MANAJEMEN-TI.COM – Sebagian besar kejahatan siber yang banyak terjadi di seluruh dunia terjadi pada area server dan jaringan. Demikian hasil survey glolbal yang dilaksanakan oleh Sophos dengan judul 7 Unconfortable Truths of Endpoint Security.
Berdasarkan survey tersebut, sedikitnya 37% serangan siber paling berbahaya terjadi pada server. Sedangkan 37% terjadi pada area jaringan. Dan hanya sekitar 17% serangan yang terjadi pada endpoint dan 10% di perangkat ponsel.
[Baca juga: Keamanan Server KPU Menurut Pengamat Keamanan Siber]
Hasil survey ini tidak terlalu mengherankan kalau server menjadi target utama serangan. Karena pada server inilah tersimpng data-data keuangan, karyawan, kepemilikan, dan berbagai data penting lainnya. Demikian diungkapkan oleh peneliti utama di Sophos, Chester Wisniewski.
Apalagi adanya aturan seperti GDPR yang menuntut perusahaan untuk melaporkan setiap kejadian pelanggaran perlindungan data, maka para pengelola TI banyak memfokuskan perhatiannya untuk memberikan perlindungan keamanan pada server dan menghalangi percobaan serangan yang ini masuk ke jaringan perusahaan.
Namun demikian, para pengelola TI tidak boleh sampai mengabaikan sisi endpoint nya. Karena sebagian besar serangan siber justru bermula dari sisi itu. Disamping itu, sebagian besar pengelola TI juga masih kesulitan mengidentifikasi bagaimana dan kapan ancama-ancaman tersebut masuk ke sistem.
Lebih jauh survey tersebut mengungkapkan bahwa sebanyak 20% pengelola TI organisasi yang menjadi korban siber pada 2018 tidak dapat menunjukkan dengan tepat bagaimana para penyerang bisa mendapatkan akses masuk ke dalam sistem organisasinya. Sementara itu 17% pengelola TI tidak tahu sudah berapa lama ancaman tersebut telah berada di dalam sistem sampai akhirnya ia terdeteksi.
[Baca juga: Video: Security 101 (Prinsip Dasar Keamanan Siber)]
Untuk mengatasi lemahnya kemampuan dalam menghadapi ancaman tersebut, maka para pengelola TI membutuhkan teknologi seperti endpoint detection and response (EDR) yang dapat menginformasikan awal ancaman berikut jejak penyerang ketika beroperasi di dalam jaringan. [mti/bisnis]