Tangkis Serangan Siber dengan Teknologi SIEM Berbasis AI dari IBM QRadar
Jum'at, 20 Agustus 2021 - 14:14 WIB
Ilustrasi Serangan Hacker. FOTO/ IST
JAKARTA - Penggunaan internet yang meningkat pesat di masa pandemi menuntut perhatian serius tim IT Security untuk memantau dan mendeteksi risiko keamanan siber.
Serangan siber tidak terhindarkan selama kita terhubung ke internet, sebagai gerbang yang membuka peluang bagi perusahaan untuk dapat berinteraksi dan melayani pelanggan, serta memberi akses bisnis seluas mungkin.
Namun dengan dibukanya gerbang tersebut, makin tinggi potensi celah keamanan yang bisa disusupi pihak tidak bertanggung jawab. Problem selanjutnya adalah, bagaimana bisa dengan cepat dan tepat mendeteksi alert yang muncul agar bisa segera diambil tindakan.
Multipolar Technology mengangkat isu dan solusi seputar deteksi serangan siber melalui Focus Discussion bertajuk “Menghalau Serangan Siber dengan Teknologi SIEM Modern Berbasis AI” lewat daring Kamis (19/8/2021).
Cyber security menjadi hal yang perlu diwaspadai, termasuk SIEM (Security Information and Event Management). Masalah terbesar dari celah keamanan tidak hanya bersumber dari eksternal. Kelalaian di pihak internal menjadi peluang bocornya informasi sensitif ke pihak ketiga, terlebih dengan makin tingginya akses jaringan kantor yang dilakukan dari luar kantor. Hal ini menambah beban tim IT Security untuk memantau seluruh perangkat yang terhubung ke data center perusahaan.
“Bayangkan berapa banyak potensi celah yang mungkin terjadi. Belum lagi kalau ada banyak aplikasi security, alert jadi makin banyak, tentu makin kompleks. Butuh insight untuk mendefinisikan apa yang terjadi, bagaimana kejadiannya, dan tindakan apa yang harus dilakukan. Terlambat penanganan, reputasi perusahaan jadi taruhannya,” ujar Jip Ivan Sutanto, Direktur Enterprise Application Services Business PT Multipolar Technology Tbk dalam keterangan persnya di Jakarta.
SIEM IBM QRadar mampu memonitor lalu lintas jaringan secara real time, mendeteksi hingga jutaan aktivitas, dan menganalisa potensi serangan atau ancaman bahkan sebelum serangan terjadi, serta mengeluarkan security alert sehingga masih cukup waktu untuk dilakukan tindakan.
“Saat seseorang melakukan login 10 kali dalam waktu 10 menit, ini masih dianggap wajar. Nah, jika terjadi 100 kali login dalam waktu 10 menit, yang bahkan bersumber dari beberapa lokasi, ini akan langsung dianggap sebagai ancaman. Jika deteksi dan analisa mana aktivitas yang wajar dan mana yang ancaman dilakukan secara manual, bisa-bisa data breach sudah terjadi,” jelas Hendi Sumarna, Dept. Head IT Governance & IT Security PT Multipolar Technology Tbk.
Serangan siber tidak terhindarkan selama kita terhubung ke internet, sebagai gerbang yang membuka peluang bagi perusahaan untuk dapat berinteraksi dan melayani pelanggan, serta memberi akses bisnis seluas mungkin.
Namun dengan dibukanya gerbang tersebut, makin tinggi potensi celah keamanan yang bisa disusupi pihak tidak bertanggung jawab. Problem selanjutnya adalah, bagaimana bisa dengan cepat dan tepat mendeteksi alert yang muncul agar bisa segera diambil tindakan.
Multipolar Technology mengangkat isu dan solusi seputar deteksi serangan siber melalui Focus Discussion bertajuk “Menghalau Serangan Siber dengan Teknologi SIEM Modern Berbasis AI” lewat daring Kamis (19/8/2021).
Cyber security menjadi hal yang perlu diwaspadai, termasuk SIEM (Security Information and Event Management). Masalah terbesar dari celah keamanan tidak hanya bersumber dari eksternal. Kelalaian di pihak internal menjadi peluang bocornya informasi sensitif ke pihak ketiga, terlebih dengan makin tingginya akses jaringan kantor yang dilakukan dari luar kantor. Hal ini menambah beban tim IT Security untuk memantau seluruh perangkat yang terhubung ke data center perusahaan.
“Bayangkan berapa banyak potensi celah yang mungkin terjadi. Belum lagi kalau ada banyak aplikasi security, alert jadi makin banyak, tentu makin kompleks. Butuh insight untuk mendefinisikan apa yang terjadi, bagaimana kejadiannya, dan tindakan apa yang harus dilakukan. Terlambat penanganan, reputasi perusahaan jadi taruhannya,” ujar Jip Ivan Sutanto, Direktur Enterprise Application Services Business PT Multipolar Technology Tbk dalam keterangan persnya di Jakarta.
SIEM IBM QRadar mampu memonitor lalu lintas jaringan secara real time, mendeteksi hingga jutaan aktivitas, dan menganalisa potensi serangan atau ancaman bahkan sebelum serangan terjadi, serta mengeluarkan security alert sehingga masih cukup waktu untuk dilakukan tindakan.
“Saat seseorang melakukan login 10 kali dalam waktu 10 menit, ini masih dianggap wajar. Nah, jika terjadi 100 kali login dalam waktu 10 menit, yang bahkan bersumber dari beberapa lokasi, ini akan langsung dianggap sebagai ancaman. Jika deteksi dan analisa mana aktivitas yang wajar dan mana yang ancaman dilakukan secara manual, bisa-bisa data breach sudah terjadi,” jelas Hendi Sumarna, Dept. Head IT Governance & IT Security PT Multipolar Technology Tbk.
tulis komentar anda