Wednesday, April 17, 2024
Berita TeknologiEnterprise dan Korporasi

Ancaman Cyber Kian Tinggi, Kaspersky “KUMA” Hadir Sebagai Solusi

Jakarta, PCplus – Ekonomi digital Indonesia diperkirakan tumbuh sebesar 20 persen pada tahun 2021 menjadi USD 146 miliar pada tahun 2025. Angka ini diprediksi akan terus meningkat. Oleh sebab itu, pengembangan ekosistem digital di Indonesia menjadi perhatian penting. Utamanya dengan menerapkan strategi dan kebijakan yang mendukung inovasi serta membangun infrastruktur yang aman, kokoh, dan terintegrasi. Kaspersky siap dengan solusi “KUMA” miliknya. Apa itu?

Baca Juga: Hati-Hati, Kencan Online Bisa Di-Stalking!

Para ahli di Kaspersky memperkirakan lanskap ancaman keamanan siber yang akan datang di wilayah Asia Pasifik pada tahun ini. Menurut Kaspersky, bahaya phishing, penipuan online, banyak pelanggaran data, dan gangguan layanan keuangan terlihat terus menyasar organisasi dan individu di wilayah tersebut.

Pada tahun 2023, Kaspersky mengkalim bahwa mereka telah melindungi hampir satu dari setiap dua pengguna di Indonesia (31,4%) dari ancaman online. Tahun lalu, Presiden Joko Widodo menerbitkan Peraturan Presiden Nomor 47 Tahun 2023 tentang Strategi Nasional Keamanan Siber dan Penanggulangan Krisis Siber. Perpres ini memuat analisis dan evaluasi kebijakan keamanan siber, perumusan dan pemberian rekomendasi kebijakan di bidang keamanan siber.

Untuk menjawab tantangan dan kebutuhan yang berkembang ini, Kaspersky menghadirkan solusi keamanan informasi dan manajemen peristiwa (SIEM). Dan juga untuk informasi keamanan dan manajemen peristiwa, perusahaan keamanan ini menghadirkan Kaspersky Unified Monitoring and Analysis Platform (KUMA).

Manfaat KUMA bagi bisnis dan organisasi
Kampanye APT di KUMA

Pada bulan Juni 2023, para ahli Kaspersky menemukan kampanye Advanced Persistent Threat (APT) seluler saat memantau lalu lintas perusahaan yang menggunakan KUMA. Setelah analisis lebih lanjut, peneliti perusahaan menemukan bahwa pelaku ancaman siber telah menargetkan perangkat iOS milik puluhan karyawan perusahaan. Lalu mendistribusikan eksploitasi zero-click melalui iMessage untuk menjalankan malware dan mendapatkan kendali penuh atas perangkat dan data pengguna.

“Dalam hal keamanan siber, sistem operasi yang paling aman sekalipun dapat disusupi. Karena para pelaku APT terus mengembangkan taktik mereka dan mencari kelemahan baru untuk dieksploitasi, dunia bisnis harus memprioritaskan keamanan sistem. Hal ini melibatkan penyediaan alat terbaru bagi karyawan dan tim teknis. Tujuannya untuk bisa secara efektif mengenali dan mempertahankan diri dari potensi ancaman. Termasuk remediasi insiden secara tepat waktu,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Yeo Siang Tiong, General Manager untuk Asia Tenggara saat memberikan paparan tentang solusi Kaspersky KUMA di depan awak media di Jakarta
Yeo Siang Tiong, General Manager untuk Asia Tenggara saat memberikan paparan tentang solusi Kaspersky KUMA di depan awak media di Jakarta (PCplus/Maseko)

KUMA sendiri adalah konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi. Program dasar mencakup komponen-komponen berikut :

  • Satu atau lebih Kolektor (Collectors) yang menerima pesan dari sumber peristiwa dan menguraikan, menormalkan, dan, jika diperlukan, memfilter dan/atau mengagregasinya.
  • Korelator (Correlator) yang menganalisis kejadian yang dinormalisasi yang diterima dari Kolektor, melakukan tindakan yang diperlukan dengan daftar aktif, dan membuat peringatan sesuai dengan aturan korelasi.
  • Inti yang mencakup antarmuka grafis untuk memantau dan mengelola pengaturan komponen sistem.
  • Penyimpanan, yang berisi peristiwa yang dinormalisasi dan insiden yang tercatat.

Beberapa keunggulan solusi KUMA Kaspersky
  • Performa tinggi: 300rb+ EPS per instans KUMA
  • Persyaratan sistem rendah: Lingkungan virtual atau fisik dan EPS AiO hingga 10 ribu pada satu server virtual
  • Skalabilitas: Arsitektur layanan mikro yang fleksibel dengan dukungan HA untuk setiap komponen
  • Antarmuka konsol web terpadu: Konsol UI multi-tenancy tunggal penuh untuk semuanya
  • Integrasi out-of-the-box: Dengan produk pihak ketiga dan solusi Kaspersky
  • Low entry threshold: Tidak memerlukan pengetahuan tentang bahasa kueri khusus atau aturan penulisan

Berkat integrasi dengan platform Kaspersky CyberTrace, peneliti dapat mengekstrak indikator kompromi dan menggunakannya untuk mendeteksi peristiwa di SIEM.

SIEM jadi elemen sentral

SIEM adalah elemen sentral dari sebagian besar sistem keamanan informasi yang matang, oleh karena itu, SIEM harus memenuhi semua persyaratan pasar yang relevan dan mempertimbangkan perubahan lanskap ancaman dunia maya. KUMA memperluas kemampuan analis, memungkinkan bisnis dan organisasi mengoptimalkan anggaran untuk keamanan siber, memberikan perlindungan pada tingkat optimal.

Penjelasan solusi Kaspersky KUMA
Penjelasan solusi Kaspersky KUMA (PCplus/Maseko)

“Para pelaku ancaman siber semakin banyak menggunakan taktik yang beragam untuk melancarkan serangan bertarget yang canggih. Oleh karena itu, penting untuk menggunakan sistem yang dapat memantau aktivitas jaringan, seperti informasi keamanan dan manajemen insiden. Dengan peluncuran KUMA, kami berharap dapat memberdayakan para ahli teknologi untuk menangani insiden keamanan siber yang kompleks dengan deteksi dan respons yang lebih luas, untuk meningkatkan keamanan dunia maya di Indonesia,” komentar Dony Koesmandarin, Territory Manager untuk Indonesia di Kaspersky.

Komentar kamu