Peningkatan jumlah pengguna internet berbanding lurus dengan peningkatan jumlah ancaman atau serangan siber (cyber attack). Di Indonesia, dalam beberapa tahun terakhir beberapa Perusahaan di Indonesia terkena serangan ransomware. Sejumlah pihak menilai serangan siber masih akan terus meningkat seiring berkembangnya teknologi. Ada sebuah istilah Nothing Secure yang menggambarkan serangan siber (cyber attack) terus menciptakan ancaman potensial bagi sistem maupun untuk end-user itu sendiri walaupun kita sudah berusaha mengamankan data maupun sistem kita.
Solusi untuk meminimalisir hal tersebut adalah dengan meningkatkan pengelolaan sistem keamanan siber atau cyber security, yang merupakan sebuah perlindungan bagi perseorangan, perusahaan, maupun pemerintahan dalam menjaga dan mencegah penyalahgunaan akses dan pencurian data dari sebuah sistem teknologi informasi. Karena banyak sekali celah akses keamanan di dalam sistem yang dapat dimanfaatkan oleh para pelaku Cyber Attack.
Salah satu celah keamanan tersebut ada pada Endpoint Devices. Dimana tuntutan mobilitas tinggi untuk bisa kerja dari manapun dan kapanpun saat ini memaksa karyawan untuk bisa mengakses data Perusahaan dari perangkat masing-masing, baik itu melalui public network maupun private network. Hal tersebut berpotensi digunakan oleh para penjahat cyber untuk melakukan kejahatan siber, sehingga menuntut kita menerapkan Cyber Security untuk mencegah Cyber Attack..
Salah satu solusi keamanan untuk mencegah hal tersebut adalah menggunakan EMS (Endpoint Management System) yang merupakan sebuah sistem yang dapat membantu IT dalam mengontrol perangkat user dalam hal mengakses data Perusahaan dari manapun. Melindungi data perusahaan dengan cara memonitor, memfilter dan memblok lalu lintas data client ke Server Internal maupun Internet.
EMS merupakan sebuah sistem untuk mengontrol aplikasi Endpoint Security yang akan di install di setiap device yang digunakan untuk mengakses data Perusahaan. Sehingga hanya perangkat yang sudah di install Endpoint Security yang bisa mengakses server Perusahaan. Dimana semua permintaan untuk mengakses server akan melalui scanning dan filter, mana yang boleh dan tidak boleh mengakses server tujuan. EMS beroperasi dengan mengaplikasikan beberapa rules. Rules ini akan di push ke Endpoint Security yang terinstall di perangkat user.
Salah satu product EMS yang ada di Gartner Leader adalah milik Fortinet dengan produk Forticlient EMS, dimana produk tersebut menawarkan beberapa fitur sebagai berikut :
- AntiVirus Antimalware:
Fitur AntiVirus dan AntiMalware berguna untuk mencegah adanya virus atau malware masuk kedalam perangkat user maupun ke server Perusahaan. Signature yang tersimpan di Fortiguard Servers akan di update secara realtime ke setiap agent yang ada di client, sehingga perlindungan untuk client akan lebih baik - Vulnerability Scanning
Vulnerability Scanning berguna untuk scanning Vulnerability yang ada di perangkat user, baik itu dari sisi OS maupun dari sisi 3rd party Application yang terinstall di perangkat user.
Perintah Scanning tersebut bisa dilakukan dari perangkat user maupun bisa dari EMS.
- Firewall Filtering:
Firewall Filtering secara default menggunakan preset tertentu untuk memblok traffic dari dan ke perangkat user. Sederhananya, filtering menggunakan rules tertentu yang sudah ditentukan, sehingga setiap user hanya bisa mengakses ke beberapa situs, aplikasi, maupun server internal yang diperbolehkan saja.
Juga termasuk didalamnya system control yang salah satunya adalah memblokir Akses USB port, untuk mencegah Attack atau perpindahan data melalui USB Storage
- Remote Access:
Fitur ini mengatur koneksi VPN dan ZTNA dari user dalam mengakses data perusahaan.
NPP sudah berpengalaman lebih dari 10 tahun dalam hal ini dan memiliki banyak tenaga ahli di bidang Cyber Security yang dapat membantu untuk melakukan analisis, testing maupun implementasi EMS pada Perusahaan anda. Untuk informasi lebih lanjut silahkan hubungi kami disini
———-
https://en.wikipedia.org/wiki/Endpoint_security
https://amt-it.com/blog/endpoint-adalah
———–
Wijil Wahyudianto
Network Security Consultant
PT Niagaprima Paramitra