Pandemi telah mengubah banyak aspek kehidupan di dunia, tak terkecuali pola bekerja yang berubah menjadi hybrid atau bekerja dari jarak jauh. Di mana karyawan bisa menghabiskan sebagian besar waktu mereka bekerja secara online, menggunakan aplikasi SaaS atau tools berbasis web untuk melakukan kolaborasi.
Namun dibalik kemudahan berkolaborasi secara digital, perusahaan sekarang dihadapkan permasalahan “blind spot” pada sistem kemanan. Infrastruktur keamanan jaringan tradisional saat ini dinilai tak lagi mampu mengakomodir cara kerja orang pada lanskap modern, termasuk dalam mencegah jenis serangan siber baru, yaitu Highly Evasive Adaptive Threats (HEAT) yang dapat membahayakan operasional bisnis.
Lantas, apa itu Highly Evasive Adaptive Threats (HEAT) dan seperti apa bahayanya bagi bisnis Anda? Untuk menjawab hal tersebut Anda dapat simak lengkapnya dalam artikel berikut.
Apa Itu Highly Evasive Adaptive Threat (HEAT)?
Saat ini, sebagian besar firewall keamanan dan software anti-malware melakukan pekerjaan yang baik untuk melindungi data penting karyawan dan perusahaan dari serangan siber. Namun, menurut laporan Menlo Security ada jenis serangan malware terbaru yang patut diwaspadai karena lebih sulit dideteksi dan dicegah oleh firewall dan anti-malware, yaitu HEAT (Highly Evasive Adaptive Threat).
Serangan HEAT biasanya dapat menyerang ketika karyawan membuka salah satu link di browser web dan akhirnya malware dapat menyerang software maupun hardware. Melalui framework pengembangan yang canggih, serangan HEAT mampu menembus beberapa lapisan software keamanan, termasuk firewall, gateway web, dan deteksi phishing.
Selain itu, HEAT juga dapat melewati pertahanan keamanan tradisional, seperti pemeriksaan manual oleh tim IT. Tentu saja, tujuan serangan HEAT adalah untuk mendapatkan data penting perusahaan, yang kemudian data tersebut dapat dijual atau digunakan untuk tujuan komersial.
3 Tantangan Mengidentifikasi Highly Evasive Adaptive Threat (HEAT)
Tidak aneh jika lonjakan serangan HEAT muncul di tengah maraknya model kerja WFH, remote, dan hybrid working. Sebagaimana kita tahu tidak semua jaringan atau perangkat yang digunakan para pekerja remote dilengkapi sistem keamanan sebaik perangkat komputer kantor.
Ditambah lagi, rendahnya awareness para pekerja remote terkait resiko keamanan siber dan sulitnya mengenali ciri-ciri serangan HEAT yang relatif masih baru. Nah, untuk memahami apa saja tantangan yang dihadapi bisnis saat memerangi ancaman Highly Evasive Adaptive Threat (HEAT), Anda bisa mengindentifikasi tiga masalah berikut ini:
1. Sulit Mengidentifikasi dan Mencegah Ancaman
Perusahaan saat ini dihadapkan untuk dapat mengidentifikasi dan mencegah serangan siber yang semakin canggih. Untuk mengidentifikasi dan mencegah ancaman secara akurat, perusahaan wajib memiliki tools keamanan menggunakan analisis virtual khusus yang dibangun untuk mendeteksi malware dan mencegah terjadinya aktivitas berbahaya.
2. Pertahanan Tradisional Tak Lagi Cukup
Infrastruktur keamanan jaringan tradisional saat ini tidak lagi mampu mengakomodiasi cara bekerja orang pada lanskap modern, termasuk dalam mencegah Highly Evasive Adaptive Threats (HEAT) yang dapat mengakibatkan serangan ransomware atau phishing.
3. Waspada Terhadap Software Open Source
Tak dapat dipungkiri bahwa kehadiran software berbasis open source telah efisiensi biaya bisnis serta mempercepat proses inovasi dan pengembangan aplikasi. Namun, di balik semua manfaat yang ada turut celah dan rentan keamanan di aplikasi open source. Faktanya, sebuah survei dari Veracode menunjukan bahwa dari 85,000 aplikasi yang dianalisis, 75 persen di antaranya memiliki kerentanan serangan malware.
3 Cara Menghindari Evasive Threat
Penting untuk memikirkan kembali taktik yang digunakan untuk mendeteksi jenis malware modern ini. Di bawah ini adalah tiga cara menghindari evasive threat menggunakan security tools untuk membantu mengidentifikasi dan pada akhirnya dapat mencegah ancaman Highly Evasive Adaptive Threat (HEAT).
1. Use Purpose-Built Virtual Analysis
Untuk mendeteksi malware evasive threat, gunakan lingkungan analisis virtual yang dibuat khusus yang menggabungkan hypervisor dan emulator yang tidak bergantung pada open source atau software khusus, sehingga dapat secara efektif dan fleksibel mendeteksi serangan HEAT sedini mungkin.
2. Gunakan Bare Metal Analysis
Untuk menghindari kecurigaan terhadap penyerang, file yang dicurigai harus secara dinamis diarahkan ke lingkungan bare metal tanpa campur tangan manusia, sehingga serangan bisa lebih cepat dan tepat dideteksi.
3. Memasukkan Threat Intelligence
Layanan intelijen ancaman kontekstual dapat menyediakan informasi yang diperlukan untuk memahami mengapa, di mana, dan bagaimana serangan akan berdampak pada jaringan.
Solusi Next Generation Security untuk Mengatasi Evasive Threat dari Palo Alto
Palo Alto Networks Next-Generation Security Platform hadir untuk memfilter setiap traffic berdasarkan aplikasi. Firewall canggih ini memiliki kontrol yang luas dan visibilitas aplikasi yang dapat diidentifikasi menggunakan analisis dan pencocokan signature. Pengguna next generation firewall dapat menggunakan white list atau signature-based IPS untuk membedakan antara aplikasi yang aman dan yang tidak aman, kemudian diidentifikasi menggunakan dekripsi SSL, sehingga dapat mendeteksi serangan HEAT secara akurat.
Sesuai dengan namanya, Next-Generation Security Platform adalah versi yang lebih canggih dari firewall tradisional. Next-Generation Security Platform dari Palo Alto menggunakan pemfilteran statis dan dinamis serta dukungan VPN untuk memastikan bahwa semua koneksi antara jaringan, internet, dan firewall seluruhnya berstatus valid dan aman.
Selain itu, Palo Alto Networks Next-Generation Security Platform juga mencakup analisis keamanan di sistem jaringan, cloud, dan end point yang dapat secara otomatis mencegah bahkan malware yang paling canggih sekalipun. Berikut lima keuntungan menggunakan solusi Next-Generation Security Platform bagi bisnis Anda, antara lain:
1. Next-Generation Firewalls
Solusi keamanan mutakhir yang bertugas untuk menangkal seluruh serangan siber, agar menjaga data penting perusahaan tidak bisa diubah, dicuri atau dirusak dengan mudah.
2. Mendeteksi Ancaman Secara Real-time
Mendeteksi seluruh serangan jaringan yang terhubung secara real-time, sehingga memastikan Anda dapat mencegah ancaman HEAT terjadi.
3. Membuat Profil Perangkat IoT
Menggunakan analisis IoT untuk mendeteksi penggunaan perangkat, memvalidasi profil, dan menyempurnakan model, sehingga perangkat tidak mudah di serang.
4. Gunakan AIOps untuk Berikan ROI Tinggi
Perbaiki sistem keamanan Anda tanpa harus menambah staf atau membeli peralatan baru, sehingga Anda dapat menghindari kesalahan atau pencurian tak terduga dengan memprediksi kesehatan firewall.
Baca Juga: Wajib Tahu, Ini Alasan Bisnis Perlu Application Performance Monitoring
Dapatkan Solusi dari Palo Alto di VTI
PT Virtus Technology Indonesia (Virtus) kini telah resmi menjadi mitra strategis Palo Alto Networks. Kemitraan tersebut memungkinkan Virtus untuk menghadirkan solusi Next-Generation Security Platform yang akan membantu menjaga keamanan data penting perusahaan agar diubah, dicuri atau dirusak dengan serangan malware tercanggih sekalipun.
Sebagai mitra value added distributor, Virtus melengkapi keunggulan solusi Palo Alto Networks dengan menyediakan solusi Next-Generation Security Platform mulai dari perencanaan, implementasi, sampai dengan layanan purnajual selama 24/7. Layanan tersebut tentu saja didukung oleh sumber daya manusia dan engineer berpengalaman. Untuk informasi selengkapnya, hubungi marketing@virtusindonesia.com.
Penulis: Ary Adianto
Content Writer CTI Group
