Piranti IBM untuk 'Rekening Tak Bertuan'

TEMPO Interaktif, Jakarta: IBM mengumumkan piranti lunak keamanan baru untuk membantu perusahaan kecil dan menengah mengatasi berbagai ancaman keamanan seperti serangan dari dalam dan mengotomatisasikan proses ketaatan terhadap peraturan (compliance).

Piranti lunak Tivoli Identity Manager Express memberikan perusahaan-perusahaan kecil, kemampuan pengelolaan identitas kelas enterprise, tetapi dengan
versi yang lebih terjangkau dan dapat diinstal dan dikelola oleh orang awam sekalipun.

Perusahaan-perusahan kecil, seperti halnya perusahaan-perusahaan besar, juga rentan terhadap ancaman keamanan, apalagi mereka tidak memiliki anggaran atau staf yang memadai untuk mengelola suatu sistem pengelolaan identitas untuk mengendalikan siapa saja yang dapat mengakses informasi perusahaan.

Keseluruhan sistem keamanan mereka mungkin hanya terdiri dari berbagai piranti lunak antivirus atau firewall jaringan. Hal ini mengakibatkan “pintu belakang digital” mereka terbuka lebar bagi pekerja yang sudah dipecat atau pekerja kontrak yang tidak jujur, sehingga mereka dapat mengakses informasi keuangan atau rahasia perusahaan.

Menurut penelitian IBM, serangan dari dalam diperkirakan akan menjadi ancaman keamanan terbesar di tahun 2006 karena para kriminal tidak lagi melakukan hacking dari “pintu depan”, melainkan memanfaatkan rekening pengguna yang belum ditutup karena terjadinya perubahan bisnis seperti pemecatan, seperti PHK, merger dan akuisisi.

Piranti IBM yang baru ini membantu mencegah terjadinya serangan dari dalam dengan memblokir mereka agar tidak dapat menggunakan nama pengguna dan rekening pengguna yang belum ditutup perusahaan. Menurut penelitian IBM, lebih dari 60 persen rekening pengguna terdiri dari apa yang disebut sebagai “rekening tak bertuan”.

Dengan Tivoli Identity Manager Express, perusahaan-perusahaan kecil dapat menghapus rekening-rekening tak bertuan tersebut dengan memberikan para manajer kemampuan mengendalikan siapa saja yang boleh mengakses informasi dan senantiasa memeriksa daftar rekening pengguna, apakah sesuai dengan informasi pekerja yang terkini.

Piranti lunak ini juga dapat menyederhanakan proses ketaatan terhadap peraturan yang dilakukan perusahaan-perusahaan kecil dengan mengurangi waktu yang dibutuhkan untuk mengumpulkan informasi dan menyusun laporan, dari berhari-hari ke hitungan jam.

Piranti lunak ini juga dapat mendeteksi upaya-upaya pencurian pelanggan dengan memberi informasi tentang siapa saja yang mengakses informasi penjualan penting dan siapa yang memberi mereka ijin untuk melakukannya.

“Sebuah strategi keamanan yang efektif tidak boleh mengandalkan metode pertahanan yang berdasarkan perimeter saja, seperti perlindungan firewall yang membantu mencegah masuknya pengacau,” tutur Erwin Sukiato, Country
Manager, Software Group, PT IBM Indonesia. “Para kriminal selalu mencari cara untuk mengakali lapisan keamanan bagian luar ini dan setiap perusahaan harus menerapkan proses pengelolaan identitas agar dapat mencegah penyusupan dari dalam.”

Budi Putra