Mata yang Melihat Segala Ancaman

Perkembangan teknologi juga menimbulkan ancaman yang baru. Terbaru ialah malware stealth atau malware siluman. Malware terbaru ini mampu menyamarkan dirinya agar terhindar dari pendeteksian dengan memanfaatkan celah kerentanan. Sehingga malware ini bisa mencuri data suatu perusahaan atau sasarannya.

Berdasarkan riset Ponemon Institute, Maret 2019, diketahui 90% lingkungan infrastruktur rusak akibat satu serangan siber, sementara 62% merasakan serangan berulang pada perusahaan mereka. Lebih jauh, 80% responden manyatakan penyebab utamanya adalah kurangnya visibilitas terhadap serangan di jaringan.

Cara mendeteksi malware ini perlu teknologi jaringan seperti Network Traffic Analysis (NTA). Pasalnya secanggih apapun, malware tetap meninggalkan petunjuk, sehingga kecerdasan buatan (AI) dan NTA bisa mengalisis anomali tersebut.  Kemampuan ini dimiliki Greycortex ini disebut “All Seeing Eye.”

Chief Technology Officer (CTO) Greycortex, Vladimir Sedlacek mengatakan “Greycortex sebagai analisis lalu lintas jaringan tidak hanya digunakan untuk mengidentifikasi ancaman dikenal dan tidak dikenal ke jaringan, tetapi juga untuk memvisualisasikan setiap perangkat terhubung yang hadir dalam jaringan.”

Greycortex adalah mata yang melihat segalanya, mata siber yang mengawasi setiap aktivitas dan perilaku yang terjadi di dalam jaringan. Keistimewaan ini didukung database yang berisi daftar hitam lebih dari 100ribu alamat IP dan lebih dari 45ribu deteksi signature aktif dalam 40 kategori yang terus diperbarui setiap saat. Database ini juga berisi data berbagai virus, malware, RAT, Trojan dan ransomware, termasuk juga situs-situs berbahaya.

IT Security Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh menjelaskan “Semua perilaku berbahaya dan berisiko meninggalkan petunjuk pada jaringan, dengan merekam metadata jaringan dari waktu ke waktu dan menerapkan machine learning canggih, analisis lalu lintas jaringan dapat mendeteksi bahkan deviasi (penyimpangan) terkecil dari setiap perilaku. Dengan memasukkan analisis lalu lintas jaringan ke dalam sistem keamanan perusahaan, organisasi dapat mencapai tingkat dimana mereka mendapat visibilitas ke semua aktivitas abnormal di infrastruktur mereka.”

Banyak kasus pencurian data besar-besaran terjadi beberapa tahun belakangan, seperti kasus Equifak yang menyebabkan dicurinya data personal dan finansial 148 juta warga Amerika. Pembobolan data terjadi karena peretas memanfaatkan celah keamanan di alat yang dirancang untuk membangun aplikasi web untuk mencuri data pelanggan, dan Equifak baru menyadarinya dua bulan kemudian. (RO/M-3)

Baca juga : Hati-Hati Pakai Titik dan Emoji dalam Pesan Daring