Jumlah serangan siber di Indonesia terus meningkat setiap tahunnya. Berdasarkan temuan Badan Siber dan Sandi Negara (BSSN), terdapat 495 juta kasus serangan siber sepanjang 2020. Jumlah tersebut naik dua kali lipat dibandingkan pada 2019.
Menurut Juru Bicara BSSN Anton Setiawan, serangan yang terjadi sepanjang 2020 tersebut tidak hanya menyasar jaringan perangkat pribadi, tetapi juga instansi keuangan dan cloud storage perusahaan.
Fakta tersebut ia sampaikan dalam webinar InfoKomputer Tech Gathering: Memanfaatkan Artificial Intelligence untuk Mendeteksi Ancaman Cyber Security yang berlangsung melalui platform Zoom, Selasa (22/6/2021).
“Banyak sekali anomali yang beredar di jaringan kita. Rata-rata serangannya berupa phishing, ZeroAccess, trojan, hingga crypto hacking. Ada beberapa kategori anomali lain yang diadukan, umumnya anomali tersebut dilaporkan oleh perusahaan,” kata Anton.
Baca Juga: Bukalapak Rilis BMoney, Aplikasi Investasi Mulai dari Rp1.000
Anton menyebut, ada banyak cara yang bisa dilakukan oleh peretas untuk menyusup ke dalam jaringan perusahaan. Salah satunya, melalui terminal atau port yang menghubungkan perangkat ke cloud atau jaringan internal.
“Biasanya port yang digunakan adalah file sharing, direct admin, monitoring anti piracy, hingga port website,” lanjutnya.
Ketika perangkat terhubung dengan internet atau berkomunikasi dengan sesama perangkat melalui bantuan web, papar Anton, celah serangan siber akan selalu ada.
Ia mengibaratkan jaringan sebagai sebuah rumah. Port, kata Anton, merupakan pintu masuk bagi tamu atau pemilik rumah. Untuk itu, diperlukan proteksi ketat pada port tersebut agar tidak ada penyusup yang masuk ke dalam “rumah”.
Baca Juga: Ericsson: Pengguna HP di Indonesia Tertarik Pindah ke Jaringan 5G
“Layaknya rumah, kita harus jaga pintu atau port supaya tidak ada yang masuk. Apalagi ada banyak jenis malware yang kuat dan mendominasi,” lanjutnya.
Anton mengatakan, ketika perusahaan terkena serangan siber, umumnya para peretas akan meminta sejumlah biaya untuk mengembalikan data yang hilang. Hal inilah yang terkadang kurang diperhatikan oleh perusahaan.
“Ketika terkena serangan siber seperti ransomware, peretas akan meminta sejumlah uang dalam jumlah besar agar data bisa dikembalikan. Tentu hal tersebut jangan sampai terjadi,” ungkap Anton.
Guna mencegah terjadinya serangan siber, Anton mengungkapkan bahwa perusahaan sebaiknya membekali tenaga informasi dan teknologi (IT) dengan berbagai modul dan pengetahuan IT yang mumpuni. Hal ini mengingat serangan siber bisa saja menyusup ke dalam sistem tanpa dikenali oleh Security Information and Event Management (SIEM).
Baca Juga: Teknologi XDR Bantu Perusahaan Hadapi Ancaman Siber di Masa Pandemi
“Perusahaan harus membekali dan memilih tenaga IT dengan pengetahuan lengkap, mulai latar belakang pendidikan yang sesuai atau bisa juga dengan melakukan pelatihan atau sertifikasi sehingga bisa cepat melacak jika ada malware atau serangan lainnya,” tegas Anton.
Pemanfaatan SIEM
Senada dengan Anton, Partner Sales Manager IBM Security Systems Christian Natasaputra, yang turut hadir dalam webinar tersebut, mengatakan bahwa tenaga IT yang mumpuni menjadi kunci untuk memeriksa log yang dideteksi oleh SIEM.
Meski demikian, tenaga IT pun perlu didukung oleh SIEM yang mumpuni yang dapat membantu mereka memeriksa dan menerjemahkan log dengan baik.
Menurutnya, jumlah tenaga IT yang dimiliki perusahaan tidak menjamin serangan siber tertangani dengan baik apabila SIEM tidak didukung teknologi yang canggih. Apabila serangan siber terjadi dengan frekuensi cukup sering setiap hari, personel IT yang berpengalaman sekali pun akan kewalahan sehingga log menumpuk.
Menurut data yang dihimpun IBM (2020), hampir 44 persen peringatan SIEM yang ada tidak diinvestigasi oleh perusahaan, 54 persen laporan di antaranya bahkan tidak diperbaiki. Sebaliknya, 36 persen responden dari perusahaan justru hanya memantau peringatan yang ada, tanpa berbuat banyak.
“Kadang kita (perusahaan) punya banyak insight data, tapi enggak langsung ditelusuri. Apalagi kalau jumlahnya banyak, bisa berhari-hari melacak ke mana dan dari mana serangannya datang,” ujar Christian.
Guna mencegah bobolnya data akibat log event yang menumpuk dan terlambat ditangani, Head IT Governance and IT Security PT Multipolar Technology Hendi Sumarna menyebut, penting bagi perusahaan untuk menggunakan SIEM dengan fitur dan teknologi yang memudahkan tenaga IT untuk memprioritaskan serangan krusial.
“Untuk memudahkan tim IT yang bertugas, SIEM (harus) dilengkapi dengan custom dashboard dan event management yang mudah dibaca, sehingga meningkatkan efisiensi dalam investigasi serta mengurangi waktu yang dihabiskan untuk false-positive,” kata Hendi dalam kesempatan serupa.
Lebih lanjut, Hendi dalam pemaparannya menjelaskan bahwa SIEM yang baik mampu mendeteksi adanya serangan, mengeluarkan security alerts, serta memiliki kemampuan analitik untuk mengkorelasikan berbagai serangan dalam jumlah besar.
Baca Juga: Snowden: Usai John McAfee, Julian Assange Jadi 'Target' Berikutnya
“SIEM dengan kecerdasan analitik sangat membantu perusahaan untuk mengambil langkah antisipasi yang tepat,” ujarnya.
Sebagai gambaran, Christian mengungkapkan bahwa terdapat empat pilar yang menentukan apakah SIEM tersebut efektif. Pertama, SIEM harus memiliki visibilitas yang komplet, baik dari segi network, endpoint, hingga cloud platform.
Selanjutnya, SIEM juga harus memiliki kemampuan untuk memprioritaskan serangan mana yang vital maupun tidak. Ketiga, SIEM yang efektif juga mampu melacak atau melakukan investigasi otomatis terhadap serangan yang terjadi, sehingga nantinya tim IT dapat merespons dengan tepat terhadap serangan tersebut.
Adapun menurut Christian, poin kedua hingga keempat bisa dilakukan dengan mudah jika SIEM memiliki solusi pendukung berupa artificial intelligence (AI).
Baca Juga: Ingin Segera Upgrade ke Windows 11? Gabung di Windows Insider Program
“Seperti diketahui, membuat analisa pada suatu serangan itu tidaklah mudah. Nah, dengan adanya SIEM yang terintegrasi dengan AI, tim IT tidak perlu lagi melakukan tugas repetitif, sehingga mereka bisa fokus memperbaiki masalah yang sudah dirangkum oleh AI,” ujarnya.
Menyambung pemaparan Christian, Hendi mencontohkan, salah satu teknologi SIEM dengan bantuan AI adalah IBM QRadar Advisor with Watson. Melalui QRadar, tim IT bisa mendapatkan analisa mendalam dari dashboard SIEM berkat analisis lengkap dari AI yang berasal dari Watson.
Sebagai informasi, QRadar merupakan solusi SIEM dari IBM, sementara Watson adalah platform kecerdasan buatan milik IBM yang nantinya mendukung kinerja dari QRadar itu sendiri.
“(Adanya kombinasi tersebut) akan membantu tim IT untuk mendeteksi adanya threat atau attack secara lebih cepat dan tepat,” lanjut Hendi.
Webinar InfoKomputer Tech Gathering: Memanfaatkan Artificial Intelligence untuk Mendeteksi Ancaman Cyber Security yang berlangsung melalui platform Zoom, Selasa (22/6/2021).
Dashboard kaya fitur
Terkait dengan fitur yang dimiliki oleh QRadar, Christian mengungkapkan bahwa QRadar mampu memberikan diagram keterkaitan antar device, firewall, router, antivirus, aplikasi, dan perangkat pendukung lain sehingga serangan dapat lebih mudah ditelusuri.
“Melalui QRadar, perusahaan dapat melihat diagram keterkaitan, di mana nanti akan terlihat dari mana sumber serangan berasal, sehingga bisa langsung diselesaikan dan tidak menyebar sampai ke data krusial,” ujar Christian.
Berbicara soal keakuratan, Christian menjelaskan bahwa teknologi AI yang mendukung kinerja QRadar selalu diperbarui setiap hitungan jam oleh IBM. Nantinya, berbagai ancaman tersebut akan dikumpulkan dan disampaikan kembali kepada perusahaan sebagai evaluasi dari insiden-insiden terdahulu.
“Dukungan AI nantinya akan mengumpulkan data-data serangan yang pernah terjadi untuk nantinya bisa dievaluasi perusahaan, apa saja insiden yang berkaitan serta celah mana saja yang sering menjadi sasaran. Semuanya akan terlihat melalui dashboard SIEM QRadar,” katanya.
Baca Juga: Infobip Mudahkan Bisnis Merespons Pesan Instagram dari Konsumen
Terkait dengan masalah biaya, perusahaan juga tidak perlu khawatir akan penambahan anggaran berlebih. Sebab, menurut Christian, QRadar dapat menggunakan sistem sewa. Tidak hanya itu, IBM juga akan membantu penerapan QRadar agar sesuai dengan kebutuhan masing-masing perusahaan.
“Saat ini, berbagai layanan IT bisa dinikmati dengan sistem sewa. Adapun untuk QRadar sendiri, kami akan memfasilitasi serta memetakan masalah yang dihadapi perusahaan sehingga penggunaan teknologi tersebut sejalan dengan kebutuhan dari perusahaan itu sendiri,” pungkas Christian.
Untuk mengetahui lebih lanjut tentang konsep serta cara kerja IBM Qradar with Watson, Anda dapat mengunjungi website PT Multipolar Technology melalui laman berikut ini.