Bisnis.com, JAKARTA—Penggunaan database signature untuk menangkal program jahat dianggap tidak lagi efektif lantaran boros waktu dan sulit mengimbangi perkembangan teknologi yang kian cepat.
“Mencocokkan malware atau virus yang terdeteksi dengan database signature terlebih dahulu biasa dilakukan perusahaan keamanan, tapi itu tak cukup lagi,” ujar Director Security Sales Juniper Networks Asia Pasifik Greg Bunt di Jakarta, Selasa (17/9/2013).
Menurutnya praktik pengamanan semacam itu sangat tergantung pada database yang diambil saat serangan sudah terjadi. Bunt menyebutkan berdasar survei yang dilakukan Juniper belum lama ini diketahui dari total 40 software antivirus hanya sebanyak 5% di antaranya yang mampu mengenali 80 jenis virus terbaru.
Kondisi semacam itu, katanya, bakal merepotkan bila yang ditangani adalah sistem sekaliber data center yang sangat vital bagi berbagai perusahaan dan organisasi.
“Perusahaan harus menunggu lama, itu tidak boleh terjadi karena data center sangat penting,” jelasnya.
Bunt menambahkan kalangan praktisi teknologi informasi (TI) kini juga cukup kritis menilai berbagai produk keamanan. Hal itu terlihat dari survei hasil kerja sama Juniper Networks dengan Ponemon Institute yang dirilis belum lama ini. Survei tersebut menyebutkan sebanyak 56% dari 4.774 praktisi TI yang disurvei mengaku web traffic adalah fokus pengamanan terpenting. Namun sebanyak 48% responden justru meyakini teknologi keamanan jaringan yang ada saat ini tak banyak membantu meredam serangan.
Teknologi semacam itu dinilai hanya cocok untuk menangani malware umum dan rootkit namun tak berdaya saat digempur praktik hacktivism, SQL injection dan zero day attack.
Sebanyak 58% responden bahkan tidak menghidupkan web application firewall (WAF) mereka lantaran tidak yakin dengan efektivitas teknologi tersebut. Sebagian besar responden mengaku khawatir WAF justru akan memblokir konsumen mereka.
“Yang diperlukan sekarang adalah pencegahan lebih dini dengan mengidektifikasi potensi serangan,” jelasnya.
Menurutnya cara tersebut jauh lebih efektif meski dibutuhkan upaya yang lebih besar. Salah satu langkah yang dapat dilakukan untuk pengamanan adalah dengan mengidentifikasi percobaan dan asal serangan. Data-data tersebut dikumpulkan untuk dianalisis dan dimasukkan ke dalam database tertentu yang disebut digital fingerprint.
Data-data semacam itu diambil dari berbagai aktivitas pelaku selama percobaan serangan. Data bisa berupa perangkat yang digunakan, alamat internet protocol (IP), waktu, bahasa yang digunakan, versi browser hingga jenis huruf.
Bunt menegaskan penggunaan alamat IP sebagai satu-satunya alat identifikasi tidaklah tepat karena dapat merujuk pada orang yang salah. Menurutnya, data yang akan dimasukkan dalam database digital fingerprint harus terdiri dari berbagai hal.
Data-data tersebut dapat diambil jika perusahaan memasang sejumlah perangkap di server atau website mereka. Perangkap itulah yang akan menganalisis serangan saat masih di tahap reconnaissance alias observasi.
“Bisa dilihat dari captcha, force logout, informasi palsu atau koneksi yang lambat,” katanya.
Digital fingerprint itu lantas digunakan untuk mengidentifikasi keberadaan pelaku sehingga perusahaan maupun organisasi dapat mengantisipasi dengan meningkatkan pengamanan di sektor-sektor rawan.
Bunt menyebutkan pengamanan dengan teknik tersebut juga cukup membantu perusahaan yang sudah menerapkan strategi bring your own device (BYOD).