Menurut VMware, pada masa pandemi COVID-19, serangan siber mengalami peningkatan pesat di dunia. Di Amerika Serikat, berdasarkan data FBI (Federal Bureau of Investigation), serangan siber tersebut meningkat sekitar 400%. Begitu pula di Indonesia yang menurut BSSN (Badan Siber dan Sandi Negara) meningkat sekitar 380%. Selain itu, VMware menyebutkan lanskapnya pun berubah. Kini, metode yang paling lazim untuk serangan siber adalah memanfaatkan kerentanan alias vulnerability akibat aplikasi atau sistem yang belum ditambal alias di-patch, bukan lagi spear phishing.
Sejalan dengan itu, VMware meyakini strategi keamanan siber yang paling mumpuni untuk menghadapi serangan siber masa kini adalah intrinsic security. VMware menilai intrinsic security mampu mengamankan organisasi lebih baik dibandingkan yang konvensional. Pasalnya, intrinsic security menguatkan keamanan siber dari dalam bukan sekadar “mengobati”. Hal tersebut ditegaskan VMware belum lama ini pada VMworld 2020 yang berlangsung secara virtual untuk pertama kalinya di dunia.
“Kami merintis deteksi perilaku anomali, kami merintis gagasan dari pemburuan ancaman dan respons deteksi endpoint. Sebenarnya fokus pada deteksi dan peredaman perilaku anomali itu yang sedang dintegrasikan secara intrinsik pada berbagai control point yang sudah ada yang membuat ini bertenaga,” jelas Tom Kellerman (Head of Cybersecurity Strategy, VMware Carbon Black) mengenai intrinsic security. “Namun, kita sedang dalam lomba senjata. Kita harus menghargai itu, karena COVID telah sangat bermanfaat untuk kriminalitas di sekeliling dunia. Bahkan para penjahat tradisional sekarang bermigrasi ke daring kerena pembatasan mobilitas, pembatasan logistik, dan kita telah melihat restrukturisasi dari kejahatan siber ini,” tambah Tom Kellerman.
Intrinsic security memungkinkan deteksi dan peredaman perilaku yang tidak wajar, meski misalnya suatu malware yang menyebabkan perilaku bersangkutan belum tercatat di database. VMware menganalogikan intrinsic security seperti halnya daya tahan tubuh yang bagus. Seseorang dengan daya tahan tubuh yang bagus, umumnya tidak akan mudah sakit dibandingkan orang dengan daya tahan tubuh yang kurang bagus. Oleh karena itu, sewajarnya orang dengan daya tahan tubuh yang baik akan lebih jarang membutuhkan obat agar menjadi sehat, dibandingkan orang dengan daya tahan tubuh yang kurang baik.
Intrinsic security berbeda dengan strategi keamanan siber konvensional. Strategi keamanan siber konvensional umumnya memberikan “obat” untuk setiap masalah keamanan siber yang ada. Dengan intrinsic security, jumlah obat yang diperlukan menjadi jauh berkurang. VMware telah menggunakan intrinsic security sebagai strategi keamanan sibernya sejak beberapa tahun lalu. VMware pun mengakuisisi Carbon Black pada tahun 2019 untuk memperkuat intrinsic security-nya tersebut.
VMware Carbon Black Cloud Workload
Pada VMworld 2020, sebagai hasil akuisisi Carbon Black, VMware mengumumkan Carbon Black Cloud Workload melengkapi intrinsic security-nya. VMware mengklaim Carbon Black Cloud Workload sebagai pengaman tingkat lanjut dalam mengamankan beban-beban kerja modern untuk mengurangi cara-cara yang mungkin bagi penyerang melakukan serangan siber serta menguatkan keamanan siber secara menyeluruh. VMware Carbon Black Cloud Workload mampu melindungi beban kerja alias workload yang berjalan pada lingkungan yang tervirtualisasi, private cloud, dan hybrid cloud. Terdapat tiga kemampuan baru yang dikemukakan VMware sehubungan Carbon Black Cloud Workload, yakni Vulnerability Management, Workload Inventory & Lifecycle Management, serta vSpehere Integration.
Dengan kemampuan yang ditawarkan VMware Carbon Black Cloud Workload, organisasi yang menggunakannya bisa melihat perihal keamanan siber dari beban-beban kerja modernnya, sesuatu yang sebelumnya tidak tersedia. Tak hanya itu, semuanya juga dilakukan secara native. Organisasi misalnya bisa melihat kerentanan yang ada pada beban kerja modernnya dan mengambil tindakan yang sesuai untuk mengamankannya — menguatkan keamanan siber dari dalam. Seperti telah disebutkan, metode yang paling lazim saat ini untuk serangan siber adalah memanfaatkan kerentanan akibat aplikasi atau sistem yang belum ditambal.
Tak hanya sekadar menemukan kerentanan, VMware Carbon Black Cloud Workload juga membantu organisasi untuk fokus pada kerentanan yang memiliki risiko tinggi. VMware Carbon Black Cloud Workload menawarkan Common Vulnerability Scoring System, informasi sejauh mana kerentanan itu bisa dimanfaatkan di dunia nyata, dan informasi mengenai frekuensi dari serangan siber memanfaatkan kerentanan tersebut, untuk membantu organisasi menentukan prioritas dari suatu kerentanan.
VMware mengumumkan pula bahwa Carbon Black Cloud Workload bisa diuji coba oleh para konsumennya secara gratis. Para konsumen VMware bisa mencoba secara gratis VMware Carbon Black Cloud Workload kapan saja dalam waktu enam bulan sejak VMworld 2020. Selain itu, uji coba VMware Carbon Black Cloud Workload bersangkutan pun bisa dilakukan tanpa batasan jumlah mesin.
“Sekarang, dan seperti Tom yang telah katakan, baik itu suatu aplikasi maupun data, mereka tidak hanya berada di data center melainkan mereka bergerak ke edge dan ke cloud dan informasi ini diakses oleh para karyawan melalui aneka perangkat mobile. Jadi radius ancaman untuk keamanan telah meluas dan itu adalah suatu tantangan yang besar. Nah, untuk menangani paradigma baru ini, Anda butuh berbagai kemampuan yang berbeda, Anda perlu suatu pendekatan yang berbeda,” ujar Sanjay K. Deshmukh (Vice President & Managing Director, Southeast Asia & Korea, VMware). “Kami percaya semua inovasi ini akan membantu kami mendukung seluruh konsumen kami di Asia Tenggara, dan membantu mereka untuk mentransformasi paradigma keamanan mereka dan membuat keamanan lebih intrinsik pada bisnis mereka,” pungkasnya.
KOMENTAR