Internet merupakan teknologi yang sangat fenomenal, sebagai sebuah jaringan yang begitu komplek namun sangat mengagumkan. Hingga saat ini saja, hampir tidak ada sisi kehidupan manusia yang tidak menggunakan jaringan internet, sehingga teknologi informasi (TI) telah mempengaruhi pola kehidupan masyarakat dalam bekerja, berkomunikasi, berbelanja maupun menikmati hiburan.
Hanya saja dibalik itu, sebenarnya sebuah jaringan internet sangatlah rentan terhadap berbagai serangan seperti virus, spam, bootware maupun phising yang mengancam data kita. Oleh sebab itu dibutuhkan suatu sistem security atau keamanan yang dapat membendung serangan tersebut agar data terlindungi.
Karena data adalah aset yang sedemian berharga, maka perlu mendapat perlakuan yang spesifik. Namun sayangnya, masih banyak masyarakat yang menyepelekan hal ini dan salah mengartikan bahwa ruang lingkup security yang sekedar seputar membasmi virus. Padahal sebenarnya, bentuk serangan itu cukup banyak dan berbahaya seperti hacker ataupun intruder.
Berbagai serangan itu tentunya dapat mengganggu kinerja komputer ataupun jaringan itu sendiri, dan yang lebih parah lagi adalah kehilangan data yang disebabkan oleh penyusup-penyusup yang tidak bertanggung jawab. Alasan dari serangan tersebut tentu saja beragam, seperti untuk merusak, balas dendam, politik, atau hanya untuk iseng.
Artinya dalam hal ini, yang dibutuhkan bukan hanya anti virus saja, tetapi diperlukan juga internet security berupa Unified Threat Management (UTM) yang mampu mengidenfikasi ancaman maupun serangan yang masuk melalui jaringan yang terkoneksi. Sistem keamanan ini menjadi sangat penting untuk memberikan solusi-solusi keamanan di jaringan.
Bagaimana sebenarnya internet security dalam melindungi berbagai macam serangan? Berikut petikan wawancara dengan Jimmy Hadian, Direktur PT. Raditya Mulia Lestari sebagai Distributor UTM Cyberoam.
Jenis serangan apa saja yang biasa terjadi di dalam jaringan?
Serangan yang mudah diketahui adalah pencurian data, misalkan data yang di komputer kita yang tadinya ada menjadi hilang atau corrupt. Tapi sebenarnya ada banyak hal menyangkut serangan itu, seperti hacker yang melakukan phising atau pengambilan data secara ilegal. Serangan itu bisa juga berupa flooding dalam arti jaringan kita itu seolah-olah terbanjiri data padahal kita tidak melakukan apa-apa. Jadi permasalahan sebenarnya bukan berada di jaringannya tapi ada serangan berupa efek-efek yang masuk dari luar.
Jadi penggunaan internet security sangat diperlukan untuk mengantisipasi hal tersebut?
Betul, artinya perangkat untuk memanage atau melindungi network dari serangan-serangan yang akan masuk sangat diperlukan. Sekarang ini orang cenderung menganggap bahwa antivirus itu berada di software, padahal hardware pun tidak kalah pentingnya. Oleh sebab itu mulai awal tahun 2011, kami mempunyai suatu misi untuk mengedukasi masyarakat agar mengetahui serangan-serangan yang ada dan apa saja bentuk serangan itu sebenarnya.
Seperti apa internet security yang dibutuhkan oleh perusahaan atau unit bisnis saat ini?
Tentunya perangkat yang mampu memanage dan melindungi network serangan dari luar itu yang sudah terpadu. Dalam arti, tidak hanya ada antivirus tetapi juga terdapat anti spam, content filtering maupun Intrusion Prevention System (IPS). Jadi apapun bentuk serangannya, sebelum masuk pun sudah dapat dicegah.
Cyberoam mempunyai kemampuan ini, berbeda dengan firewall tradisional atau versi lama yang hanya menutup keseluruhan lubang atau pot agar serangan tidak masuk. Kalau Cyberoam cara kerjanya berbeda. Kami mengidentifikasi apa atau siapa pengirim data tersebut. Jadi bila ada yang kita kenal bisa dibuka, tetapi bila ada data yang tidak dikenal akan tetap terkunci.
Diantara banyaknya produk internet security, apa perbedaan yang ditawarkan Cyberoam?
Memang banyak penyedia layanan solusi internet security saat ini. Tapi Cyberoam mempunyai suatu pendekatan yang revolusioner karena satu-satunya UTM berbasis user identity based bukan berdasarkan IP address untuk pengenalan pengguna. Jadi semua identify by user, policy, dan setting base on user. Dimana pengguna jaringan diharuskan login terlebih dahulu dengan memasukkan nama dan password. Berapapun IP addressnya, yang teridentifikasi tetap nama pengguna tersebut.
Apa kelebihan pendekatan ini?
Jika berdasarkan nama, tentunya akan memudahkan managemen atau pihak TI untuk memonitor pengguna jaringan. Seluruh aktivitas bisa diketahui dengan mudah termasuk konsumsi bandwidth. Berbeda dengan sistem IP address yang bisa dirubah-rubah oleh user, sehingga menyulitkan untuk melakukan kontrol.
Jadi bisa dibilang Cyberoam tidak hanya sebagai security produk tetapi juga sebagai manangement user. Sehingga user yang ada di dalam jaringan bisa dimanage, seperti apa yang boleh dilakukan, dan apa yang tidak boleh dilakukan serta kapan waktunya.
Bagaimana tanggapan Anda tentang maraknya Cloud Computing saat ini?
Justru kalau bicara Cloud Computing, security itu jauh lebih penting lagi karena konsep Cloud Computing adalah setiap perusahaan tidak membeli server tetapi menggunakan sistem sewa. Nah, yang menjadi konsentrasi utama sekarang ini sebenarnya bukan data yang hilang atau tidak. Tetapi security-nya bagaimana. Apakah orang lain bisa ambil data kita atau tidak, itu yang terpenting.
Namun terkadang orang, terutama di Indonesia, mereka hanya bicara bandwidth. Berapa bandwidth yang mereka dapat, dan tidak dipikirkan securitynya bagaimana. Jadi, tidak ada gunanya pipanya besar bila tidak ada security, karena siapapun bisa masuk sehingga bisa di-hack.
Apakah kedepannya Cloud Computing akan menjadi trend?
Pastinya iya, karena sekarang bagi perusahaan besar maupun pemerintah cenderung untuk memperhatikan biaya operasi atau OPEX (Operating Expenditure) untuk melakukan menjaga kelangsungan aset dan menjamin aktivitas perusahaan yang direncanakan berlangsung dengan baik dibanding CAPEX (Capital Expenditure) untuk melakukan pembelian, perbaikan, dan penggantian sebagai aset perusahaan, sehingga CAPEX –nya secara bertahap dikurangi.
Cara itu ada benarnya, karena loginya, saya melihat setiap perusahaan kalau berinvestasi di TI umurnya semakin lama semakin pendek. Kalau dulu saya beli komputer bisa pakai sampai 10 tahun, tetapi sekarang belum 5 tahun saja softwarenya sudah kuno. Jadi mau tidak mau kita harus melakukan sewa dan tinggalkan investasi. Melihat hal ini, Cloud Computing mempunyai peluang yang sangat besar dengan catatan masalah security dan reability terjamin.
Pemerintah sempat memberikan pernyataan bahwa semua TI harus bebas pornografi, apakah internet security mempunyai kemampuan kearah sana?
Yang bisa kita lakukan adalah mengatur arus informasi itu untuk dibendung di level gateway. Kalau menggunakan Cyberoam, otomatis informasinya sudah disaring, tetapi terlebih dahulu harus melakukan request untuk memblock situs tersebut. Fitur web and content filtering mampu melakukan blacklist situs porno berdasarkan kategori, sehingga seluruh situs porno yang ada akan terblokir, dan secara otomatis selalu terupdate karena pertumbuhan situs porno tiap harinya meningkat. Tidak hanya websitenya saja yang diblock tapi kontennya juga bisa diblock.
Menurut anda, apakah pemerintah perlu untuk terlibat didalam pengawasan internet security?
Sebenarnya kalau bicara pengawasan, yang idealnya pemerintah hanya memberikan guideline. Tidak hanya memberikan peraturan tetapi caranya atau solusinya juga perlu diinformasikan. Seperti kita ketahui, pemerintah hanya pandai memberikan wacana, setelah itu solusinya tidak mengerti. Bahkan di level tertentu bila bicara mengenai internet security mereka hanya tahu bebas virus tetapi tidak tahu serangan-serangan apa saja yang ada.
Ditahun 2011 ini apa target yang diharapkan PT. Raditya Mulia Lestari?
Kami mempunyai ambisi agar setiap perusahaan yang menggunakan internet dan memiliki jaringan harus menggunakan yang namanya perangkat security, salah satunya Cyberoam. Dari sisi market share sendiri, kami mempunyai ambisi paling tidak 30% harus kami grade dari Cyberoam. Kami sendiri akan terus melakukan pengembangan-pengembangan baru, karena dunia TI sangat dinamis.
Kedepannya Cyberoam pasti akan mengeluarkan sesuatu yang khusus untuk Cloud Computing, dimana tidak terbatas hanya di sisi level gateway tapi juga d isisi lastmile, dan itu memang sudah ada di dalam roadmap kami.
