Mungkin
Anda pernah menyimak pemberitaan di berbagai media
massa mengenai langkah-langkah yang dilakukan penegak
hukum dalam menghadapi terorisme. Segera setelah teroris
melakukan aksinya, para aparat segera menggelar operasi
penyelidikan dan pengejaran terhadap para pelaku. Beberapa
hari berikutnya, poster-poster yang berisi sketsa wajah
para pelaku pun mulai disebar ke segala penjuru. Eh,
bukannya sang pelaku yang ditangkap, malah orang lain,
yang kebetulan mirip dengannya.
|
|
 Sementara,
pelaku teror sesungguhnya masih bebas berkeliaran, dan makin
sulit ditangkap karena sudah membaur dengan masyarakat. Bahkan,
bukan tidak mungkin ia kembali mengulangi aksinya, namun
dengan modus berbeda. Segalanya sudah terjadi, dan masyarakat
pun serta merta menuding pihak penegak hukum tidak mampu
berbuat apa-apa untuk mencegah kejadian ini berulang. Mungkin
situasi ini pulalah yang kini tengah dialami antivirus security.
Sebuah virus baru muncul, menyebabkan gangguan begitu hebat
di Internet maupun di dalam jejaring komputer perusahaan. Dalam
waktu satu dua hari, para vendor piranti lunak antivirus mengeluarkan
sebuah deskripsi mengenai virus tersebut, dan sekaligus mengeluarkan
virus signature yang diperbarui untuk menangkal ancaman tersebut.
Namun, ketika itu terjadi, segalanya telah terlambat. Kerusakan
telah terjadi. Memberitahukan orang bahwa Anda akan menangkap
si penjahat di kemudian hari pun seakan percuma, karena server-server
terlanjur sudah down selama dua hari. Kerugian sudah tercatat
dan fulus pun melayang.
Faktanya, teknologi antivirus, yang telah lama menjadi ujung
tombak security enterprise tidak lagi mencukupi. Teknologi
ini sudah berjuang begitu keras selama beberapa tahun belakangan
ini, terutama karena terjadi ledakan dalam content enterprise.
Selain itu, beberapa faktor seperti meningkatnya kecanggihan
virus, meratanya embedded Java dan ActiveX, begitu mudahnya
mendapatkan situs-situs Web dewasa serta musik dan video online.
Yang terparah mungkin sikap beberapa kalangan perusahaan yang
tidak mempedulikan konten atau material miliknya yang bersifat
konfidensial maupun proprietary.
“Internet, messaging, dan ketersediaan konten Web
telah mengubah perilaku karyawan dalam aktivitas bisnis sehari-hari,” kata
Brian Burke, Manajer Riset, Security Management Group IDC. “Akibatnya,
para CIO dan manajemen TI semakin banyak yang mencari solusi
untuk membantu menegakkan kebijakan perusahaan, mentaati regulasi
mengenai privasi, membatasi liabilitas legal, meningkatkan
produktivitas karyawan, dan mengurangi penggunaan bandwidth
jejaring.”
Para vendor piranti lunak antivirus telah berusaha mengisi
kekosongan ini dengan mengeluarkan add-on yang terkait dengan
konten (content related). Tetapi, perubahan-perubahan ini pun
dirasa kurang. Sekarang ini, kita telah mencapai pada suatu
titik dimana dibutuhkan sebuah perubahan lanskap enterprise
security secara menyeluruh. Apa yang dibutuhkan sekarang ini
adalah sebuah model yang dirancang secara menyeluruh untuk
mengatasi tantangan-tantangan konten masa kini.
Tentu saja, antivirus security berperan penting di suatu perusahaan.
Namun, kepercayaan untuk tetap bersandar pada pendekatan seperti
ini mulai goyah, terlebih dengan munculnya serangkaian serangan
virus belakangan ini, seperti CodeRed, Nimda, Klez dan yang
terakhir Mydoom, yang sempat membuat KO situs SCO. Pengguna
tidak lagi harus membuka attachment untuk mengekspose jejaring,
karena penularannya dapat terjadi cukup dengan hanya terhubung
ke suatu jejaring. Yang lebih parah, serangan virus modern
dilakukan melalui berbagai jalur: lewat e-mail, download, halaman
Web dan folder bersama.
“Ini membuktikan bahwa kemampuan hacker dan cracker
semakin canggih,” tegas Burke. “Ancaman-ancaman semacam
ini memang khusus dibuat untuk mengerjai produk-produk security
yang bersifat point-solution,” tambah Burke.
Dewasa ini, piranti lunak antivirus tidak dapat mengatasi sendirian
tantangan yang dihadapi content security, misalnya virus beragam,
spam, akses konten dewasa, audio dan video yang bisa di-download,
kerahasiaan perusahaan dan kode-kode seperti ActiveX dan Java.
Sistem logika Yes/No yang digelar di piranti lunak antivirus
ternyata tidak cukup memadai ketika mereka harus berhadapan
dengan konten yang canggih.
Contoh sederhana, e-mail misalnya. Produk-produk antivirus
korporat dengan filter spam built-in seringkali justru memblokir
trafik yang legitimate. Kiriman pesan dari klien-klien baru
atau yang mengandung materi grafis atau presentasi perusahaan
rekanan malah di salah artikan sebagai spam atau ancaman virus.
Belum lagi, ketika Anda harus mempertimbangkan content code,
seperti ActiveX dan Java. Banyak sistem piranti lunak perusahaan
yang memanfaatkan embedded active code semacam itu untuk menjalankan
transaksi bisnis sehari-hari. Embedded code juga digunakan
beberapa pihak untuk memberikan akses ke portal-portal yang
diperuntukkan bagi anggota tertentu. Dalam kondisi ini, sudah
tentu Anda harus meminta izin bagian TI untuk membuka kode
tersebut.
Menghadapi kondisi piranti lunak antivirus dan firewall yang
ada inilah perusahaan-perusahaan mencoba membangun berbagai
perangkat pertahanan untuk pemilteran konten, spam, alamat
situs Web dan pendeteksian kode-kode berbahaya. Namun, menurut
Ron Moritz, Chief Security Strategist, Computer Associates,
langkah ini pun juga membawa masalah tersendiri.
“Bagaimana Anda memriotaskan beragam perangkat security
ini? Mana yang harus digelar dulu dan bagaimana urutannya?
Berapa
besar anggarannya? Jika anggarannya terbatas, bagaimana Anda
menentukan ancaman konten mana yang harus diatasi sekarang
dan mana yang tahun depan? Selain itu, bagaimana mengatasi
masalah interoperabilitas yang biasa terjadi ketika menyatukan
perangkat-perangkat security buatan berbagai vendor?” tutur
Moritz.
Sama halnya dengan masalah pengintegrasian TI, menurut Moritz
biaya pemeliharaan dan proses penunjukkan vendor seringkali
menciptakan mind-set yang cenderung dihindari, sehingga membuka
pintu terhadap risiko yang lebih besar.
Munculnya
secure content management“ Konten telah mengubah persyaratan keamanan perusahaan,
serta fakta bahwa piranti lunak antivirus tidak lagi cukup,” tukas
Burke. Oleh karena itu, konten membutuhkan metoda pendekatan
baru, yang mencakup seluruh kekuatan teknologi antivirus
dan membawa security enterprise ke tingkat yang lebih tinggi
“ Cara terbaik melindungi jejaring perusahaan secara menyeluruh
adalah melalui suatu pendekatan terintegrasi, yang memanfaatkan
aplikasi-aplikasi security berlapis,” jelas Burke. “Ketika
ancaman-ancaman semakin banyak membawa muatan yang mematikan,
pendekatan cara ini menjadi semakin penting.”
Kini muncul genre baru, yang dikenal sebagai Secure Content
Management (SCM) untuk memenuhi kebutuhan akan perangkat
manajemen Internet berbasis-kebijakan dalam pengelolaan konten
Web, messaging security, proteksi virus, dan application
execution yang bisa di-download.
SCM mencerminkan suatu solusi yang mempertimbangkan berbagai
aspek security enterprise. Menurut Moritz, ada empat pilar
yang menjadi dasar SCM, yaitu antivirus, security e-mail
dan konten, security Web dan kode berbahaya.
Tidak seperti teknologi antivirus, dimana sistem pemblokirannya
terkadang tidak memadai, content security membutuhkan tingkat
pemikiran konseptual yang lebih banyak untuk memenuhi, baik
kebutuhan bisnis maupun security. SCM menuntut kecerdasan
yang lebih tinggi untuk menyaring ancaman atau gangguan bisnis
sekaligus mengizinkan trafik yang memang benar-benar memiliki
kepentingan bisnis.
Misalnya e-mail. Alih-alih menggelar filter sederhana yang
memblokir trafik secara umum, smart filtering yang digunakan
di SCM memiliki berbagai parameter untuk memisahkan antara
trafik yang murni untuk kepentingan bisnis dengan trafik
yang bersifat spam. Demikian pula halnya dengan security
Web. Akses web seharusnya hanya diizinkan ke situs-situs
yang bisa meningkatkan produktivitas bisnis, bukan malah
nyasar ke situs-situs hiburan dan pronografi. Sekali lagi,
ini membutuhkan tingkat kecerdasan yang tinggi untuk bisa
menandai secara tepat situs-situs yang memang menawarkan
nilai-nilai tertentu.
Kebutuhan akan smart filtering akan semakin jelas ketika
Anda harus menangani format-format yang cenderung kurang
diperhatikan, misalnya format MP3. Ada contoh kasus yang
terkait dengan format ini. Seorang staf di sebuah perusahaan
anggur Southern Wine and Spirits (SWS) di California AS tengah
bekerja membersihkan storage sistem komputernya ketika ia
mendeteksi ada sejumlah besar ruang terserap untuk menyimpan
file-file MP3.
“Kami hampir saja menghapus sebuah library MP3
yang digunakan bagian pemasaran dalam melakukan presentasi,” ujar
Robert Madewell, direktur jaringan SWS. “Kami tentu
akan mengalami kesulitan dengan mereka kalau saja file-file
itu kami hapus.” Sayangnya, tidak semua perusahaan
seberuntung SWS. Banyak dari mereka yang terlanjur menghapus
atau memblokir bahan-bahan yang seharusnya valid.
“Nah, dengan perangkat SCM inilah konten-konten
yang terkait dengan bisnis dapat ditandai dengan benar,” ujar Moritz.
Secure content management memenuhi kebutuhan ini dengan memperhatikan
berbagai aspek tantangan berbasis konten. Untuk itu dibutuhkan
sebuah pendekatan adaptif, dengan menyertakan aspek-aspek
seperti:
- Perlindungan ganda antivirus, yang menggunakan dua atau lebih engine
antivirus untuk menangkal seluruh ancaman yang disebabkan virus.
- Identifikasi proaktif yang hanya memblokir kode-kode berbahaya dan tersembunyi
(malicious code).
- Menyaring spam dan situs-situs Web tertentu dengan cerdas.
- Identifikasi kata kunci untuk melindungi pengiriman informasi bersifat
proprietary melalui e-mail.
- Pengelolaan terpusat dari seluruh aspek guna mempermudah tugas administrasi
security.
Beberapa solusi SCM generasi pertama, yang sekaligus dilengkapi antivirus,
Web filtering dan messaging security kini mulai muncul di pasaran. Dari segi
pasarnya pun, agaknya SCM cukup menjanjikan. Berdasarkan kajian IDC, pendapatan
seluruh dunia dari piranti lunak SCM diperkirakan akan meningkat menjadi 6,2
miliar dolar AS pada 2007 mendatang – dengan pertumbuhan tahunan rata-rata
18,4 persen selama lima tahun, dari 2002 sampai 2007. Bahkan, kata IDC, pasar
SCM ini akan mencakup sekaligus memperkecil pasar piranti lunak antivirus yang
saat ini ada senilai 1,67 miliar dolar AS.
Apakah pendekatan baru untuk business security ini bisa berhasil, atau malah
sang pelaku teror bisa mencari celah-celah baru untuk mengerjai server enterprise?
Kita lihat saja nanti. •aa
|
