TEMPO.CO, Jakarta - Ancaman serangan keamanan oleh malicious software atau program jahat dengan target khusus dan terarah akan semakin tinggi dan menjadi lazim pada 2012. Serangan tersebut bertujuan mencuri informasi data sensitif berbagai perusahaan.
“Serangan itu sudah terjadi tahun lalu dan akan terus terjadi pada tahun ini. Bedanya, intensitas serangan akan semakin tinggi,” kata Darric Hor, General Manager Symantec untuk Indonesia dan Filipina, dalam sesi wawancara khusus di Jakarta, pekan lalu.
Symantec membuat sejumlah sumber data ancaman Internet yang komprehensif melalui Symantec Global Intelligence Network.
Lebih dari 240 ribu sensor di 200 negara memantau aktivitas serangan melalui kombinasi produk dan layanan Symantec, seperti Symantec DeepSight Threat Management System, Symantec Managed Security Services, dan produk konsumer Norton.
Data tersebut dikumpulkan di lebih dari 86 negara dengan 8 miliar e-mail serta lebih dari 1 miliar permintaan di Internet diproses setiap hari di 16 data center. Symantec juga mengumpulkan informasi phishing melalui komunitas anti-fraud yang luas di lingkungan perusahaan, vendor keamanan, dan lebih dari 50 juta konsumen.
Di Indonesia, intensitas serangan terus meningkat. Data Symantec Internet Security Threat Report (ISTR) mencatat aktivitas program jahat di Indonesia naik dalam tiga tahun terakhir.
Pada 2009 dan 2010—data 2011 baru akan diumumkan pada April mendatang—ada peningkatan dalam peringkat keseluruhan dan program jahat. Pada 2009, Indonesia berada di peringkat ke-32 untuk keseluruhan dan pada 2010 di posisi ke-28.
Sedangkan untuk serangan program jahat, pada 2009, Indonesia berada di perangkat ke-18 dunia dan naik menjadi ke-11 pada 2010. Untuk keseluruhan, Indonesia masih berada di luar 10 besar. Tapi Darric mewanti-wanti hal itu.
Apakah itu kabar baik? “Ya, itu kabar baik bahwa Indonesia masih berada di luar 10 besar dunia. Tapi seiring evolusi teknologi, ancaman juga akan ikut menyesuaikan diri mengikut tren yang terjadi,” kata Darric, mengingatkan.
Serangan terarah, meski bukan hal baru, memperoleh popularitas dari serangan-serangan terkenal yang menyasar perusahaan besar, misalnya Hydraq, dan sasaran-sasaran signifikan, seperti Stuxnet dan Duqu.
Skala serangan berkisar dari perusahaan multinasional yang terdaftar di bursa dan lembaga pemerintahan hingga perusahaan berskala kecil atau UKM. Ancaman serangan Duqu, misalnya, mengumpulkan data intelijen dan aset perusahaan.
Sayang, di Indonesia, lebih dari 50 persen perusahaan berskala kecil tidak siap dengan apa yang disebut disaster recovery plan atau tindakan secara komprehensif yang diambil sebelum, selama, dan sesudah kerusakan terjadi untuk melindungi data sensitif.
Darric mencontohkan, daftar gaji karyawan perusahaan adalah salah satu data sensitif yang harus diproteksi. Untuk perbankan, data nasabah jelas merupakan data penting yang tak boleh bocor. Jika terjadi, kredibilitas perusahaan akan menurun.
“Tak hanya bisnis perusahaan saja yang bisa hancur, tapi juga reputasi di mata rekanan bisnis. Perusahaan bisa kehilangan kepercayaan. Jangan sampai itu terjadi," ucap Darric.
Karena itu, Darric menambahkan, ada beberapa hal penting seputar tren keamanan yang harus diperhatikan pada 2012, di antaranya upaya meningkatkan keamanan, manajemen penyimpanan, dan manajemen pendukung, baik berupa fisik maupun virtual. Semua itu harus menjadi standar baku.
Backup market terus tumbuh pesat dari tahun ke tahun. Permintaan pun cenderung positif. Perusahaan semestinya memusatkan kembali teknologi yang dimiliki untuk mengurangi kompleksitas manajemen.
Private cloud bukanlah cloud in a box. Artinya, transisi menuju era komputasi awan, apakah itu private atau public, akan menjadi sebuah keuntungan bisnis yang harus dijalani. Keuntungan termasuk skala penyimpanan besar, fleksibel, kontrol terjamin, dan terukur. Namun dalam komputasi awan, ancaman besar juga mengintai.
“Cloud computing atau komputasi awan adalah contoh bagus untuk tren keamanan yang harus diperhatikan pada 2012,” ucap Darric. “Dua tahun lalu di Indonesia, hal ini belum dilihat sebagai sesuatu yang perlu dikhawatirkan. Tapi sekarang kami melihat keamanan di cloud menjadi isu terbesar dengan risiko ancaman hilangnya data pelanggan.”
Untuk memberikan edukasi tentang ancaman serangan keamanan oleh malicious software atau program jahat terhadap data sensitif, Symantec mencanangkan program Symantec Everywhere pada 2012. Indonesia menjadi negara contoh untuk program ini. Jika berhasil, program ini akan diterapkan di negara lain.
FIRMAN
