GreyCortex, Teknologi Analisis Jaringan dari ESET

Berita Teknologi, (harapanrakyat.com), – Theft Resource Center (ITRC) pada Bulan Juli 2018 menemukan 668 kasus kejahatan siber. Dalam kasus itu sekitar 22.408.258 data dari seluruh kategori hilang. Besarnya data yang hilang tersebut menunjukkan bahwa pertahanan lalu lintas jaringan banyak perusahaan di dunia sangat rentan.    

Technical Consultant PT. Prosperita – ESET Indonesia, Yudhi Kukuh, dalam keterangan resminya, Senin (13/08/2018), menjelaskan, bahwa kenyataan tersebut menjadi ukuran bagaimana deteksi dan perlindungan dari serangan siber tidak bisa hanya bergantung pada pertahanan perimeter semata.

Menurut Yudhi, penting juga untuk menganalisis sumber data lain untuk menguatkan indikator yang ditemukan di titik akhir. Hal itu menciptakan peluang mendeteksi serangan siluman. Teknologi yang mampu melakukan hal itu disebut analisis lalu lintas jaringan (Network analysis).

Yudhi mengungkapkan, secara umum analisis lalu lintas jaringan hanya menyediakan informasi tingkat atas seperti alamat IP dan volume lalu lintas. Jika ingin secara lebih menyeluruh, seperti memantau aktifitas, pengguna, aplikasi, host dan lain-lain, diperlukan alat dengan inspeksi paket mendalam agar bisa melihat lalu lintas tertentu secara terperinci.

Cara Kerja Analisis Lalu Lintas Jaringan

Pada prinsipnya, Yudhi menuturkan, perangkat akan memonitor seluruh transaksi data pada sebuah jaringan yang terhubung. Kemudian, administrator jaringan bisa dengan gampang membuka port yang dibutuhkan, sehingga seluruh data bisa dianalisa secara real time.

Dengan menyediakan data yang jauh lebih kaya, analisis lalu lintas jaringan paket yang mendalam bisa mengidentifikasi masalah secara dini, termasuk bilamana terjadi sebaran data yang mencurigakan, termasuk malware dan ancaman serangan digital.

Selain itu, bisa pula mengukur kemacetan dalam jaringan, melihat aplikasi apa yang memonopoli sumber daya dan bandwidth, serta memperingatkan administrator tentang tren perubahan nama file yang merupakan indikator khas serangan ransomware.

“Lansiran itu bisa diatur untuk memberi tahu administrator tentang aktivitas yang tidak biasa atau anomali pada jaringan serta mengurangi risiko terburuk yang mungkin terjadi,” katanya.

Analisis Lalu Lintas Jaringan Bebas Agen

Menurut Yudhi, GreyCortex sebagai bagian dari Technology Alliance dari perusahaan keamanan ESET, memiliki solusi yang diberi nama Mendel. Solusi ini menyediakan kebutuhan analisa keamanan data yang canggih dan tidak membutuhkan instalasi ke setiap komputer.

“Cukup terhubung ke jaringan melalui switch inti dan port monitor atau mirroring, selanjutnya akan bekerja memonitor seluruh jaringan tanpa terkecuali,” katanya.

Lebih lanjut, Yudi mengatakan, solusi GreyCortex tidak mengganggu dan tidak berdampak terhadap kinerja jaringan saat menganalisis lalu lintas jaringan. Teknik mirroring ini memonitor aktifitas secara real time dan menyimpan metadata dari paket jaringan dalam basis data mereka sendiri.

Selanjutnya, basis data bisa diakses lewat portal manajemen pusat berbasis jaringan, dimana administrator bisa melakukan forensik untuk mendiagnosis masalah jaringan terkini. Solusi ini juga memiliki keuntungan sebab cepat digunakan dan gampang dikelola.

Analisis Lalu Lintas Jaringan di Indonesia

Seiring dengan pertumbuhan kebutuhan keamanan data, ESET Indonesia menganalisa kebutuhan ini menjadi penting dan makin melengkapi berdasarkan kebiasaan perusahaan yang selama ini ditemui.

Menurut Yudhi, GreyCortex mampu menganalisis tanpa terkecuali. Menghasilkan dan menyimpan metadata yang sangat terperinci untuk berbagai kinerja jaringan, keamanan dan manajemen. Instalasi yang gampang dan menyebarkan pada perangkat keras standar, VMWare atau Hyper-V dan gampang dikelola, GreyCortex menyediakan visibilitas total di seluruh jaringan organisasi dalam hitungan menit.

GreyCortex juga menerapkan Artificial Intelligence (AI) untuk menganalisis data, serta memiliki database daftar hitam lebih dari 100.000 alamat IP dan lebih dari 45.000 deteksi signature (deteksi risiko dan ancaman yang diketahui) aktif dalam 40 kategori yang terus diperbarui setiap saat.

“Lewat kombinasi ini, GreyCortex bisa bekerja secara efektif dan memisahkan mana yang mengancam dan tidak. Selain itu, jaringan juga tidak dibebani oleh lalu lintas yang berlebihan sebab penggunaan data yang diminimalisir sesuai dengan kebutuhan,” katanya. (Deni/R4/HR-Online)