Solusi "Anti-galau" Trend Micro dalam Menambal Celah Keamanan

JAKARTA, KOMPAS.com — Salah satu kegalauan chief technology officer (CTO) saat ingin memberikan tambalan (patch) pada celah keamanan (vulnerability) di sistem perusahaan adalah, apakah patch ini mengganggu sistem atau aplikasi lain yang berjalan di atasnya atau tidak?

Vendor keamanan Trend Micro menangkap kegalauan ini dan membuat solusinya melalui Vulnerability Protection yang merupakan bagian dari Trend Micro Smart Protection Suites.

"Patch itu kan biasanya dirilis lama setelah vulnerability ditemukan, bisa tiga minggu hingga satu bulan," ujar Andreas Ananto, Country Manager Trend Micro Indonesia dalam acara jumpa media di Jakarta, Selasa (30/8/2016).

Selama masa itu pulalah sistem atau server yang memiliki lubang keamanan akan terekspos dan menjadi sasaran empuk bagi hacker jahat untuk melancarkan serangannya.

Diterangkan lebih lanjut oleh Andreas, begitu patch atau tambalan itu dirilis, belum tentu juga bisa dipasang di sistem perusahaan sebab sistem-sistem lain yang berjalan di atasnya belum tentu bisa dijalankan secara normal.

"Di atas server kan banyak aplikasi-aplikasi, seperti billing, POS (point of sale), dan sebagainya. Nah, karena sifatnya seperti OS, maka perlu diuji lagi compatibility-nya," kata Andreas.

"Kalau aplikasinya tidak terganggu, baru bisa dipasangi patch," imbuhnya.

Sementara solusi yang dikenalkan Trend Micro ini bisa memberikan virtual patching, software keamanannya akan menutup dan mengisolasi saat program jahat seperti Ransomware telah menembus sistem keamanan agar tidak menjalar ke sistem lainnya.

Dengan begitu, sembari menunggu patch dirilis, CTO tak perlu lagi khawatir sistemnya diserang atau galau dengan update patch yang bisa jadi tidak cocok dengan aplikasi-aplikasi lain di dalam sistemnya. Begitu terbukti teruji dan kompatibel, barulah mereka bisa memberikan patch.

Dalam kesempatan yang sama, Eric Skinner, Vice President Global Field Enablement di Trend Micro, menambahkan, solusi yang ditawarkan Trend Micro ini memiliki empat lapis keamanan, mulai dari pintu masuk (gateway), isolasi, server, hingga di sisi end point.

Pentingnya mengamankan server diingatkan oleh Trend Micro karena, menurut penelitian perusahaan, Indonesia termasuk dalam daftar negara yang paling sering mengalami serangan Ransomware.

Sepanjang pertengahan awal tahun 2016 ini saja, Trend Micro mencatat ada peningkatan serangan berbasis Ransomware sebanyak 172 persen dibandingkan pada tahun lalu. Terdapat pula 79 jenis Ransomware baru pada periode yang sama.

Jumlah tersebut meningkat dari 29 jenis Ransomware baru yang ditemukan pada 2015 lalu.

Trend Micro mengklaim telah berhasil memblokir 80 juta ancaman yang memanfaatkan Ransomware pada periode tersebut.