P E N D E K ATA N YA N G LEBIH AMAN TERHADAP ANCAMAN WEB YA N G D I N A M I S
BUKU PUTIH FROST & SULLIVAN DISPONSORI OLEH GOOGLE ANALIS DAN PENULIS: TERRENCE BREWTON, ANALIS PENELITIAN, KEAMANAN JARINGAN
“Bermitra dengan klien untuk membuat strategi pengembangan yang inovatif”
D A F TA R I S I
DAFTAR ISI
Pendahuluan
3
Tantangan dalam Melindungi Perusahaan
3
Teknologi Lama Tidak Memberikan Perlindungan Terhadap Malware Baru
3
Variasi Ancaman yang Terus Berubah
4
Mengatasi Tantangan Penyaringan Konten dengan Layanan Sesuai Permintaan
5
Google Web Security untuk Perusahaan
7
Frost & Sullivan
2
PENDAHULUAN
Membuktikan Mitos URL dan Pornografi
Bisnis perusahaan dari semua skala tergantung pada Internet. Akses ke Web telah menjadi keharusan. Namun, hacker kriminal telah merugikan bisnis di A.S. (Amerika Serikat) kira-kira sebesar $67,2 miliar per tahun menurut FBI (Federal Bureau of Investigation) A.S. 1 Sering kali vektor yang digunakan untuk mengeksploitasi kelemahan pengguna yang tidak terduga bukan merupakan situs Web yang biasa terinfeksi seperti situs pornografi, namun semakin banyak situs Web yang tampaknya aman seperti MySpace dan YouTube serta klien berbasis Web seperti IM (Olahpesan Cepat) dan email Web. Hal yang mengkhawatirkan, namun tidak mengejutkan, hacker didukung oleh sindikat kriminal yang terorganisir. Sindikat ini menggunakan keahlian hacker berbakat untuk menerobos kelemahan jaringan perusahaan dan mengeksploitasi informasi penting jaringan untuk dijual dan melakukan pemerasan demi keuntungan finansial. Variasi malware terbaru dapat cepat beradaptasi dengan perlindungan terbaru dan versi sebelumnya, sehingga dapat menginfeksi perusahaan dalam hitungan detik. Oleh karena itu, strategi sebelumnya untuk melindungi perusahaan dengan firewall dan menerapkan patch terbaru, daftar pemblokiran URL (Universal Resource Locator), dan label antivirus tidak efektif lagi dalam menghentikan ancaman dari Web. Pendekatan baru yang dapat merespons ancaman dinamis secara real-time diperlukan untuk mengamankan saluran komunikasi penting ini. TANTANGAN DALAM MELINDUNGI PERUSAHAAN Saat ini terdapat berbagai tantangan dalam melindungi perusahaan. Meskipun hal ini merupakan prioritas utama, namun masih banyak keyakinan lama yang berkembang di perusahaan. Keyakinan tersebut sangat berbahaya karena sebagian besar dapat mengarah pada anggapan yang salah tentang keamanan. Teknologi Lama Tidak Memberikan Perlindungan Terhadap Malware Baru Teknologi penyaringan lama seperti server proxy dan penyaring URL dapat berfungsi efektif dalam menegakkan kebijakan penggunaan yang dapat diterima dengan mencegah karyawan mengunjungi situs pornografi vulgar dan menyulut permusuhan yang dapat menyebabkan gugatan hukum merugikan di kantor. Namun, penyaring URL terbaru tidak menyediakan keamanan karena sangat tergantung pada analisis lama, bukan analisis real-time. Penyaring tersebut tidak dapat memberikan perlindungan dari situs Web dinamis dan berbahaya yang dapat mengubah konten dengan cepat. Saat ini hacker lebih mementingkan keuntungan finansial dibandingkan reputasi publik. Karenanya, untuk menghindari deteksi dan menghasilkan keuntungan finansial, hacker serta teknisi malware mengembangkan perangkat yang dapat dengan cepat memperoleh keuntungan dari eksploitasi celah keamanan dan kelemahan yang tidak diketahui. Sebagian besar kelemahan dan perangkat eksploitasi tersebut tidak diungkapkan kepada publik, bahkan dalam komunitas hacker, sehingga pada saat vendor telah menemukan serta meluncurkan patch dan label antivirus, hacker telah mengeksploitasi dan menysup ke jaringan yang lemah. 1. Joris Evers: “Menurut FBI, Kejahatan Komputer Menyebabkan Kerugian Sebesar $67 Miliar”
Frost & Sullivan
Mitos: Jika saya tidak mengunjungi situs porno, perjudian, dan hacker, saya aman dari malware. Fakta: Situs perusahaan terkemuka seperti Tom’s Hardware dan AMD pernah di-hack dan perusahaan terkemuka lainnya dapat dihack di masa mendatang. Mitos: Penyaring URL memblokir semua situs Web berbahaya. Karenanya, situs apapun yang boleh dikunjungi aman dari infeksi. Fakta: Penyaring URL tidak diperbarui secara real-time dan eksploitasi celah kemanan diluncurkan di Web s hari. Karenanya, semua situs Web dapat terinfeksi dan Anda tidak akan mengetahuinya hingga telah terjadi. Mitos: Jika saya memiliki patch perangkat lunak dan pembaruan antivirus terbaru, berarti perusahaan saya telah terlindungi. Fakta: Meskipun patch perangkat lunak dan label antivirus terbaru dapat melindungi perusahaan dari virus yang diketahui, namun tidak dapat melindungi dari eksploitasi celah keamanan atau virus yang tidak diketahui. Virus dan eksploitasi baru sulit dideteksi dan bila terdeteksi, diperlukan beberapa hari atau minggu agar patch atau label antivirus tersebut dapat dikembangkan dan diluncurkan. 3
Meskipun serangan virus secara luas jarang dilaporkan saat ini, namun situs Web terkenal terus di-hack. Misalnya: - Situs Web Dolphin’s Stadium pernah di-hack sebelum Super Bowl 2007. Situs Web tersebut mengarahkan ulang ribuan pengunjung ke situs phishing dan malware. - Tom’s Hardware (situs Web teknologi yang populer) menginfeksi pengguna dengan Trojan yang mencuri informasi pribadi dari komputer selama beberapa hari pada awal tahun 2007. Variasi Ancaman yang Terus Berubah Ancaman Internal Terdapat kesalahan anggapan bahwa ancaman internal selalu berasal dari karyawan yang tidak puas atau mantan karyawan. Kesalahan anggapan ini berbahaya karena banyak ancaman internal berasal dari karyawan penting yang tanpa disengaja menerobos sistem perlindungan untuk men-download foto keluarga, mendengarkan siaran melalui Web favorit, atau mengklik link kartu ucapan. Menerobos kontrol dan sistem perlindungan akan membuat jaringan rentan terhadap aplikasi besar yang dapat merusak jaringan serta berbagai jenis aplikasi berbahaya. Ancaman internal dapat sangat merugikan perusahaan dan diperkirakan bahwa perusahaan skala menengah akan membayar lebih dari $14 miliar untuk mengatasi pelanggaran keamanan internal. 3 Mayoritas ahli keamanan komputer setuju bahwa pelatihan keamanan yang ditingkatkan dengan teknologi penyaringan konten real-time merupakan penerapan keamanan terbaik untuk memberikan perlindungan terhadap ancaman eksternal dan internal yang memanfaatkan kelemahan perusahaan. Pencegahan Serangan Ancaman lain yang muncul adalah penggunaan metodologi serangan pencegahan. Taktik baru ini digunakan oleh hacker untuk menerobos teknologi penyaringan database URL dan berbasis label. Hacker kriminal saat ini mengkonfigurasi server Web yang menawarkan konten atau iklan resmi kepada pengunjung. Namun, konten dan iklan berisi malware yang hanya dimasukkan sekali dalam komputer pengguna, namun pada kunjungan berikutnya pengguna tidak terinfeksi adalah karena alamat IP telah disimpan. Teknologi ini juga menghindari teknologi penyaringan dan layanan penilai reputasi dengan mengidentifikasi alamat IP layanan serta konten resmi heuristik yang ada. Karenanya, teknologi ini menghindari daftar hitam atau daftar abu-abu dan dapat menerobos banyak jaringan, seperti milik Anda, untuk melakukan infeksi. 2. Laporan Google Gangguan Browser 2007 3. Penelitian Tahun 2006: Kerugian Pelanggaran Data, Ponemon Institute
Seperti dinyatakan dalam laporan Google, “Gangguan Browser”,2 pengguna dapat terinfeksi oleh situs Web melalui 4 cara: 1) Keamanan Server Web – kelemahan situs Web dieksploitasi oleh pengganggu. 2) Konten yang Ditambahkan Pengguna – blog, profil, komentar, dsb. yang diedit pengguna sering kali tidak seperti yang terlihat. 3) Iklan – Link ke iklan sebenarnya hanya hanya berupa Javascripts yang mengarah ke Javascripts dan mengarah ke Javascripts lainnya, yang bagiannya dapat rusak. 4) Widget Pihak Ketiga – Widget adalah link eskternal ke aplikasi yang digunakan webmaster untuk menambahkan utilitas atau nilai ke situs Web seperti penghitung pengunjung, kalkulator, dsb. Apapun tekniknya, karena semakin banyak konten yang berasal dari berbagai sumber, maka tingkat keyakinan untuk konten tersebut akan berkurang dan akhirnya hilang, sehingga muncul virus, keylogger, dan Trojan Horse di jaringan meskipun pengguna tidak pernah melanggar Kebijakan Penggunaan yang Semestinya.
Frost & Sullivan
4
Ancaman Gabungan Ancaman gabungan atau multisaluran adalah metodologi serangan jaringan yang menggabungkan berbagai karakteristik worm dan virus komputer. Metodologi gabungan mengeksploitasi kelemahan yang diketahui dan tidak terdata di sistem dan jaringan komputer. Sebelum menggunakan metodologi serangan, hacker mendownload label virus terbaru dan meniru metodologinya untuk mengetahui kecepatan atau metode pendeteksian serangan. Peniruan ini akan memberi informasi yang diperlukan untuk menyempurnakan serangan yang efektif. Contoh data serangan ini adalah worm Storm dan berbagai variannya yang menyerang Internet pada akhir tahun 2006 serta telah bermutasi hingga bulan September 2007. Web 2.0 Perkembangan dan kecanggihan situs jaringan sosial, wiki, dan blog telah secara langsung menyebabkan pengguna dapat menyediakan konten kaya yang disebut Web 2.0. Namun, teknologi ini memiliki kelemahan baru yang dapat menyebabkan perusahaan mengalami serangan berbasis Internet. Web 2.0 sangat tergantung pada model pemrograman biasa seperti Extensible Markup Language (XML) yang rentan terhadap pembajakan sesi. Framewok JavaScript dan XML (Ajax) yang disinkronisasi sebagai teknologi Web 2.0 lain yang populer memiliki kelemahan serius pada kode yang dapat menyebabkan hacker berpengalaman dapat mengeksploitasi kelemahan tersebut melalui metodologi serangan pencegahan. Pada bulan Desember 2006, MySpace menonaktifkan ribuan profil pengguna yang terinfeksi worm dan memanfaatkan kelemahan Ajax untuk mengarahkan ulang pengguna ke situs phishing yang akan meminta konfirmasi nama pengguna dan sandi. MENGATASI TANTANGAN PENYARINGAN KONTEN DENGAN LAYANAN SESUAI PERMINTAAN Karena variasi ancaman diubah oleh hacker yang mengembangkan serangan baru terhadap celah keamanan untuk menerobos kelemahan perusahaan, manajer TI tidak dapat mengandalkan teknologi yang ada seperti penyaringan URL dan solusi berbasis perangkat. Terutama, mayoritas mekanisme perlindungan jaringan seperti firewall, UTM, dan teknologi penyaringan berbasis jaringan lainnya tidak memiliki kemampuan merespons dan mencegah serangan karena tidak adanya label, patch, dan daftar pemblokiran URL yang terbaru. Biaya kepemilikan sangat besar untuk biaya langganan dan perangkat keras serta sumber daya manusia tambahan yang diperlukan untuk memelihara teknologi berbasis perangkat keras. Karenanya, alternatif berbasis host dan sesuai permintaan dapat menjadi cara efektif untuk menghentikan ancaman dari Web serta menjaga agar biaya kepemilikan tetap rendah.
Frost & Sullivan
5
Layanan sesuai permintaan terbukti merupakan salah satu pendekatan terbaik bagi perusahaan yang mencari solusi responsif untuk memberikan perlindungan terhadap ancaman malware yang terus berubah, mengatasi penyalahgunaan bandwidth, dan mencegah kebocoran data. Manajer TI dan CIO harus memperhatikan beberapa hal berikut saat mempertimbangkan pengintegrasian jaringan dengan layanan yang dikelola: • Layanan harus mudah diintegrasikan dengan layanan perusahaan yang ada dan tidak pernah atau sedikit mengalami gangguan. • Layanan harus mengurangi biaya kepemilikan total untuk perangkat keras dan sumber daya manusia. • Layanan harus menyediakan perlindungan terukur terhadap ancaman yang diketahui dan tidak diketahui, termasuk eksploitasi celah keamanan. • Perangkat manajemen harus tersedia secara aman setiap hari dari lokasi manapun di seluruh dunia. Membandingkan Fungsi Teknologi Penyaringan Web
Solusi URL
Solusi UTM
Solusi Berbasis Perangkat
Solusi Sesuai Permintaan
Efektivitas dalam menghadapi eksploitasi celah keamanan zero-day dan yang diketahui
Rendah
Sedang
Sedang
Tinggi
Menyediakan pembaruan untuk menghadapi ancaman secara realtime
Tidak
Tidak
Tidak
Ya
Mengotomatiskan batasan penelusuran
Ya
Ya
Ya
Ya
Biaya kepemilikan
Sedang
Tinggi
Tinggi
Rendah
Tingkat penerapan awal, pengelolaan berkelanjutan, dan biaya sumber daya manusia
Sedang
Tinggi
Sedang
Rendah
Skalabilitas
Sedang
Rendah
Rendah
Tinggi
Frost & Sullivan
6
GOOGLE WEB SECURITY UNTUK PERUSAHAAN Google Web Security untuk Perusahaan yang didukung Postini menyediakan gateway aman sesuai permintaan bagi perusahaan yang ingin melindungi diri dari serangan berbasis Web. Dengan layanan Google sesuai permintaan, perusahaan dapat meningkatkan: • Perlindungan Celah Keamanan Google Web Security untuk Perusahaan menyediakan perlindungan realtime dan dinamis setiap hari dengan mendeteksi malware dan informasi sensitif di lalu lintas sebelum masuk atau meninggalkan jaringan. Solusi deteksi ancaman Google tidak hanya menggunakan pembaruan label dan patch. Layanan ini menggunakan pendeteksian heuristik terkontrol di komputer untuk menganalisis aktivitas celah keamanan dan menggunakan perlindungan setiap menit atau jam dan bukan setiap hari dibandingkan teknologi berbasis label biasa yang mengharuskan serangan muncul sebelum perlindungan dapat dikembangkan. Virus Baru dan Unik yang Terdeteksi dan Diblokir pada Tahun 2007
Apakah Anda benarbenar terlindung dengan desktop atau antivirus gateway? Grafik di sisi kiri menampilkan jumlah virus baru dan unik yang terdeteksi dan dihentikan oleh Google Web Security untuk Perusahaan SEBELUM mesin antivirus memberi label pada serangan malware baru tersebut. Perusahaan yang mengandalkan desktop atau teknologi antivirus gateway untuk perlindungan akan mengalami beberapa gangguan dan masalah solusi sebelum database label dapat diperbarui.
Sumber: Postini
Frost & Sullivan
7
• Penyaringan URL Terbaik Google Web Security untuk Perusahaan memungkinkan akses ke konten terkait bisnis dengan membuat daftar URL yang disetujui berdasarkan persyaratan perusahaan dan memblokir akses ke URL yang tidak terkait dengan perusahaan. Dengan demikian, layanan ini akan mengurangi risiko masuknya konten yang besar dan menyinggung ke jaringan. Dengan mengurangi risiko, layanan ini akan membantu menurunkan kemungkinan gugatan hukum dan biaya bandwidth tambahan. • Performa Tinggi Platform Google Web Security untuk Perusahaan yang didukung oleh Postini dirancang khusus bagi lalu lintas Web menggunakan pemrosesan sangat paralel untuk throughput optimal. Sistem proviso yang menyeluruh akan memastikan semua pelanggan diproviso dengan minimum 100% ruang utama di setiap server. Semua data diambil secara lokal dengan seimbang antara 2 pusat data terdistribusi untuk meminimalkan latensi dan memaksimalkan waktu operasional. • Skalabilitas Mudah Google Web Security untuk Perusahaan mudah dikembangkan sehingga pengguna dapat cepat ditambahkan dengan biaya tetap. Perencanaan kapasitas tambahan tidak diperlukan untuk peningkatan atau penurunan skala perusahaan sehingga layanan dapat digunakan di beberapa lokasi internasional atau kantor cabang tanpa waktu arahan atau biaya modal, konfigurasi, maupun administrasi. Seperti semua layanan kepatuhan dan keamanan Google, Google Web Security untuk Perusahaan memiliki sistem pemulihan bencana, ketersediaan, dan redundansi internal, sehingga dapat menghemat sumber daya serta biaya waktu operasional yang direncanakan atau tidak direncanakan. • Biaya Kepemilikan Total yang Rendah Google Web Security untuk Perusahaan adalah jawaban atas masalah manajer TI yang menyediakan solusi berkualitas tinggi dengan anggaran TI yang rendah. Layanan Google sesuai permintaan dirancang untuk diintegrasikan secara transparan dengan arsitektur jaringan yang ada, sehingga akan mengurangi persyaratan penerapan. Dengan demikian, biaya kepemilikan total dapat dikurangi karena tidak diperlukan tambahan perangkat lunak, perangkat keras, atau sumber daya manusia untuk menggunakan dan memelihara solusi. • Komponen Utama dalam Keamanan Komunikasi yang Lebih Luas Dengan layanan Google Security and Compliance, Anda dapat melindungi semua komunikasi elektronik (email dan Web) dan mengelola kebijakan komunikasi dari satu lokasi.
8
Silicon Valley 2400 Oberlin Road, Suite 201 Palo Alto, CA 94303 Telp 650.475.4500 Faks 650.475.1570 San Antonio 7550 West Interstate 10, Suite 400, San Antonio, Texas 78229-5616 Telp 210.348.1000 Faks 210.348.1003
HUBUNGI KAMI
London 4, Grosvenor Gardens, London SWIW ODH, INGGRIS Telp 44(0)20 7730 3438 Faks 44(0)20 7730 3343
877.GoFrost
Palo Alto
[email protected] http://www.frost.com
New York
San Antonio
Toronto
Buenos Aires
Sao Paulo
TENTANG FROST & SULLIVAN London
Oxford
Frankfurt
Paris
Frost & Sullivan yang berlokasi di Palo Alto, California adalah konsultan perkembangan strategis global terkemuka. Buku putih ini merupakan bagian dari penelitian strategis berkelanjutan Frost & Sullivan terhadap industri Teknologi Informasi. Frost & Sullivan secara rutin mempublikasikan analisis strategis pasar utama untuk produk yang mencakup penyimpanan, manajemen, dan keamanan data. Frost & Sullivan juga memberikan konsultasi perkembangan kustom kepada beragam perusahaan nasional dan internasional.
Israel
Beijing
Chennai
Kuala Lumpur
Mumbai
Shanghai
Informasi yang terdapat dalam publikasi ini didasarkan pada penelitian dan wawancara yang hanya dilakukan oleh Frost & Sullivan dan karenanya dapat berubah. Frost & Sullivan tidak bertanggung jawab atas kesalahan informasi yang diberikan kepada kami oleh produsen maupun pengguna akhir. Publikasi ini tidak boleh di-download, ditampilkan, dicetak, atau diperbanyak selain untuk referensi terpisah nonkomersial atau penggunaan pribadi dalam organisasi Anda, dan karenanya tidak boleh disalin ulang, diperbanyak, atau didistribusi ulang. Semua hak cipta dan pernyataan kekayaan intelektual harus disimpan. Tidak ada lisensi yang diberikan untuk mempublikasikan, mengkomunikasikan, memodifikasi, mengkomersilkan, atau mengubah dokumen ini. Penggandaan atau penggunaan publikasi ini di luar batas lisensi harus mendapat izin dari penerbit.
Singapura
Sydney
Tokyo
Untuk informasi tentang izin, kirim surat ke: Frost & Sullivan 2400 Geng Rd., Suite 201 Palo Alto, CA 94303-3331, A.S. WP37-0709