P E N D E K ATA N YA N G

L E B I H A M A N

T E R H A D A P

A N C A M A N W E B

YA N G D I N A M I S

B

UKU

P

UTIH

F

ROST

& S

ULLIVAN

DISPONSORI OLEH

GOOGLE

ANALIS DAN

PENULIS: TERRENCE

B

REWTON

, A

NALIS

P

ENELITIAN

,

KEAMANAN

JARINGAN

DAFTAR ISI

Pendahuluan 3

Tantangan dalam Melindungi Perusahaan 3

Teknologi Lama Tidak Memberikan Perlindungan Terhadap Malware Baru 3

Variasi Ancaman yang Terus Berubah 4

Mengatasi Tantangan Penyaringan Konten dengan Layanan

Sesuai Permintaan 5

Google Web Security untuk Perusahaan 7

D A F TA R I S I

Frost & Sullivan

PENDAHULUAN

Bisnis perusahaan dari semua skala tergantung pada Internet. Akses ke Web telah menjadi keharusan. Namun, hacker kriminal telah merugikan bisnis di A.S.

(Amerika Serikat) kira-kira sebesar $67,2 miliar per tahun menurut FBI (Federal Bureau of Investigation) A.S.1 _{Sering kali vektor yang digunakan untuk}

mengeksploitasi kelemahan pengguna yang tidak terduga bukan merupakan situs Web yang biasa terinfeksi seperti situs pornografi, namun semakin banyak situs Web yang tampaknya aman seperti MySpace dan YouTube serta klien berbasis Web seperti IM (Olahpesan Cepat) dan email Web.

Hal yang mengkhawatirkan, namun tidak mengejutkan, hacker didukung oleh sindikat kriminal yang terorganisir. Sindikat ini menggunakan keahlian hacker berbakat untuk menerobos kelemahan jaringan perusahaan dan mengeksploitasi informasi penting jaringan untuk dijual dan melakukan pemerasan demi keuntungan finansial. Variasi malware terbaru dapat cepat beradaptasi dengan perlindungan terbaru dan versi sebelumnya, sehingga dapat menginfeksi perusahaan dalam hitungan detik. Oleh karena itu, strategi sebelumnya untuk melindungi perusahaan dengan firewall dan menerapkan patch terbaru, daftar pemblokiran URL (Universal Resource Locator), dan label antivirus tidak efektif lagi dalam menghentikan ancaman dari Web. Pendekatan baru yang dapat merespons ancaman dinamis secara real-time diperlukan untuk mengamankan saluran komunikasi penting ini. TANTANGAN DALAM MELINDUNGI PERUSAHAAN

Saat ini terdapat berbagai tantangan dalam melindungi perusahaan. Meskipun hal ini merupakan prioritas utama, namun masih banyak keyakinan lama yang berkembang di perusahaan. Keyakinan tersebut sangat berbahaya karena sebagian besar dapat mengarah pada anggapan yang salah tentang keamanan.

Teknologi Lama Tidak Memberikan Perlindungan Terhadap Malware Baru Teknologi penyaringan lama seperti server proxy dan penyaring URL dapat berfungsi efektif dalam menegakkan kebijakan penggunaan yang dapat diterima dengan mencegah karyawan mengunjungi situs pornografi vulgar dan menyulut permusuhan yang dapat menyebabkan gugatan hukum merugikan di kantor. Namun, penyaring URL terbaru tidak menyediakan keamanan karena sangat tergantung pada analisis lama, bukan analisis real-time. Penyaring tersebut tidak dapat memberikan perlindungan dari situs Web dinamis dan berbahaya yang dapat mengubah konten dengan cepat.

Saat ini hacker lebih mementingkan keuntungan finansial dibandingkan reputasi publik. Karenanya, untuk menghindari deteksi dan menghasilkan keuntungan finansial, hacker serta teknisi malware mengembangkan perangkat yang dapat dengan cepat memperoleh keuntungan dari eksploitasi celah keamanan dan kelemahan yang tidak diketahui. Sebagian besar kelemahan dan perangkat eksploitasi tersebut tidak diungkapkan kepada publik, bahkan dalam komunitas hacker, sehingga pada saat vendor telah menemukan serta meluncurkan patch dan label antivirus, hacker telah mengeksploitasi dan menysup ke jaringan yang lemah.

Frost & Sullivan

Membuktikan Mitos URL dan Pornografi

Mitos: Jika saya tidak mengunjungi situs porno, perjudian, dan hacker, saya aman dari malware. Fakta: Situs perusahaan terkemuka seperti Tom’s Hardware dan AMD pernah di-hack dan perusahaan terkemuka lainnya dapat di-hack di masa mendatang. Mitos: Penyaring URL memblokir semua situs Web berbahaya. Karenanya, situs apapun yang boleh

dikunjungi aman dari infeksi. Fakta: Penyaring URL tidak diperbarui secara real-time dan eksploitasi celah kemanan diluncurkan di Web s hari. Karenanya, semua situs Web dapat terinfeksi dan Anda tidak akan mengetahuinya hingga telah terjadi.

Mitos: Jika saya memiliki patch perangkat lunak dan pembaruan antivirus terbaru, berarti perusahaan saya telah terlindungi.

Fakta: Meskipun patch perangkat lunak dan label antivirus terbaru dapat melindungi perusahaan dari virus yang diketahui, namun tidak dapat melindungi dari eksploitasi celah keamanan atau virus yang tidak diketahui. Virus dan eksploitasi baru sulit

dideteksi dan bila terdeteksi, diperlukan beberapa hari atau minggu agar patch atau label antivirus tersebut dapat dikembangkan dan

diluncurkan.

Meskipun serangan virus secara luas jarang dilaporkan saat ini, namun situs Web terkenal terus di-hack. Misalnya:

- Situs Web Dolphin’s Stadium pernah di-hack sebelum Super Bowl 2007. Situs Web tersebut mengarahkan ulang ribuan pengunjung ke situs

phishing dan malware.

- Tom’s Hardware (situs Web teknologi yang populer) menginfeksi pengguna dengan Trojan yang mencuri informasi pribadi dari komputer selama beberapa hari pada awal tahun 2007. Variasi Ancaman yang Terus Berubah

Ancaman Internal

Terdapat kesalahan anggapan bahwa ancaman internal selalu berasal dari karyawan yang tidak puas atau mantan karyawan. Kesalahan anggapan ini berbahaya karena banyak ancaman internal berasal dari karyawan penting yang tanpa disengaja menerobos sistem perlindungan untuk men-download foto keluarga, mendengarkan siaran melalui Web favorit, atau mengklik link kartu ucapan. Menerobos kontrol dan sistem perlindungan akan membuat jaringan rentan terhadap aplikasi besar yang dapat merusak jaringan serta berbagai jenis aplikasi berbahaya. Ancaman internal dapat sangat merugikan perusahaan dan diperkirakan bahwa perusahaan skala menengah akan membayar lebih dari $14 miliar untuk mengatasi pelanggaran keamanan internal.3

Mayoritas ahli keamanan komputer setuju bahwa pelatihan keamanan yang ditingkatkan dengan teknologi penyaringan konten real-time merupakan

penerapan keamanan terbaik untuk memberikan perlindungan terhadap ancaman eksternal dan internal yang memanfaatkan kelemahan perusahaan.

Pencegahan Serangan

Ancaman lain yang muncul adalah penggunaan metodologi serangan pencegahan. Taktik baru ini digunakan oleh hacker untuk menerobos teknologi penyaringan database URL dan berbasis label. Hacker kriminal saat ini mengkonfigurasi server Web yang menawarkan konten atau iklan resmi kepada pengunjung. Namun, konten dan iklan berisi malware yang hanya dimasukkan sekali dalam komputer pengguna, namun pada kunjungan berikutnya pengguna tidak terinfeksi adalah karena alamat IP telah disimpan. Teknologi ini juga menghindari teknologi penyaringan dan layanan penilai reputasi dengan mengidentifikasi alamat IP layanan serta konten resmi heuristik yang ada. Karenanya, teknologi ini menghindari daftar hitam atau daftar abu-abu dan dapat menerobos banyak jaringan, seperti milik Anda, untuk melakukan infeksi.

Frost & Sullivan

4

Seperti dinyatakan dalam laporan Google, “Gangguan Browser”,2_{pengguna dapat}

terinfeksi oleh situs Web melalui 4 cara:

1) Keamanan Server Web – kelemahan situs Web dieksploitasi oleh pengganggu.

2) Konten yang Ditambahkan Pengguna – blog, profil, komentar, dsb. yang diedit pengguna sering kali tidak seperti yang terlihat. 3) Iklan – Link ke iklan

sebenarnya hanya hanya berupa Javascripts yang mengarah ke Javascripts dan mengarah ke Javascripts lainnya, yang bagiannya dapat rusak. 4) Widget Pihak Ketiga –

Widget adalah link eskternal ke aplikasi yang digunakan webmaster untuk menambahkan utilitas atau nilai ke situs Web seperti penghitung pengunjung, kalkulator, dsb.

Apapun tekniknya, karena semakin banyak konten yang berasal dari berbagai

sumber, maka tingkat keyakinan untuk konten tersebut akan berkurang dan akhirnya hilang, sehingga muncul virus, keylogger, dan Trojan Horse di jaringan meskipun pengguna tidak pernah melanggar Kebijakan Penggunaan yang

Semestinya.

2. Laporan Google Gangguan Browser 2007

Ancaman Gabungan

Ancaman gabungan atau multisaluran adalah metodologi serangan jaringan yang menggabungkan berbagai karakteristik worm dan virus komputer. Metodologi gabungan mengeksploitasi kelemahan yang diketahui dan tidak terdata di sistem dan jaringan komputer. Sebelum menggunakan metodologi serangan, hacker men-download label virus terbaru dan meniru metodologinya untuk mengetahui

kecepatan atau metode pendeteksian serangan. Peniruan ini akan memberi informasi yang diperlukan untuk menyempurnakan serangan yang efektif. Contoh data serangan ini adalah worm Storm dan berbagai variannya yang menyerang Internet pada akhir tahun 2006 serta telah bermutasi hingga bulan September 2007. Web 2.0

Perkembangan dan kecanggihan situs jaringan sosial, wiki, dan blog telah secara langsung menyebabkan pengguna dapat menyediakan konten kaya yang disebut Web 2.0. Namun, teknologi ini memiliki kelemahan baru yang dapat menyebabkan perusahaan mengalami serangan berbasis Internet. Web 2.0 sangat tergantung pada model pemrograman biasa seperti Extensible Markup Language (XML) yang rentan terhadap pembajakan sesi. Framewok JavaScript dan XML (Ajax) yang disinkronisasi sebagai teknologi Web 2.0 lain yang populer memiliki kelemahan serius pada kode yang dapat menyebabkan hacker berpengalaman dapat mengeksploitasi kelemahan tersebut melalui metodologi serangan pencegahan. Pada bulan Desember 2006, MySpace menonaktifkan ribuan profil pengguna yang terinfeksi worm dan memanfaatkan kelemahan Ajax untuk mengarahkan ulang pengguna ke situs phishing yang akan meminta konfirmasi nama pengguna dan sandi.

MENGATASI TANTANGAN PENYARINGAN KONTEN DENGAN LAYANAN SESUAI PERMINTAAN

Karena variasi ancaman diubah oleh hacker yang mengembangkan serangan baru terhadap celah keamanan untuk menerobos kelemahan perusahaan, manajer TI tidak dapat mengandalkan teknologi yang ada seperti penyaringan URL dan solusi berbasis perangkat. Terutama, mayoritas mekanisme perlindungan jaringan seperti firewall, UTM, dan teknologi penyaringan berbasis jaringan lainnya tidak memiliki kemampuan merespons dan mencegah serangan karena tidak adanya label, patch, dan daftar pemblokiran URL yang terbaru. Biaya kepemilikan sangat besar untuk biaya langganan dan perangkat keras serta sumber daya manusia tambahan yang diperlukan untuk memelihara teknologi berbasis perangkat keras. Karenanya, alternatif berbasis host dan sesuai permintaan dapat menjadi cara efektif untuk menghentikan ancaman dari Web serta menjaga agar biaya kepemilikan tetap rendah.

Layanan sesuai permintaan terbukti merupakan salah satu pendekatan terbaik bagi perusahaan yang mencari solusi responsif untuk memberikan perlindungan terhadap ancaman malware yang terus berubah, mengatasi penyalahgunaan bandwidth, dan mencegah kebocoran data. Manajer TI dan CIO harus

memperhatikan beberapa hal berikut saat mempertimbangkan pengintegrasian jaringan dengan layanan yang dikelola:

• Layanan harus mudah diintegrasikan dengan layanan perusahaan yang ada dan tidak pernah atau sedikit mengalami gangguan.

• Layanan harus mengurangi biaya kepemilikan total untuk perangkat keras dan sumber daya manusia.

• Layanan harus menyediakan perlindungan terukur terhadap ancaman yang diketahui dan tidak diketahui, termasuk eksploitasi celah keamanan. • Perangkat manajemen harus tersedia secara aman setiap hari dari lokasi

manapun di seluruh dunia.

Membandingkan Fungsi Teknologi Penyaringan Web

Frost & Sullivan

6

Menyediakan pembaruan untuk

menghadapi ancaman secara

real-time

Tidak Tidak Tidak Ya

Mengotomatiskan

batasan penelusuran Ya Ya Ya Ya

Biaya kepemilikan Sedang Tinggi Tinggi Rendah

Tingkat penerapan awal, pengelolaan berkelanjutan, dan biaya sumber daya

manusia

Sedang Tinggi Sedang Rendah

Skalabilitas Sedang Rendah Rendah Tinggi Solusi URL Solusi UTM

Solusi Berbasis Perangkat Solusi Sesuai Permintaan Efektivitas dalam menghadapi eksploitasi celah keamanan zero-day

dan yang diketahui

GOOGLE WEB SECURITY UNTUK PERUSAHAAN

Google Web Security untuk Perusahaan yang didukung Postini menyediakan gateway aman sesuai permintaan bagi perusahaan yang ingin melindungi diri dari serangan berbasis Web. Dengan layanan Google sesuai permintaan, perusahaan dapat meningkatkan:

• Perlindungan Celah Keamanan

Google Web Security untuk Perusahaan menyediakan perlindungan real-time dan dinamis setiap hari dengan mendeteksi malware dan informasi sensitif di lalu lintas sebelum masuk atau meninggalkan jaringan. Solusi deteksi ancaman Google tidak hanya menggunakan pembaruan label dan patch. Layanan ini menggunakan pendeteksian heuristik terkontrol di komputer untuk menganalisis aktivitas celah keamanan dan

menggunakan perlindungan setiap menit atau jam dan bukan setiap hari dibandingkan teknologi berbasis label biasa yang mengharuskan

serangan muncul sebelum perlindungan dapat dikembangkan. Virus Baru dan Unik yang Terdeteksi dan Diblokir pada Tahun 2007

Sumber: Postini

Frost & Sullivan

Apakah Anda benar-benar terlindung dengan desktop atau antivirus gateway?

Grafik di sisi kiri

menampilkan jumlah virus baru dan unik yang terdeteksi dan dihentikan oleh Google Web Security untuk Perusahaan

SEBELUM mesin antivirus memberi label pada serangan malware baru tersebut. Perusahaan yang mengandalkan desktop atau teknologi antivirus gateway untuk

perlindungan akan mengalami beberapa gangguan dan masalah solusi sebelum database label dapat diperbarui.

• Penyaringan URL Terbaik

Google Web Security untuk Perusahaan memungkinkan akses ke konten terkait bisnis dengan membuat daftar URL yang disetujui berdasarkan persyaratan perusahaan dan memblokir akses ke URL yang tidak terkait dengan perusahaan. Dengan demikian, layanan ini akan mengurangi risiko masuknya konten yang besar dan menyinggung ke jaringan. Dengan mengurangi risiko, layanan ini akan membantu menurunkan kemungkinan gugatan hukum dan biaya bandwidth tambahan. • Performa Tinggi

Platform Google Web Security untuk Perusahaan yang didukung oleh Postini dirancang khusus bagi lalu lintas Web menggunakan pemrosesan sangat paralel untuk throughput optimal. Sistem proviso yang menyeluruh akan memastikan semua pelanggan diproviso dengan minimum 100% ruang utama di setiap server. Semua data diambil secara lokal dengan seimbang antara 2 pusat data terdistribusi untuk meminimalkan latensi dan memaksimalkan waktu operasional.

• Skalabilitas Mudah

Google Web Security untuk Perusahaan mudah dikembangkan sehingga pengguna dapat cepat ditambahkan dengan biaya tetap. Perencanaan kapasitas tambahan tidak diperlukan untuk peningkatan atau penurunan skala perusahaan sehingga layanan dapat digunakan di beberapa lokasi internasional atau kantor cabang tanpa waktu arahan atau biaya modal, konfigurasi, maupun administrasi. Seperti semua layanan kepatuhan dan keamanan Google, Google Web Security untuk Perusahaan memiliki sistem pemulihan bencana, ketersediaan, dan redundansi internal, sehingga dapat menghemat sumber daya serta biaya waktu operasional yang direncanakan atau tidak direncanakan.

• Biaya Kepemilikan Total yang Rendah

Google Web Security untuk Perusahaan adalah jawaban atas masalah manajer TI yang menyediakan solusi berkualitas tinggi dengan anggaran TI yang rendah. Layanan Google sesuai permintaan dirancang untuk diintegrasikan secara transparan dengan arsitektur jaringan yang ada, sehingga akan mengurangi persyaratan penerapan. Dengan demikian, biaya kepemilikan total dapat dikurangi karena tidak diperlukan tambahan perangkat lunak, perangkat keras, atau sumber daya manusia untuk menggunakan dan memelihara solusi.

• Komponen Utama dalam Keamanan Komunikasi yang Lebih Luas Dengan layanan Google Security and Compliance, Anda dapat

melindungi semua komunikasi elektronik (email dan Web) dan mengelola kebijakan komunikasi dari satu lokasi.

877.GoFrost myfrost@frost.com http://www.frost.com

Silicon Valley

2400 Oberlin Road, Suite 201 Palo Alto, CA 94303 Telp 650.475.4500 Faks 650.475.1570

San Antonio

7550 West Interstate 10, Suite 400, San Antonio, Texas 78229-5616 Telp 210.348.1000 Faks 210.348.1003

London

4, Grosvenor Gardens, London SWIW ODH, INGGRIS Telp 44(0)20 7730 3438 Faks 44(0)20 7730 3343 H U B U N G I K A M I Palo Alto New York San Antonio Toronto Buenos Aires Sao Paulo London Oxford Frankfurt Paris Israel Beijing Chennai Kuala Lumpur Mumbai Shanghai Singapura Sydney

TENTANG FROST & SULLIVAN

Frost & Sullivan yang berlokasi di Palo Alto, California adalah konsultan perkembangan strategis global terkemuka. Buku putih ini merupakan bagian dari penelitian strategis berkelanjutan Frost & Sullivan terhadap industri Teknologi Informasi. Frost & Sullivan secara rutin mempublikasikan analisis strategis pasar utama untuk produk yang mencakup penyimpanan, manajemen, dan keamanan data. Frost & Sullivan juga memberikan konsultasi perkembangan kustom kepada beragam perusahaan nasional dan internasional.

Informasi yang terdapat dalam publikasi ini didasarkan pada penelitian dan wawancara yang hanya dilakukan oleh Frost & Sullivan dan karenanya dapat berubah. Frost & Sullivan tidak bertanggung jawab atas kesalahan informasi yang diberikan kepada kami oleh produsen maupun pengguna akhir.

Publikasi ini tidak boleh di-download, ditampilkan, dicetak, atau diperbanyak selain untuk referensi terpisah nonkomersial atau penggunaan pribadi dalam organisasi Anda, dan karenanya tidak boleh disalin ulang, diperbanyak, atau didistribusi ulang. Semua hak cipta dan pernyataan kekayaan intelektual harus disimpan. Tidak ada lisensi yang diberikan untuk mempublikasikan, mengkomunikasikan, memodifikasi, mengkomersilkan, atau mengubah dokumen ini. Penggandaan atau penggunaan publikasi ini di luar batas lisensi harus mendapat izin dari penerbit.

Untuk informasi tentang izin, kirim surat ke: Frost & Sullivan

2400 Geng Rd., Suite 201 Palo Alto, CA 94303-3331, A.S.