Pusat Operasi Keamanan Global Baru di Wroclaw, Polandia Membantu Pelanggan
Menghadapi Ancaman
Menghadapi Ancaman
Jakarta, 19 Oktober 2012: IBM (NYSE: IBM) hari ini merilis hasil dari X-Force 2012 Mid-Year Trend and Risk Report miliknya yang menunjukkan adanya peningkatan tajam dalam eksploitasi terkait browser. Selain itu tertuang adanya keprihatinan mengenai keamanan kata sandi media sosial serta tantangan di bidang perangkat bergerak dan program perusaahaan yang menyungsung konsep “bring your own device” (BYOD).
Untuk lebih melindungi pelanggan dari ancaman-ancaman baru, seperti yang tertera dalam laporan tersebut, IBM hari ini mengumumkan dibukanya sebuah pusat operasi keamanan di Wroclaw, Polandia. IBM Security Operations Center yang baru ini adalah fasilitas ke-10 di dunia yang ditujukan untuk membantu pelanggan secara proaktif di dalam mengelola berbagai ancaman keamanan, termasuk analisa real-time dan peringatan dini jika terjadi insiden keamanan. Data yang digunakan untuk menyusun laporan X-Force dwi-tahunan ini diperoleh dari pusat-pusat operasi keamanan IBM yang memonitor lebih dari 15 milyar insiden keamanan yang terjadi setiap hari. Pusat-pusat ini melayani sekitar 4.000 pelanggan di lebih dari 130 negara.
"Perusahaan-perusahaan menghadapi ancaman yang berubah-ubah dengan kemunculan berbagai teknologi, sehingga data penting sulit dikelola dan dilindungi," tutur Nina K. Wirahadikusumah, Country Manager IBM Software, IBM Indonesia. "Sebuah kebocoran keamanan baik yang disebabkan dari dalam maupun luar perusahaan dapat mempengaruhi reputasi merek, nilai pemegang saham dan bocornya informasi yang bersifat rahasia. Tim analis ancaman keamanan kami melacak dan memonitor insiden keamanan dan serangan untuk membantu pelanggan kami mengatasi berbagai ancaman yang muncul.”
Serangan Baru Muncul dengan Eksploitasi Peluang Berimbang
Sejak X-Force Trend and Risk Report sebelumnya, IBM X-Force telah melihat adanya peningkatan kegiatan Web berbahaya dan malware:
· Tren penyerangan menyasar para individu dengan menggiring mereka ke URL atau situs tepercaya yang telah disuntik kode berbahaya. Melalui kerentanan pada browser, para penyerang dapat menginstal malware pada sistem yang diincar. Situs Web milik berbagai organisasi yang telah mapan dan tepercaya juga menjadi sasaran serangan seperti ini.
· Injeksi SQL, sebuah teknik yang digunakan penyerang untuk mengakses sebuah basis data melalui situs Web, juga meningkat seiring dengan meningkatnya penggunaan cross-site scripting dan directory traversal command.
· Dengan berkembangnya basis pengguna sistem operasi Mac di seluruh dunia, maka ini menjadi sasaran empuk dari Advanced Persistent Threat (APT) dan eksploitasi, menyaingi serangan yang biasanya menyasar platform Windows.
“Kami melihat adanya peningkatan jumlah serangan terarah dan canggih, terutama pada perangkat Mac dan kata sandi jaringan sosial yang terbuka,” jelas Clinton McFadden, Manajer Operasi Senior, IBM X-Force Research and Development. Selama sasaran ini masih menguntungkan, serangan akan terus datang. Oleh karena itu, perusahaan-perusahaan harus mengambil langkah proaktif untuk melindungi infrastruktur dan datanya secara lebih baik."
Tren di Bidang Keamanan Perangkat Bergerak
Meskipun sering kita dengar adanya malware perangkat bergerak yang eksotis, sebagian besar pengguna smartphone masih menghadapi resiko terkena penipuan SMS (Short Message Service atau teks) premium. Cara kerjanya adalah dengan secara otomatis mengirim SMS ke nomor telepon premium di berbagai negara dari aplikasi yang diinstal. Terdapat beberapa pendekatan infeksi penipuan seperti ini:
· Sebuah aplikasi yang tampaknya aman di sebuah toko aplikasi tetapi sebenarnya mempunyai maksud jahat
· Sebuah aplikasi yang merupakan kloning dari aplikasi sungguhan dengan nama yang berbeda dan disusupi kode berbahaya
· Sebuah aplikasi sungguhan yang telah dimasukkan kode berbahaya dan ditampilkan sebagai toko aplikasi alternatif
Salah satu transformasi yang menggemparkan adalah maraknya program Bring Your Own Device (BYOD). Banyak perusahaan masih dalam tahap dini dalam menerapkan kebijakan yang mengijinkan karyawannya untuk menghubungkan laptop atau smartphone pribadi mereka ke jaringan perusahaan. Agar program BYOD dapat terlaksana dengan baik, sebuah kebijakan yang jelas dan menyeluruh harus diterapkan sebelum karyawan diperbolehkan untuk menghubungkan perangkat mereka ke infrastruktur perusahaan. Silahkan gunakan IBM X-Force Mid-Year Trend and Risk Report sebagai panduan untuk menerapkan kebijakan BYOD.
Apa yang Dimaksud dengan Kata Sandi yang Aman?
Koneksi antar situs web, layanan berbasis awan, dan webmail merupakan kegiatan menghubungkan perangkat ke perangkat yang sudah lazim. Namun demikian, pengguna harus mewaspadai bagaimana akun-akun ini terhubung, keamanan kata sandi mereka, dan data pribadi apa yang telah diberikan untuk pemulihan kata sandi atau pembuatan akun. X-Force merekomendasikan penggunaan kata sandi yang panjang dan terdiri dari beberapa kata, bukan sekedar rentetan karakter, angka atau simbol.
Di sisi server, X-Force merekomendasikan enkripsi kata sandi ke basis data dengan menggunakan sebuah fungsi hash yang sesuai untuk penyimpanan kata sandi. Fungsi hash ini harus sulit untuk dikalkulasikan, sehingga membantu membatasi keberhasilan serangan.
Peningkatan Keamanan Internet Terus Berlangsung
Seperti yang dibahas di IBM X-Force Trend and Risk Report 2011, keamanan Internet terus dikembangkan. IBM X-Force melaporkan bahwa terjadi penurunan jumlah rilis eksploitasi, perbaikan dari 10 vendor terbaik untuk menambal kerentanan dan penurunan drastis dalam hal kerentanan portable document format (PDF). IBM percaya bahwa perbaikan ini menyasar teknologi sandboxing baru yang tersedia dengan peluncuran Adobe® Reader X.
Teknologi sandboxing bekerja dengan mengisolasikan sebuah aplikasi dari sistem lainnya, sehingga jika tercemar, kode penyerang yang berjalan di aplikasi tersebut akan dibatasi gerak dan aksesnya. Sandbox berkembang menjadi investasi yang menguntungkan, dari sudut pandang keamanan. Dalam laporan X-Force ini, terdapat penurunan drastis dalam hal kerentanan Adobe PDF yang terkuak di semester pertama 2012. Perkembangan ini sangat kebetulan dengan peluncuran Adobe® Reader X, versi Acrobat Reader pertama yang dibekali teknologi sandboxing.
IBM Memperluas Pusat Operasi Kemanan Global
Pengumuman hari ini adalah bagian dari investasi besar IBM di pasar-pasar berkembang. IBM ingin menarik minat angkatan kerja berpendidikan di Polandia untuk mengembangkan kecakapan keamanan mereka.
Pusat operasi keamanan yang baru ini memiliki analis-analis keamanan yang piawai dalam menggunakan layanan keamanan terkelola X-Force Protection System untuk memonitor dan merespon berbagai ancaman keamanan yang dihadapi pelanggan. Selain analisa ancaman, pusat Wroclaw ini juga menyediakan layanan lain, seperti pengelolaan dan pemonitoran kesehatan perangkat.
"IBM secara aktif berinvestasi di pasar-pasar berkembang di seluruh dunia – membangun fasilitas-fasilitas baru dan membuka cabang-cabang baru agar kami lebih dekat dengan sumber talenta dan pendapatan terbaik,” lanjut Nina. "IBM adalah rumah kedua bagi ahli-ahli komputasi yang paling mahir di dunia – staf pusat operasi keamanan kami yang baru di Wroclaw akan bergabung dengan tim pakar keamanan kami yang memiliki keahlian dan pengalaman yang luas dalam membantu perusahaan-perusahaan lebih memahami dan merespon ancaman keamanan yang ada."
Letak Polandia yang strategis di tengah-tengah Eropa merupakan keunggulan untuk membantu pelanggan-pelanggan global, terutama yang berada di Eropa dan Amerika Utara. Selain pusat operasi keamanan yang baru ini, IBM juga telah membuka sebuah Global Delivery Center di Wroclaw pada tahun 2010 dan baru-baru ini mengumumkan dibukanya cabang baru di Krakow, Poznan, Wroclaw dan Katowice untuk memperluas jangkauannya ke luar ibu kota Warsaw.
"Seperti negara-negara lain, Polandia juga menjadi sasaran ancaman keamanan karena maraknya pengadopsian teknologi baru maupun lama. Karena kemanan dunia maya penting bagi stabilitas nasional dan komersial, kita harus mengembangkan kecakapan dan sumber daya setempat untuk mengatasi masalah ini,” tutur Maciej Bluj, Walikota Wroclaw. "Kecakapan dan wawasan Riset keamanan seperti yang terdapat dalam Laporan IBM X-Force dapat membantu kami merancang pendekatan yang proaktif dan tepat untuk mengatasi setiap ancaman yang muncul.”
IBM mengoperasikan sembilan pusat operasi keamanan global lainnya di Atlanta, Georgia; Detroit, Michigan; Boulder, Colorado; Toronto, Kanada; Brussels, Belgia; Tokyo, Jepang; Brisbane, Australia; Hortolandia, Brazil, and Bangalore, India, yang semuanya melayani pelanggan IBM di seluruh penjuru dunia. Semua pusat ini dirancang untuk melindungi sistem-sistem yang penting bagi misi, sistem-sistem listrik, pemrosesan data dan tautan komunikasi dari titik-titik kegagalan.
--ooOOoo--
Tentang IBM X-Force Trend and Risk Report
IBM X-Force Trend and Risk Report adalah sebuah penilaian tahunan tentang lanskap keamanan yang dirancang untuk membantu pelanggan-pelanggan lebih memahami resiko keamanan terbaru, dan dapat mengatasi ancaman tersebut. Laporan ini mengumpulkan fakta-fakta dari berbagai sumber inteligen, termasuk basis datanya yang memuat lebih dari 68.000 kerentanan keamanan komputer, IBM Global Web Crawler dan kolektor spam internasionalnya, serta pemonitoran real-time terhadap 15 milyar insiden keamanan setiap hari untuk melindungi sekitar 4,000 pelanggan yang berada di lebih dari 130 negara. Lima belas milyar insiden yang terjadi setiap hari ini dapat dimonitor berkat 10 pusat operasi keamanan IBM di seluruh dunia yang menyediakan layanan keamanan terkelola untuk pelangan-pelanggannya. Untuk melihat X-Force 2012 Mid-Year Trend and Risk Report secara keseluruhan, silahkan kunjungi www.ibm.com/security/xforce.
Tentang IBM Security
Dengan pengalaman berinovasi dan mengembangkan solusi keamanan selama 40 tahun, IBM memiliki pengalaman dan pengetahuan yang luas tentang riset, produk, layanan dan konsultasi keamanan. IBM memiliki sembilan lab penelitian di seluruh dunia yang menginovasikan teknologi keamanan dan 10 pusat operasi kemananan di seluruh dunia untuk membantu pelanggan-pelanggan mengamankan aset informasinya dari serangan Internet, dengan biaya yang jauh lebih rendah dari pada sumber daya kemanan yang dikelola sendiri. The Institute for Advanced Security adalah inisiatif global IBM untuk membantu perusahaan-perusahaan lebih memahami dan mengatasi semua ancaman keamanan. Kunjungi komunitas lembaga ini di www.instituteforadvancedsecurity.com.
Untuk informasi lainnya tentang IBM Security Solutions, silahkan kunjungi: www.ibm.com/security.
Tidak ada komentar:
Posting Komentar