Profil IT Executive Toto Atmojo: Menjaga Dua Hal yang Terlupakan dari Keamanan Siber

Toto Atmojo: Menjaga Dua Hal yang Terlupakan dari Keamanan Siber

Toto A. Atmojo (CEO, Defenxor). [Foto: Abdul Aziz/InfoKomputer]

Situs sebuah perusahaan terdeteksi telah diserang. Serangan itu bisa dihalau dengan mudah. Namun ada fakta yang mencurigakan. Alamat IP yang digunakan menyerang web tersebut ternyata juga pernah masuk ke mail server perusahaan.

Setelah diusut, diketahui sang penyusup yang menggunakan IP tersebut telah berhasil masuk ke mail server tersebut beberapa bulan sebelumnya. Lebih parah lagi, ia berhasil menjadikan dirinya menjadi user dengan akses sekelas administrator.

Cerita nyata itu disampaikan Toto A. Atmojo (CEO, Defenxor) untuk menggambarkan kian canggihnya serangan sekuriti TI saat ini. Di sisi lain, perusahaan harus menghadapi dilema keterbatasan SDM serta skill untuk bisa menjawab serangan sekuriti TI yang bertubi-tubi itu.

Tantangan inilah yang dicoba dijawab Defenxor melalui layanan managed security.

Mengatasi Keterbatasan

Sebenarnya, ada tiga layanan security yang ditawarkan Defenxor, meliputi penyediaan hardware, jasa konsultasi, serta managed security. Namun dari ketiga layanan tersebut, managed security menjadi andalan utama Defenxor saat ini.

Toto mengakui, layanan managed security masih agak asing di Indonesia. “Padahal kalau di luar negeri, layanan seperti ini sudah umum,” ungkap pria yang selama belasan tahun berkiprah di dunia sekuriti TI ini. Namun Toto yakin, layanan managed security ini akan makin dilirik perusahaan seiring meningkatnya ancaman terhadap sekuriti TI yang kini terjadi.

Kesadaran perusahaan mengenai pentingnya sekuriti TI sebenarnya sudah mulai terbentuk. Akan tetapi, fokusnya masih sebatas pembelian perangkat. “Jadi ketika punya firewall atau anti-virus, mereka sudah merasa aman,” ungkap Toto. Padahal seperti teknologi lain, sekuriti TI juga harus diikuti unsur people dan process. “Penting untuk menentukan who doing what,” tambah Toto.

Bagi banyak perusahaan, soal people dan process ini memang menimbulkan dilema tersendiri. Dari sisi people, tidak mudah menemukan orang yang memiliki kemampuan terhadap sekuriti TI yang memadai.

Sementara dari sisi proses, dibutuhkan kerja ekstra keras untuk memonitor serangan terhadap sekuriti TI yang tidak mengenal waktu. Padahal, investasi di sisi sekuriti TI sering kali tidak murah. “Tidak mungkin kita membangun pagar yang lebih mahal dibanding harga rumahnya,” ungkap Toto menganalogikan.

Pada titik inilah, layanan managed security menjadi relevan. Perusahaan hanya perlu berinvestasi di sisi teknologi, sedangkan unsur people dan process ditangani oleh layanan managed security seperti Defenxor.

Dari sisi people, mereka memiliki tim ahli sekuriti TI yang bekerja 24/7 untuk memonitor keamanan TI perusahaan. Sementara di sisi process, mereka juga juga memiliki SOP khusus ketika terjadi serangan. “Sehingga secara keseluruhan, perusahaan memiliki tim security yang komplet untuk backup security mereka,” jelas Toto.

Lingkup Kerja

Pada dasarnya, ada tiga fungsi utama Defenxor sebagai penyedia layanan managed security.

Yang pertama adalah melakukan proses pengawasan terhadap perimeter sekuriti TI perusahaan selama 24/7. Di kantor Defenxor yang berada di bilangan Gatot Subroto, Jakarta, terdapat Security Operation Center (SOC). SOC ini berisi security analyst yang terus-menerus mengawasi ancaman keamanan yang ada. Secara berkala, hasil dari pemantauan ini akan dilaporkan sehingga customer bisa mengetahui security posture mereka secara lebih detail.

Fungsi kedua adalah mengelola (managed) jika terjadi serangan. Pada level ini, security analyst memiliki serangkaian scoop of work yang telah ditentukan. Salah satunya adalah mengecek apakah serangan ini berpotensi menjadi insiden. “Karena jika ada virus Windows yang menyerang mesin fotocopy, itu dibiarkan saja,” Toto mencontohkan. Hal lain yang dicek adalah apakah serangan dari IP yang sama pernah terjadi sebelumnya. Jika ya, penyelidikan lebih lanjut bisa dilakukan.

Sementara fungsi ketiga adalah membantu perusahaan ketika terjadi insiden. Caranya dengan mengumpulkan data sebanyak mungkin. Ini memungkinkan TI internal perusahaan bisa mendapat gambaran lebih jelas mengapa serangan tersebut bisa menembus masuk ke perusahaan. “Analoginya seperti kami memberi hasil lab kepada dokter,” cerita Toto.

Toto mengakui, layanan Defenxor tidak bisa menjamin perimeter sekuriti TI yang antitembus. Selain karena serangan bisa terjadi kapan saja, efektivitas solusi managed security seperti Defenxor sangat tergantung pada komitmen customer. “Mereka juga harus memperbaiki sistem [yang menjadi sumber kelemahan] setelah kami laporkan,” ungkap Toto.

Karena itu, SLA layanan Defenxor sendiri lebih kepada response time dan resolution time.

Response time meliputi durasi yang dibutuhkan untuk mengambil data ketika terjadi serangan. “Ini biasanya dua jam, namun ada beberapa klien yang minta setengah jam,” ungkap Toto. Sementara SLA resolution time adalah durasi untuk menganalisis serangan tersebut, seperti asal serta tujuan serangan. Untuk response time ini, SLA-nya adalah dua minggu. “Namun saat ini kami bisa lakukan kurang dari satu hari,” tambah Toto.

Toto A. Atmojo (CEO, Defenxor). [Foto: Abdul Aziz/InfoKomputer]

Perangkat Khusus

Analisis sekuriti TI ini sendiri berbasis logs dari perangkat sekuriti TI yang dimiliki perusahaan. Artinya, perusahaan harus memiliki perangkat sekuriti TI terlebih dulu seperti firewall, antivirus, DLP (Data Loss Prevention), atau IPS (Intrusion Prevention System). Seluruh informasi dari perangkat ini kemudian dikumpulkan dan dianalisis oleh perangkat khusus yang disebut Defenxor Security Appliance. “Appliance ini ditaruh di tempat customer,” ungkap Toto.

Keberadaan perangkat khusus ini, menurut Toto, merupakan salah satu kelebihan Defenxor. “Karena berarti semua data tetap ada di sisi klien,” jelas Toto. Tim Defenxor hanya melakukan remote access ke perangkat tersebut, sehingga tidak perlu menarik data ke pusat operasi seperti yang dilakukan penyedia managed security lain.

Di dalam appliance tersebut juga terdapat berbagai fitur sekuriti TI yang membantu mengamankan perimeter sekuriti TI perusahaan, seperti SIDM (Security Information and Defend Management), IPS, maupun Honeypot.

Di usia yang baru delapan belas bulan [per Juni 2017. red], Defenxor mengaku sudah dipercaya untuk memonitor sekuriti TI dari belasan perusahaan Indonesia. Toto yakin angka tersebut akan meningkat ketika makin banyak perusahaan mengenal konsep managed security. “Success rate dari POC (Proof of Concept) itu mencapai 80%. Yang susah mencari perusahaan yang mau melakukan POC,” ujar Toto sambil tertawa lebar.

Kiprah Defenxor pun tidak cuma di Indonesia. Mereka kini mulai memasarkan solusinya ke Filipina, mengambil momentum dari keberadaan Computrade Indonesia, partner Defenxor yang juga beroperasi di sana. Dengan terus melakukan edukasi pasar mengenai managed security, Tito yakin Defenxor akan menjadi pemain penting di industri sekuriti TI di masa depan.

“Mimpi kami adalah menjadi perusahaan IT security terbesar di Indonesia,” tukas Toto dengan mantap.

Comments

comments