ArenaLTE.com - Keamanan jaringan adalah salah satu aspek yang paling penting untuk mendapat perhatian ketika bekerja melalui internet, LAN atau metode lain, terutama perusahaan besar yang memiliki aktivitas internet yang luar biasa dan kepentingan bisnis yang dapat mencakup banyak sektor. Sistem keamanan jaringan yang stabil dan efisien sangat penting untuk melindungi data. Sistem keamanan jaringan yang baik membantu bisnis mengurangi risiko menjadi korban pencurian data dan sabotase, masalah utama yang masih menjadi momok di dunia siber.
 
Seperti paparan studi yang dilakukan oleh Verizon dalam Data Breach Investigation Report 2019 berdasarkan analisis 41.686 insiden keamanan, diketahui bahwa 2.013 insiden dikonfirmasi sebagai pelanggaran data. Verizon juga menyatakan 25% dari pelanggaran dimotivasi oleh cyberespionage, meningkat drastis dibanding tahun sebelumnya yang hanya 13%. Spionase siber biasanya dilakukan dengan serangan APT (Advanced Persistent Threat) di mana peretas membangun keberadaan ilegal jangka panjang di jaringan untuk menambang data penting dari target, umumnya instansi pemerintah, perbankan dan industri kelas enterprise.
 
Pemaparan di atas menjadi alasan pentingnya berinvestasi pada teknologi NTA (Network Traffic Analysis) atau analisis lalu lintas jaringan. NTA merupakan solusi keamanan yang menggunakan komunikasi jaringan sebagai sumber data dasar untuk mendeteksi dan menyelidiki ancaman keamanan dan perilaku aneh atau jahat dalam jaringan itu. Namun, teknologi ini baru dapat dikatakan lengkap jika memiliki Deep Packet Inspection (DPI), yaitu fitur yang dapat mengidentifikasi data, melihat seluruh lalu lintas jaringan, melakukan pelaporan dini jika ada sesuatu yang dicurigai dan memberikan rekomendasi tindakan yang harus dilakukan.
 
Sistem kerja

Teknologi NTA merupakan analisis keamanan data canggih yang tidak membutuhkan instalasi ke setiap komputer, hanya dengan terhubung ke jaringan melalui switch inti dan port monitor atau mirroring, perangkat akan bekerja memonitor seluruh jaringan tanpa terkecuali.

Teknik mirroring memonitor aktivitas secara real time dan menyimpan metadata dari paket jaringan dalam basis data mereka sendiri. Basis data dapat diakses melalui portal Manajemen Pusat berbasis jaringan di mana administrator dapat melakukan forensik untuk mendiagnosis masalah jaringan terkini. Solusi ini juga memiliki keuntungan karena cepat digunakan dan mudah dikelola.

Selanjutnya, seorang administrator jaringan dapat dengan mudah membuka port yang dibutuhkan, sehingga seluruh data dapat dianalisis secara real time. Dengan menyediakan data yang jauh lebih kaya, analisis lalu lintas jaringan paket yang mendalam dapat mengidentifikasi masalah secara dini, termasuk bilamana terjadi sebaran data yang mencurigakan, termasuk malware dan ancaman serangan digital.

Selain itu, dapat pula mengukur kemacetan dalam jaringan, melihat aplikasi apa yang memonopoli sumber daya dan bandwidth, dan memperingatkan administrator untuk tren perubahan nama file yang merupakan indikator khas serangan ransomware. Lansiran dapat diatur untuk memberi tahu administrator tentang aktivitas yang tidak biasa atau anomali pada jaringan, mengurangi risiko terburuk yang mungkin terjadi.
 
Analisis lalu lintas jaringan akan membantu memantau semua kegiatan dalam jaringan, tidak hanya di perimeter, tetapi juga antara titik akhir dan server. Cara ini dapat mengidentifikasi sumber dari titik akhir apa pun yang bertanggung jawab atas serangan maya yang sedang berlangsung. Lebih dari itu, ia dapat mendeteksi datangnya serangan sejak jauh hari, karena setiap serangan pasti membutuhkan tahapan dan komunikasi untuk mempersiapkan serangan, aktivitas-aktivitas rahasia inilah yang kemudian dapat dibaca secara detil dan tahap berikutnya perangkat akan melokalisasi.
 
Siapa yang membutuhkan
 
Perusahaan tidak hanya menangani lebih banyak data, tetapi jenis data juga semakin meluas. Aliran data berisi semuanya mulai dari angka inventaris dan informasi keuangan hingga video, gambar, dan data tidak terstruktur lainnya yang berasal dari media sosial, seluler, dan Internet of Things (IoT). Semua jenis data yang bervariasi ini perlu dipusatkan, diatur, dan dibuat dapat diakses dan dapat digunakan untuk bisnis, namun tetap aman dari gangguan kejahatan siber.
 
Perusahaan skala menengah dan atas yang mengelola beragam data dalam jumlah yang sangat banyak dan lalu lalang dalam jaringan perusahaan perlu menerapkan teknologi analisis lalu lintas jaringan dalam sistem keamanan jaringannya. Mengandalkan keamanan perimeter tidak cukup untuk terus mengawasi setiap aktivitas di jaringan, jawabannya tentu mengandalkan analisis lalu lintas jaringan untuk mengawasi atau memantau secara konsisten selama 24/7 karena memang dirancang untuk itu.
 
Jika pertanyaannya sektor apa yang paling memerlukan, maka infrastruktur penting seperti pembangkit listrik, perusahaan transmisi, pengolahan minyak dan gas, pabrik-pabrik, bandara sampai layanan pengiriman yang secara default menggunakan SCADA/ICS perlu mengimplementasikannya dalam sistem mereka sebagai bagian dari pertahanan yang komprehensif mendeteksi semua hal yang terjadi di jaringan. Selain itu, instansi pemerintah juga harus ikut ambil bagian dalam penggunaan analisis lalu lintas jaringan untuk melindungi diri dari cyberespionage yang eksistensinya semakin mengkhawatirkan.
 
Mengenai teknologi analisis lalu lintas jaringan, IT Security Consultant PT Prosperita–ESET Indonesia, Yudhi Kukuh mengatakan “Analisis lalu lintas jaringan adalah teknologi canggih yang dibangun menggunakan kombinasi kecerdasan buatan (AI), machine learning dan analis data canggih. Kemampuannya mengawasi aktivitas secara real time seperti mata yang dapat melihat segalanya, mengenali setiap permasalahan yang muncul di jaringan.”
 
Yudhi menambahkan bahwa analisis lalu lintas jaringan merupakan salah satu teknologi yang dikembangkan oleh GreyCortex dengan solusinya yang bernama Mendel. GreyCortex adalah salah satu ESET Technology Alliance. Keungulan utamanya adalah mendeteksi serangan Advanced Persistence Threat/targeted attack yang sangat ditakuti di dunia IT.