NUSANTARANEWS.CO, Jakarta – Penelitian Sophos Labs mengungkapkan bahwa perlindungan server generasi lanjut dengan teknologi prediktif deep learning mampu memberikan keamanan terhadap serangan siber yang terus berevolusi. Penelitian ini menemukan ratusan juta sampel untuk mencari atribut-atribut mencurigakan dari kode yang dianggap berbahaya dan mencegah serangan malware yang belum pernah dikenali sebelumnya.
“Penelitian SophosLabs menunjukkan bahwa 75 persen malware yang ditemukan dalam perusahaan dibuat unik/khas untuk perusahaan itu, dan menunjukkan bahwa sebagian besar malware belum dikenali sebelumnya,” kata Sumit Bansal, Direktur Senior ASEAN dan Korea di Sophos dalam sebuah pernyataan tertulis, Jakarta, Rabu (29/8/2018).
Selanjutnya, survei yang dilakukan Sophos baru-baru ini mengungkap bahwa dua pertiga dari manajer TI di seluruh dunia tidak mengerti apa itu teknologi anti-eksploit, sehingga perusahaan mereka rentan terhadap pencurian dan penyalahgunaan data. Sekalinya berada di dalam jaringan, penjahat dunia siber dapat menggunakan langkah-langkah gigih dari berbagai arah untuk menargetkan dan mengambil alih server dengan tujuan untuk mengakses data bernilai tinggi yang disimpan di sana, seperti informasi identitas pribadi (PII), perbankan, pajak, gaji dan catatan keuangan lainnya, kekayaan hak milik intelektual, aplikasi bersama – yang semuanya dapat diperjualbelikan di Dark Web atau digunakan untuk jenis serangan dan keuntungan moneter lainnya.
Baca juga: BIN Mulai Memasuki Era Intelijen 3.0
Selain itu, server juga dapat mengalami kerusakan tambahan dari ransomware dan serangan siber lainnya. Serangan yang mencapai server lebih berbahaya bagi bisnis daripada serangan pada endpoint, karena ada data-data penting yang tersimpan di server.
Sumit Bansal mengatakan perusahaan menyimpan data mereka yang paling penting dalam server dan penjahat siber memahami ini. Jika server diserang dan mati, seluruh perusahaan dapat terkena dampaknya. Setelah dijebol, serangan siber mampu masuk ke dalam jaringan dan melakukan beberapa kerusakan serius seperti mengeksfiltrasi data dan menggunakan informasi yang dicuri untuk melakukan spear-phishing, atau bahkan memperjualbelikannya dengan harga tinggi di Dark Web atau ke jaringan pribadi pembeli,” ungkapnya.
Tak sampai di situ, penyerang juga menggunakan server yang dijebol sebagai proksi untuk mengalihkan lalu lintas ke situs web berbahaya dan kini seringkali memasang penambang crypto di server dan akun cloud, sehingga mereka dapat menghasilkan mata uang kripto dengan mencuri CPU, RAM, listrik, dan sumber daya lainnya dari perusahaan.
Baca juga: Pengamat: Kerja sama BIN dan ITB Sangat Strategis untuk Pengembangan Teknologi Intelijen
Bansal mengatakan motif kriminal di dunia maya didasarkan pada bagaimana server digunakan, apa saja yang disimpan di sana, dan apa yang dapat dimanfaatkan untuk tindak kejahatan, hal ini menekankan perlunya analisa keamanan prediktif, yang dirancang untuk server dengan teknologi anti-eksploit canggih yang membantu melindungi sistem yang belum di-patch sekalipun.
“Server adalah infrastruktur penting, tetapi sering diabaikan dalam strategi endpoint di banyak perusahaan. Perlindungan khusus server diperlukan untuk strategi keamanan berlapis yang mampu mengurangi risiko penjebolan data. Dikombinasikan dengan data intelijen Keamanan Synchronized Security dan pengaturan yang mudah dari tampilan Sophos Central kami, Intercept X for Server adalah tambahan penting yang dapat mencegah pelaku bisnis menjadi korban berikutnya,” papar Bansal.
Perlunya perlindungan server berlaku untuk semua ukuran organisasi atau perusahaan, bisnis yang lebih kecil malah memiliki potensi risiko lebih tinggi daripada perusahaan yang lebih besar, dalam komentar Frank Dickson, wakil presiden penelitian, Produk Keamanan dengan IDC bahwa Usaha Kecil Menengah (UKM/SMB) seringkali kesulitan untuk melindungi server karena mereka membutuhkan tingkat perlindungan yang sama dengan perusahaan besar, namun perlindungan tersebut juga haruslah mudah diterapkan.
Baca juga: Ancaman Dunia Siber Meningkat, AS Terus Lakukan Upaya Preventif
Selain itu, UKM sering tergoda untuk menggunakan perlindungan endpoint PC yang kurang memadai dan tidak tepat karena alasan menghemat biaya, sehingga vendor keamanan server SMB dipaksa untuk menyediakan penawaran menarik dan terjangkau yang juga sesuai untuk departemen TI yang berukuran lebih kecil.
Sophos memecahkan masalah kemudahan penggunaan dengan mengintegrasikan produk mereka di Sophos Central, jadi ada satu tampilan untuk mitra dan pelanggan untuk mengelola setiap lapisan keamanan, terlepas dari keberadaannya apakah on premise atau di cloud. Intercept X untuk server yang baru secara signifikan meningkatkan perlindungan server dengan deep learning, anti-eksploit dan elemen teknologi kunci lainnya. Teknologi anti-eksploit sangat tepat untuk server, karena dibuat berdasarkan cara hacker memanfaatkan kerentanan server untuk menjebol sistem. Mudahnya peralatan untuk eksploit didapat melalui Dark Web, membuat penjahat dunia maya yang pemula pun dapat meluncurkan serangan yang besar, sehingga perlindungan khusus server mutlak diperlukan,” jelas Dickson. (eda/mysp)
Editor: M Yahya Suprabana
