Secure Content Management: Pendekatan Baru Business Security

Mungkin Anda pernah menyimak pemberitaan di berbagai media massa mengenai langkah-langkah yang dilakukan penegak hukum dalam menghadapi terorisme. Segera setelah teroris melakukan aksinya, para aparat segera menggelar operasi penyelidikan dan pengejaran terhadap para pelaku. Beberapa hari berikutnya, poster-poster yang berisi sketsa wajah para pelaku pun mulai disebar ke segala penjuru. Eh, bukannya sang pelaku yang ditangkap, malah orang lain, yang kebetulan mirip dengannya.

Sementara, pelaku teror sesungguhnya masih bebas berkeliaran, dan makin sulit ditangkap karena sudah membaur dengan masyarakat. Bahkan, bukan tidak mungkin ia kembali mengulangi aksinya, namun dengan modus berbeda. Segalanya sudah terjadi, dan masyarakat pun serta merta menuding pihak penegak hukum tidak mampu berbuat apa-apa untuk mencegah kejadian ini berulang. Mungkin situasi ini pulalah yang kini tengah dialami antivirus security.Sebuah virus baru muncul, menyebabkan gangguan begitu hebat di Internet maupun di dalam jejaring komputer perusahaan. Dalam waktu satu dua hari, para vendor piranti lunak antivirus mengeluarkan sebuah deskripsi mengenai virus tersebut, dan sekaligus mengeluarkan virus signature yang diperbarui untuk menangkal ancaman tersebut. Namun, ketika itu terjadi, segalanya telah terlambat. Kerusakan telah terjadi. Memberitahukan orang bahwa Anda akan menangkap si penjahat di kemudian hari pun seakan percuma, karena server-server terlanjur sudah down selama dua hari. Kerugian sudah tercatat dan fulus pun melayang.

Faktanya, teknologi antivirus, yang telah lama menjadi ujung tombak security enterprise tidak lagi mencukupi. Teknologi ini sudah berjuang begitu keras selama beberapa tahun belakangan ini, terutama karena terjadi ledakan dalam content enterprise. Selain itu, beberapa faktor seperti meningkatnya kecanggihan virus, meratanya embedded Java dan ActiveX, begitu mudahnya mendapatkan situs-situs Web dewasa serta musik dan video online. Yang terparah mungkin sikap beberapa kalangan perusahaan yang tidak mempedulikan konten atau material miliknya yang bersifat konfidensial maupun proprietary.

“Internet, messaging, dan ketersediaan konten Web telah mengubah perilaku karyawan dalam aktivitas bisnis sehari-hari,” kata Brian Burke, Manajer Riset, Security Management Group IDC. “Akibatnya, para CIO dan manajemen TI semakin banyak yang mencari solusi untuk membantu menegakkan kebijakan perusahaan, mentaati regulasi mengenai privasi, membatasi liabilitas legal, meningkatkan produktivitas karyawan, dan mengurangi penggunaan bandwidth jejaring.”

Para vendor piranti lunak antivirus telah berusaha mengisi kekosongan ini dengan mengeluarkan add-on yang terkait dengan konten (content related). Tetapi, perubahan-perubahan ini pun dirasa kurang. Sekarang ini, kita telah mencapai pada suatu titik dimana dibutuhkan sebuah perubahan lanskap enterprise security secara menyeluruh. Apa yang dibutuhkan sekarang ini adalah sebuah model yang dirancang secara menyeluruh untuk mengatasi tantangan-tantangan konten masa kini.

Tentu saja, antivirus security berperan penting di suatu perusahaan. Namun, kepercayaan untuk tetap bersandar pada pendekatan seperti ini mulai goyah, terlebih dengan munculnya serangkaian serangan virus belakangan ini, seperti CodeRed, Nimda, Klez dan yang terakhir Mydoom, yang sempat membuat KO situs SCO. Pengguna tidak lagi harus membuka attachment untuk mengekspose jejaring, karena penularannya dapat terjadi cukup dengan hanya terhubung ke suatu jejaring. Yang lebih parah, serangan virus modern dilakukan melalui berbagai jalur: lewat e-mail, download, halaman Web dan folder bersama.

“Ini membuktikan bahwa kemampuan hacker dan cracker semakin canggih,” tegas Burke. “Ancaman-ancaman semacam ini memang khusus dibuat untuk mengerjai produk-produk security yang bersifat point-solution,” tambah Burke.

Dewasa ini, piranti lunak antivirus tidak dapat mengatasi sendirian tantangan yang dihadapi content security, misalnya virus beragam, spam, akses konten dewasa, audio dan video yang bisa di-download, kerahasiaan perusahaan dan kode-kode seperti ActiveX dan Java. Sistem logika Yes/No yang digelar di piranti lunak antivirus ternyata tidak cukup memadai ketika mereka harus berhadapan dengan konten yang canggih.

Contoh sederhana, e-mail misalnya. Produk-produk antivirus korporat dengan filter spam built-in seringkali justru memblokir trafik yang legitimate. Kiriman pesan dari klien-klien baru atau yang mengandung materi grafis atau presentasi perusahaan rekanan malah di salah artikan sebagai spam atau ancaman virus.

Belum lagi, ketika Anda harus mempertimbangkan content code, seperti ActiveX dan Java. Banyak sistem piranti lunak perusahaan yang memanfaatkan embedded active code semacam itu untuk menjalankan transaksi bisnis sehari-hari. Embedded code juga digunakan beberapa pihak untuk memberikan akses ke portal-portal yang diperuntukkan bagi anggota tertentu. Dalam kondisi ini, sudah tentu Anda harus meminta izin bagian TI untuk membuka kode tersebut.

Menghadapi kondisi piranti lunak antivirus dan firewall yang ada inilah perusahaan-perusahaan mencoba membangun berbagai perangkat pertahanan untuk pemilteran konten, spam, alamat situs Web dan pendeteksian kode-kode berbahaya. Namun, menurut Ron Moritz, Chief Security Strategist, Computer Associates, langkah ini pun juga membawa masalah tersendiri.

“Bagaimana Anda memriotaskan beragam perangkat security ini? Mana yang harus digelar dulu dan bagaimana urutannya? Berapa besar anggarannya? Jika anggarannya terbatas, bagaimana Anda menentukan ancaman konten mana yang harus diatasi sekarang dan mana yang tahun depan? Selain itu, bagaimana mengatasi masalah interoperabilitas yang biasa terjadi ketika menyatukan perangkat-perangkat security buatan berbagai vendor?” tutur Moritz.

Sama halnya dengan masalah pengintegrasian TI, menurut Moritz biaya pemeliharaan dan proses penunjukkan vendor seringkali menciptakan mind-set yang cenderung dihindari, sehingga membuka pintu terhadap risiko yang lebih besar.

Munculnya secure content management

“ Konten telah mengubah persyaratan keamanan perusahaan, serta fakta bahwa piranti lunak antivirus tidak lagi cukup,” tukas Burke. Oleh karena itu, konten membutuhkan metoda pendekatan baru, yang mencakup seluruh kekuatan teknologi antivirus dan membawa security enterprise ke tingkat yang lebih tinggi

“ Cara terbaik melindungi jejaring perusahaan secara menyeluruh adalah melalui suatu pendekatan terintegrasi, yang memanfaatkan aplikasi-aplikasi security berlapis,” jelas Burke. “Ketika ancaman-ancaman semakin banyak membawa muatan yang mematikan, pendekatan cara ini menjadi semakin penting.”

Kini muncul genre baru, yang dikenal sebagai Secure Content Management (SCM) untuk memenuhi kebutuhan akan perangkat manajemen Internet berbasis-kebijakan dalam pengelolaan konten Web, messaging security, proteksi virus, dan application execution yang bisa di-download.

SCM mencerminkan suatu solusi yang mempertimbangkan berbagai aspek security enterprise. Menurut Moritz, ada empat pilar yang menjadi dasar SCM, yaitu antivirus, security e-mail dan konten, security Web dan kode berbahaya.

Tidak seperti teknologi antivirus, dimana sistem pemblokirannya terkadang tidak memadai, content security membutuhkan tingkat pemikiran konseptual yang lebih banyak untuk memenuhi, baik kebutuhan bisnis maupun security. SCM menuntut kecerdasan yang lebih tinggi untuk menyaring ancaman atau gangguan bisnis sekaligus mengizinkan trafik yang memang benar-benar memiliki kepentingan bisnis.

Misalnya e-mail. Alih-alih menggelar filter sederhana yang memblokir trafik secara umum, smart filtering yang digunakan di SCM memiliki berbagai parameter untuk memisahkan antara trafik yang murni untuk kepentingan bisnis dengan trafik yang bersifat spam. Demikian pula halnya dengan security Web. Akses web seharusnya hanya diizinkan ke situs-situs yang bisa meningkatkan produktivitas bisnis, bukan malah nyasar ke situs-situs hiburan dan pronografi. Sekali lagi, ini membutuhkan tingkat kecerdasan yang tinggi untuk bisa menandai secara tepat situs-situs yang memang menawarkan nilai-nilai tertentu.
Kebutuhan akan smart filtering akan semakin jelas ketika Anda harus menangani format-format yang cenderung kurang diperhatikan, misalnya format MP3. Ada contoh kasus yang terkait dengan format ini. Seorang staf di sebuah perusahaan anggur Southern Wine and Spirits (SWS) di California AS tengah bekerja membersihkan storage sistem komputernya ketika ia mendeteksi ada sejumlah besar ruang terserap untuk menyimpan file-file MP3.

“Kami hampir saja menghapus sebuah library MP3 yang digunakan bagian pemasaran dalam melakukan presentasi,” ujar Robert Madewell, direktur jaringan SWS. “Kami tentu akan mengalami kesulitan dengan mereka kalau saja file-file itu kami hapus.” Sayangnya, tidak semua perusahaan seberuntung SWS. Banyak dari mereka yang terlanjur menghapus atau memblokir bahan-bahan yang seharusnya valid.

“Nah, dengan perangkat SCM inilah konten-konten yang terkait dengan bisnis dapat ditandai dengan benar,” ujar Moritz.

Secure content management memenuhi kebutuhan ini dengan memperhatikan berbagai aspek tantangan berbasis konten. Untuk itu dibutuhkan sebuah pendekatan adaptif, dengan menyertakan aspek-aspek seperti:

  • Perlindungan ganda antivirus, yang menggunakan dua atau lebih engine antivirus untuk menangkal seluruh ancaman yang disebabkan virus.
  • Identifikasi proaktif yang hanya memblokir kode-kode berbahaya dan tersembunyi (malicious code).
  • Menyaring spam dan situs-situs Web tertentu dengan cerdas.
  • Identifikasi kata kunci untuk melindungi pengiriman informasi bersifat proprietary melalui e-mail.
  • Pengelolaan terpusat dari seluruh aspek guna mempermudah tugas administrasi security.

Beberapa solusi SCM generasi pertama, yang sekaligus dilengkapi antivirus, Web filtering dan messaging security kini mulai muncul di pasaran. Dari segi pasarnya pun, agaknya SCM cukup menjanjikan. Berdasarkan kajian IDC, pendapatan seluruh dunia dari piranti lunak SCM diperkirakan akan meningkat menjadi 6,2 miliar dolar AS pada 2007 mendatang – dengan pertumbuhan tahunan rata-rata 18,4 persen selama lima tahun, dari 2002 sampai 2007. Bahkan, kata IDC, pasar SCM ini akan mencakup sekaligus memperkecil pasar piranti lunak antivirus yang saat ini ada senilai 1,67 miliar dolar AS.

Apakah pendekatan baru untuk business security ini bisa berhasil, atau malah sang pelaku teror bisa mencari celah-celah baru untuk mengerjai server enterprise? Kita lihat saja nanti.

•aa

http://www.ebizzasia.com/0215-2004/itc,0215,02.htm

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: