Teknogav.com – Kaspersky meluncurkan solusi perangkat lunak keamanan siber terkininya, yaitu platform Kaspersky Unified Monitoring and Analysis (KUMA). Solusi ini diharapkan dapat memenuhi kebutuhan keamanan siber suatu organisasi di tengah makin meningkatnya jumlah ancaman siber. KUMA dapat memantau insiden atau kejanggalan yang muncul di ratusan atau bahkan puluhan ribu perangkat sekaligus untuk memberi peringatan dini. Informasi mengenai kejanggalan yang ada diharapkan dapat mendukung tim keamanan siber perusahaan untuk segera mengambil langkah penanganan.
Ekonomi digital Indonesia diperkirakan dapat mencapai USD146 miliar pada tahun 2025 dan akan terus meningkat. Sayangnya, peningkatan ekonomi digital tersebut diikuti juga dengan peningkatan ancaman siber seiring digitalisasi yang dilakukan organisasi. Infrastruktur yang aman, kokoh dan terintegrasi perlu dibangun organisasi, demikian juga dengan strategi dan kebijakan yang mendukung inovasi.
Baca juga: Solusi Enterprise Kaspersky Siap Lindungi Berbagai Skala BisnisPesatnya digitalisasi di Asia Tenggara memicu ancaman siber berupa phishing, penipuan online, dan pelanggaran data di tahun 2024 ini. Kaspersky mengungkapkan telah melindungi 31,4% pengguna di Indonesia dari ancaman online di tahun 2023.
Data Kaspersky Security Network (KSN) menunjukkan adanya 437. 414.681 serangan tingkat malware yang bisa diblokir selama periode November 2022-Oktober 2023. KSN juga menemukan 106.357.530 tautan berbahaya unik selama periode tersebut. Sedangkan jumlah objek berbahaya unik yang berhasil dideteksi dengan bantuan komponen Web Anti-Virus mencapai 112.922.612.
Sistem deteksi Kaspersky berhasil memblokir 29.426.930 serangan melalui internet di Indonesia selama tahun 2023. Sedangkan jumlah infeksi lokal yang berhasil digagalkan mencapai 51.261.542.
Analisis dan evaluasi keamanan siber telah dituangkan dalam Peraturan Presiden Nomor 47 Tahun 2023 tentang Strategi Nasional Keamanan Siber dan Penanggulangan Krisis Siber. Perpres tersebut juga merumuskan dan merekomendasikan kebijakan di bidang keamanan siber.
Kaspersky menghadirkan Kaspersky Unified Monitoring and Analysis Platform (KUMA) untuk memberdayakan bisnis dan organisasi dalam menghadapi tantangan di era digital. KUMA merupakan solusi keamanan informasi dan manajemen insiden (SIEM) yang memantau dan menganalisis insiden keamanan informasi.
|
Dony Koesmandarin, Territory Manager Kaspersky di Indonesia |
“Para pelaku ancaman siber makin banyak menggunakan taktik yang beragam untuk melancarkan serangan bertarget yang canggih. Oleh karena itu, penting untuk menggunakan sistem yang dapat memantau aktivitas jaringan, seperti informasi keamanan dan manajemen insiden. Kami berharap peluncuran KUMA dapat memberdayakan para ahli teknologi untuk menangani insiden keamanan siber yang kompleks dengan deteksi dan respons yang lebih luas, untuk meningkatkan keamanan siber di Indonesia,” ucap Dony Koesmandarin, Territory Manager untuk Indonesia di Kaspersky.
Program dasar KUMA mencakup komponen-komponen berikut:
- Satu atau lebih Kolektor (Collectors) yang menerima pesan dari sumber peristiwa dan menguraikan, menormalkan, dan, jika diperlukan, memfilter dan/atau mengagregasinya.
- Korelator (Correlator) yang menganalisis kejadian yang dinormalisasi yang diterima dari Kolektor, melakukan tindakan yang diperlukan dengan daftar aktif, dan membuat peringatan sesuai dengan aturan korelasi.
- Inti yang mencakup antarmuka grafis untuk memantau dan mengelola pengaturan komponen sistem.
- Penyimpanan, yang berisi peristiwa yang dinormalisasi dan insiden yang tercatat.
KUMA memiliki beberapa keandalan berikut ini:
- Kinerja tinggi: 300rb+ EPS per instans KUMA
- Persyaratan sistem rendah: Lingkungan virtual atau fisik dan EPS AiO hingga 10 ribu pada satu server virtual
- Skalabilitas: Arsitektur layanan mikro yang fleksibel dengan dukungan HA untuk setiap komponen
- Antarmuka konsol web terpadu: Konsol UI multi-tenancy tunggal penuh untuk semuanya
- Integrasi out-of-the-box: Dengan produk pihak ketiga dan solusi Kaspersky
- Low entry threshold: Tidak membutuhkan pengetahuan mengenai bahasa kueri khusus atau aturan penulisan
Indikator kompromi dapat diekstrak dan digunakan peneliti untuk mendeteksi insiden di SIEM berkat integrasi dengan platform Kaspersky CyberTrace. Platgorm tersebut memproses laporan dari Pusat Koordinasi Nasional untuk Insiden Komputer.
|
Tampilan dashboard KUMA |
SIEM merupakan unsur inti dari sebagian besar sistem keamanan informasi yang matang. Hal ini mewajibkan SIEM memenuhi semua persyaratan pasar yang relevan dan mempertimbangkan perubahan lanskap ancaman siber. Kemampuan analis dapat diperluas dengan KUMA sehingga bisnis dan organisasi bisa mengoptimalkan anggaran untuk keamanan siber dan mengoptimalkan perlindungan.
"KUMA berfungsi sebagai
aggregator log insiden dari berbagai perangkat yang dapat memberikan peringatan dini jika ada kejanggalan agar tim keamanan siber perusahaan dapat segera menindaklanjuti. Konsol ini efektif untuk penggunaan skala besar, seperti organisasi yang memiliki lebih dari 100 perangkat untuk dipantau," ucap Jemmy Handinata,
Presales Manager Kaspersky Indonesia. |
Jemmy Handinata, Presales Manager Kaspersky Indonesia |
Para pakar Kaspersky menemukan kampanye Advanced Persistent Threat (APT) seluler pada tahun 2023 saat memantau lalu lintas jaringan Wi-Fi perusahaannya menggunakan KUMA.
Temuan hasil analisis peneliti Kaspersky menunjukkan bahwa pelaku ancaman siber menargetkan perangkat iOS puluhan karyawan perusahaan. Eksploitasi zero-click disebarkan melalui iMessage untuk mengeksekusi malware dan mengendalikan penuh perangkat dan data pengguna.
|
Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky. |
“Dalam hal keamanan siber, sistem operasi yang paling aman sekalipun dapat disusupi. Karena para pelaku APT terus mengembangkan taktik mereka dan mencari kelemahan baru untuk dieksploitasi, dunia bisnis harus memprioritaskan keamanan sistem mereka. Hal ini melibatkan penyediaan alat terbaru bagi karyawan dan tim teknis untuk secara efektif mengenali dan mempertahankan diri dari potensi ancaman serta remediasi insiden secara tepat waktu,” ucap Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.