Perusahaan Harus Waspadai APT
Sebuah kejahatan cyber, yakni Advanced Persistent Threat (APT), masih menjadikan perusahaan dan pemerintah sebagai sasarannya. Ini merupakan salah satu hasil temuan dalam Laporan Keamanan Kuartal III 2012 yang dirilis oleh perusahaan Trend Micro. Dengan begitu, perusahaan dan pemerintah pun perlu semakin berhati-hati dan memasang sejumlah penangkal demi menghadapi APT.
Aulia Fajar Huriadi, Business Manager Trend Micro Indonesia, di Jakarta mengatakan, sifat serangan APT ini adalah targeted. “Kita bilang targeted kenapa? Karena secara real time ada cyber criminal, dan secara dedicated untuk mendapatkan akses ke sistem perusahaan itu dengan satu cara ataupun cara yang lain,” jelasnya.
Email adalah salah satu jalur masuk dari serangan APT. Si penjahat cyber bisa mengirimkan email tertentu yang bisa membuat seorang karyawan di kantor tertarik untuk membukanya. Bila itu terjadi, maka penjahat cyber itu mempunyai kemungkinan untuk masuk ke sistem kantor. Berawal dari komputer karyawan tersebut, APT kemudian bisa merangsek masuk ke, misalnya, komputer milik pimpinan perusahaan.
“Misal saya dari perusahaan A, kerja di bagian IT-nya, biasa di bagian IT punya akses kemana-mana. Kalau komputer saya sudah kebobolan, dia akan berusaha masuk lewat komputer saya,” papar Aulia.
APT ini sulit untuk terdeteksi mengingat masuknya melalui jalur resmi. Jadi, kalaupun ada firewall ataupun antivirus, APT bisa tetap melenggang masuk ke sistem perusahaan. APT tidak akan menyebar kecuali diperintahkan untuk itu. “Toh dia tidak menghapus data. Bukan destruktif,” tegasnya.
Untuk mengatasinya, dia menyebutkan ada beberapa solusi, misalnya dengan APT defender. Trend Micro sendiri sudah miliki solusi yang disebut dengan Deep Discovery. Salah satu fungsinya untuk mendeteksi bila ada APT. “Jadi menggunakan teknologi intelligence dari smart protection network itu kita jadi tahu bahwa URL ini dari IP tertentu. IP tertentu ini memiliki file tertentu yang dia tidak destruktif, tapi dia bisa dijadikan seperti tadi istilahnya remote access trojan,” Aulia menuturkan.
“Jadi kalau kita lihat APT itu hanya bisa dideteksi kalau kita lihat korelasinya tadi dari email, URL dan file. Dan di Discovery ada salah satu solusi yang bisa mendeteksi dan memberikan rekomendasi apa yang harus dilakukan berikutnya,” tandasnya. (EVA)