METODE ISOLASI MALWARE DARI MENLO SECURITY TANGKIS ANCAMAN SIBER SAMPAI 70 PERSEN
Dengan meningkatnya ketergantungan masyarakat untuk mencari informasi melalui internet, risiko terjadinya cyber attack pun semakin tinggi. Riset mencatat hampir separuh atau 46% website di dunia masuk kategori situs berbahaya.
Guna melindungi perusahaan dari risiko tersebut, PT Virtus Technology Indonesia menawarkan solusi keamanan enterprise terbaru dengan teknologi isolasi malware hasil kerja sama dengan Menlo Security.
Menurut penelitian yang dilakukan Menlo Security, sebuah situs masuk dalam kategori berbahaya apabila situs tersebut, baik homepage maupun background site:
(1) menjalankan software yang rentan terhadap serangan,
(2) memiliki reputasi yang buruk, dan
(3) mengalami insiden keamanan dalam setahun terakhir.
Adapun situs yang dinilai paling besar celah keamanannya adalah news & media, entertainment & arts, serta travel. Celah pada situs seperti e-mail phishing dan malicious ads menjadi jalan masuk malware yang saat ini didominasi oleh ransomware dengan total 400 varian ditemukan sepanjang tahun 2016.
Bisa dikatakan hampir semua cyber attack yang berhasil, bersumber dari public internet. Sayangnya, solusi security yang ada umumnya hanya memfilter website berdasarkan reputasi dan behavior sehingga akses hanya diberikan pada website dengan kategori baik dan menutup akses untuk kategori buruk.
“Pengategorian ini belum tentu akurat dan bisa saja terjadi false positive dan false negative. Ketika false negative terjadi, hacker dapat menyusup ke endpoint untuk mencuri informasi atau mengelabui user melalui teknik phishing. Ini sangat mengkhawatirkan karena menurut riset hampir separuh perusahaan di Indonesia mengalami insiden phishing,” ujar Erwin Kuncoro (Presiden Direktur, Virtus).
Isolasi Malware dengan Metode Sandboxing
Tidak seperti metode konvensional, solusi Menlo Security memiliki platform isolasi yang melakukan filter terhadap website, e-mail, dan dokumen dalam satu ruang isolasi disebut sandbox sebelum menuju ke perangkat user. Melalui teknik ini, kode atau skrip jahat akan disaring dan memungkinkan konten baik untuk masuk dengan normal.
Sandbox berbasis cloud beserta isinya ini akan dihapus pada akhir setiap sesi web sehingga pengguna tidak akan menerima skrip berbahaya pada komputer mereka. Pengguna juga tidak akan merasakan perbedaan antarmuka setelah dan sebelum menggunakan solusi ini, meski sebenarnya aktivitas browsing mereka telah diisolasi.
Erwin menambahkan solusi ini hemat biaya karena perusahaan tidak perlu melakukan pembaharuan dengan software tambahan. Selain itu, risiko masuknya malware ke endpoint dapat berkurang hingga 0% karena konten tidak pernah mencapai komputer pengguna.
Berdasarkan riset Gartner, organisasi yang melakukan teknik isolasi malware diprediksi akan mengalami penurunan jumlah cyber attack sebanyak 70%.