh GREYCORTEX yang biasa dikenal sebagai “All Seeing Eye.”
Chief Technology Officer (CTO) GREYCORTEX, Vladimir Sedlacek mengatakan “GREYCORTEX sebagai analisis lalu lintas jaringan tidak hanya digunakan untuk mengidentifikasi ancaman dikenal dan tidak dikenal ke jaringan, tetapi juga untuk memvisualisasikan setiap perangkat terhubung yang hadir dalam jaringan. Ini menawarkan kepada pemerintah, perusahaan, dan pengguna infrastruktur canggih deteksi ancaman dan total visibilitas sehingga dapat menutup celah keamanan yang ditinggalkan oleh alat keamanan jaringan umum seperti SIEM, firewall, solusi endpoint, dan lain sebagainya.”
GREYCORTEX adalah mata yang melihat segalanya, mata siber yang mengawasi setiap aktivitas dan perilaku yang terjadi di dalam jaringan. Semua bentuk kejahatan siber boleh punya kemampuan bersembunyi dan menghindari pendeteksian, tapi tidak dari “All Seeing Eye,” keistimewaan ini didukung oleh database yang berisi daftar hitam lebih dari 100.000 alamat IP dan lebih dari 45.000 deteksi signature aktif dalam 40 kategori yang terus diperbarui setiap saat.
Database ini juga berisi data berbagai virus, malware, RAT, Trojan dan ransomware, termasuk juga situs-situs berbahaya. Dengan kolaborasi ini pengawasan jaringan dapat dilakukan dengan efektif dan mengamankan jaringan secara komprehensif.
Dan semua yang dilihat dianalisis, menghasilkan dan menyimpan metadata yang sangat terperinci untuk berbagai kinerja jaringan, keamanan, dan manajemen. Sementara untuk instalasi dapat dilakukan dengan mudah dan dapat disebarkan pada perangkat keras standar, VMWare atau Hyper-V dan mudah dikelola, menyediakan visibilitas total di seluruh jaringan organisasi dalam hitungan menit.
IT Security Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh dalam penuturannya menjelaskan “Semua perilaku berbahaya dan berisiko meninggalkan petunjuk pada jaringan, dengan merekam metadata jaringan dari waktu ke waktu dan menerapkan machine learning canggih, analisis lalu lintas jaringan dapat mendeteksi bahkan deviasi (penyimpangan) terkecil dari setiap perilaku. Dengan memasukkan analisis lalu lintas jaringan ke dalam sistem keamanan perusahaan, organisasi dapat mencapai tingkat dimana mereka mendapat visibilitas ke semua aktivitas abnormal di infrastruktur mereka.”
Banyak kasus pencurian data besar-besaran terjadi beberapa tahun belakangan, seperti salah satunya dalam kasus Equifak yang menyebabkan dicurinya data personal dan finansial 148 juta warga Amerika atau hampir separuh dari jumlah populasi penduduk negeri Paman Sam tersebut. Pembobolan data terjadi karena peretas memanfaatkan celah keamanan di alat yang dirancang untuk membangun aplikasi web untuk mencuri data pelanggan, dan Equifak baru menyadarinya dua bulan kemudian. Sesuatu yang tidak akan terjadi jika mereka menggunakan GREYCORTEX yang bisa mencegahnya semenjak dini. (red)
Comments are closed.