Waduh! Antivirus Tradisional Belum Tentu Bisa Tangkis Malware

Jakarta - Sebesar USD 20 miliar dihabiskan untuk keamanan TI oleh para pelaku bisnis setiap tahunnya. Jumlah itu mengerikan besarnya. Tapi yang benar-benar mengkhawatirkan adalah kenyataan bahwa investasi sebesar itu tak lagi melindungi perusahaan dari ancaman cyber yang sebenarnya.

Dalam pertemuan dengan sejumlah media di Hotel Shangrila, Jakarta, Selasa (19/8/2014), para petinggi FireEye yang membawahi kawasan regional Asia Pasifik termasuk Indonesia memaparkan potensi ancaman di dunia maya yang benar-benar kasat mata.

Bahkan dengan proteksi tingkat tinggi sekalipun, masih ada peluang bahaya besar yang mengancam secara persistent, terus-menerus. Ancaman ini secara rutin terus berupaya menerobos pertahanan "tradisional" seperti firewall, next-generation firewall, IPS, anti-virus, dan security gateway.

Menurut Bryce Boland, Vice President & Chief Technology Officer FireEye Asia Pacific, tidak ada masalah saat ini bukan berarti kita benar-benar tidak memiliki masalah dari serangan cyber.

"Misalnya, saat ini Anda mungkin merasa sehat. Tapi saat medical check-up baru ketahuan apa saja penyakit yang mungkin membahayakan jiwa Anda. Demikian pula dengan ancaman cyber," katanya.

Boland memberi contoh, perusahaan dengan keamanan tercanggih seperti eBay pun masih tetap bisa kena bobol. Statistik FireEye juga menunjukkan bahwa lebih dari 95% perusahaan saat ini telah dibobol oleh virus malware, dan kebanyakan dari mereka bahkan tidak mengetahui hal tersebut terjadi.

Menurut catatan FireEye, virus malware yang paling banyak digunakan untuk menyerang adalah Gh0stRat (41.67%), DarkComet (25%), dan Mirage (16%). Kebanyakan mengincar lima sektor industri seperti jasa/consulting/VAR (19,8%), pemerintahan (13,5%), teknologi tinggi (13%), hiburan/media/hospitality (10,2%), dan telekomunikasi (9,2%).

Di industri telekomunikasi, malware berbahaya ini juga bisa menyerang perangkat mobile pengguna. "Mereka bisa mencuri data dari mobile device. Mengopi SMS, menyalakan recorder, mendengarkan percakapan," kata Paulus Tamba, Systems Engineer FireEye.

Lantas, bagaimana untuk menjaga keamanan dari bahaya yang kasat mata semacam ini? Perusahaan keamanan teknologi asal California, AS, yang telah 10 tahun berperang melawan serangan cyber ini mengaku memiliki solusi yang mungkin tidak dimiliki oleh para kompetitornya.

Ia juga mengatakan, yang membedakan FireEye dengan solusi keamanan yang lain ialah, Fireye mampu membaca pergerakan atau multiflow attack. Sehingga, sebelum malware benar-benar berhasil masuk ke sistem atau jaringan, solusi ini bisa mencegah terjadinya serangan.

"Kami memiliki audit security. Dari situ bisa terdeteksi, jika selama ini merasa keamanan Anda baik-baik saja, mungkin sebenarnya tidak demikian. Bisa saja ada ancaman yang mengintai," pungkas Boland.

(rou/rns)