Hacking merupakan bentuk cyber crime yang paling membuat pontang-panting pemilik sistem IT atau website. Padahal, semua bisa diantisipasi jika semua perangkat dikoordinasikan. Seperti kata pepatah, bersatu kita teguh, bercerai kita runtuh.
Untuk itulah, Network Adaptive Threat Management disampaikan oleh Technical Consultant Juniper Network Indonesia, Irzan Mochamad dalam Indonesia Hacking and Security Conference di Jakarta Convention Center (JCC), Sabtu (15/11), yang diikuti oleh para pengamat dan pelaku IT dan pakar keamanan informasi.
Network Adaptive Threat Management merupakan sebuah framework untuk menggunakan kumpulan perangkat network security, seperti firewall, secure remote access, access control, IDP, management entry porting, dan intrution detection untuk mendeteksi kemungkinan adanya gangguan.
Menurut Irzan, sebenarnya jika perangkat-perangkat tersebut diintegrasikan kinerjanya dapat mendeteksi terjadinya hacking. "Cuma masalahnya biasanya kita implementasikan sebagai perangkat yang berbeda. Jadi begitu terjadi gangguan maka akan terjadi kesulitan mendeteksi dari mana gangguannya," ujar Irzan.
Irzan menambahkan dengan integrasi ini, administrator bisa mengetahui ihwal terjadinya suatu gangguan, seperti tempat terjadi gangguan, pelakunya dengan deteksi IP address, jenis gangguannya hingga tindakan antisipasinya segera. Dengan access control misalnya, admin dapat mengenali setiap pengguna.
Dengan demikian, pengguna sudah terautentifikasi pada saat terkoneksi. Tindakannya akan terus terekam hingga dirinya selesai berkoneksi. Selain itu, admin juga dapat memperingatkan pengguna jika sisi operasi dan keamanannya tidak memenuhi persyaratan minimum.
"Katakanlah dari segi policy securitynya. Kalau dia Windows XP, harus sudah punya minimal service pack 2, terus antivirus harus aktif dan update. Nah, nanti di process access controlnya bisa kita tambahkan lagi," ujar Irzan.
"Misalnya user name dan passwordnya oke, tapi sistem operasinya kemudian hal-hal lainnya nggak memenuhi persyaratan keamanan dari IT Policy bisa jadi aksesnya ditolak. Nah pada saat itu bisa ditolak, bisa juga di-redirect ke network tertentu. Nanti saat dia browsing, akan muncul webpage tertentu yang memberikan peringatan bahwa PC-nya tidak komplit misalnya dengan IT security.Di webpage itu bisa dikasih semacam warning atau link untuk bisa men-download ke PC-nya yang kurang," lanjut Irzan.
Tentu saja, penanggulangan dari keamanan ini dapat terwujud dengan sebuah sistem yang terpadu. "Kalau sistemnya terpisah, susah kita kontrol," tandas Irzan.
Tidak ada komentar:
Posting Komentar