Lalu lintas jaringan adalah sumber segala kejahatan siber, menurut Identity Theft Resource Center (ITRC) dalam studi mereka sampai bulan Juli 2018 diketahui bahwa telah terjadi 668 kasus kejahatan siber dengan total data hilang mencapai 22.408.258 dari seluruh kategori. Besarnya data yang hilang menunjukkan rentannya pertahanan banyak korporasi dunia terhadap serangan melalui jaringan.
Realita ini juga merupakan parameter bagaimana deteksi dan perlindungan dari serangan siber tidak dapat hanya bergantung pada pertahanan perimeter semata. Sangat penting untuk menganalisis sumber data lain untuk menguatkan indikator yang ditemukan di titik akhir dan menciptakan peluang untuk mendeteksi serangan siluman. Teknologi yang mampu melakukan ini disebut analisis lalu lintas jaringan (Network analysis).
Secara umum analisis lalu lintas jaringan hanya menyediakan informasi tingkat atas seperti alamat IP dan volume lalu lintas. Jika ingin menganalisis lalu lintas jaringan secara lebih menyeluruh dan memantau aktivitas, pengguna, aplikasi, host, dan lain-lain; perusahaan memerlukan alat dengan Deep Packet Inspection (DPI) atau inspeksi paket mendalam untuk menelusuri dan melihat lalu lintas tertentu secara terperinci, mengidentifikasi data, dan melakukan pelaporan dini jika ada sesuatu yang dicurigai.
Cara Kerja Analisis Lalu Lintas Jaringan
Pada prinsipnya, perangkat akan memonitor seluruh transaksi data pada sebuah jaringan yang terhubung. Selanjutnya, seorang administrator jaringan dapat dengan mudah membuka port yang dibutuhkan, sehingga seluruh data dapat dianalisa secara real time. Dengan menyediakan data yang jauh lebih kaya, analisis lalu lintas jaringan paket yang mendalam dapat mengidentifikasi masalah secara dini, termasuk bilamana terjadi sebaran data yang mencurigakan, termasuk malware dan ancaman serangan digital. Selain itu, dapat pula mengukur kemacetan dalam jaringan, melihat aplikasi apa yang memonopoli sumber daya dan bandwidth, dan memperingatkan administrator untuk tren perubahan nama file yang merupakan indikator khas serangan ransomware. Lansiran dapat diatur untuk memberi tahu administrator tentang aktivitas yang tidak biasa atau anomali pada jaringan, mengurangi risiko terburuk yang mungkin terjadi.
Analisis Lalu Lintas Jaringan Bebas Agen
Greycortex sebagai bagian dari Technology Alliance dari perusahaan keamanan ESET memiliki solusi yang diberi nama Mendel, menyediakan kebutuhan analisa keamanan data yang canggih dan tidak membutuhkan instalasi ke setiap komputer, cukup terhubung ke jaringan melalui switch inti dan port monitor atau mirroring, selanjutnya akan bekerja memonitor seluruh jaringan tanpa terkecuali.
Solusi Greycortex tidak mengganggu dan tidak berdampak pada kinerja jaringan saat menganalisis lalu lintas jaringan. Teknik mirroring ini memonitor aktivitas secara real time dan menyimpan metadata dari paket jaringan dalam basis data mereka sendiri. Basis data dapat diakses melalui portal Manajemen Pusat berbasis jaringan di mana administrator dapat melakukan forensik untuk mendiagnosis masalah jaringan terkini. Solusi ini juga memiliki keuntungan karena cepat digunakan dan mudah dikelola.
Pentingnya sistem analisis jaringan dalam infrastruktur keamanan perusahaan juga ditekankan oleh Gartner dalam pernyataannya yang mengatakan “Network Traffic Analysis (NTA) solusi memonitor lalu lintas jaringan, arus, koneksi, dan objek untuk perilaku yang menunjukkan niat jahat. Perusahaan yang mencari pendekatan berbasis jaringan untuk mengidentifikasi serangan lanjutan yang telah melewati keamanan perimeter harus mempertimbangkan NTA sebagai cara untuk membantu mengidentifikasi, mengelola, dan menentukan tingkat bahaya atau urgensi.”
Analisis Lalu Lintas Jaringan di Indonesia
Seiring dengan pertumbuhan kebutuhan keamanan data, ESET Indonesia menganalisis kebutuhan ini menjadi penting dan makin melengkapi berdasarkan kebiasaan perusahaan yang selama ini ditemui. GreyCortex mampu menganalisis tanpa terkecuali. Menghasilkan dan menyimpan metadata yang sangat terperinci untuk berbagai kinerja jaringan, keamanan, dan manajemen. Instalasi yang mudah dan menyebarkan pada perangkat keras standar, VMWare atau Hyper-V dan mudah dikelola, GreyCortex menyediakan visibilitas total di seluruh jaringan organisasi dalam hitungan menit.
GreyCortex menerapkan AI (Artificial Intelligence) untuk menganalisis data, serta memiliki database daftar hitam lebih dari 100.000 alamat IP dan lebih dari 45.000 deteksi signature (deteksi risiko dan ancaman yang diketahui) aktif dalam 40 kategori yang terus diperbarui setiap saat. Dengan kombinasi ini, GreyCortex dapat bekerja secara efektif dan memisahkan mana yang mengancam dan tidak. Selain itu, jaringan juga tidak dibebani oleh lalu lintas yang berlebihan karena penggunaan data yang diminimalisir sesuai dengan kebutuhan.
Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh dalam paparannya mengatakan: “Penerapan AI yang proaktif sudah menjadi keharusan untuk sebuah solusi keamanan data, khusus hanya berurusan dengan vektor serangan tertentu (targeted attack). Solusi yang diberikan GreyCortex fokus pada keseluruhan infrastruktur perusahaan dan semua lalu lintas jaringan, memberikan peringatan, sehingga memungkinkan perusahaan mendeteksi serangan atau malware lebih dini.”