CiscoR terbitkan laporan tahunan pertamanya tentang situasi keamanan global. Laporan ini menitikberatkan pada risiko dan tantangan-tantangan yang semakin banyak dihadapi bisnis, organisasi, pemerintah, dan konsumen.

Laporan ini juga berisi ramalan ancaman keamanan di tahun 2008 dan rekomendasi dari praktisi-praktisi keamanan Cisco, seperti Chief Security Officer John Stewart dan Vice President of Customer Assurance and Security Programs, Dave Goddard. Temuan-temuan laporan ini memperkuat fakta bahwa ancaman dan serangan-serangan keamanan telah menjadi lebih global dan canggih. Seiring dengan peningkatan adopsi perangkat-perangkat, aplikasi-aplikasi, dan metode-metode komunikasi yang terhubung dengan IP, peluang-peluang untuk serangan juga meningkat. Tren-tren ini membuka sebuah babak baru dalam sejarah ancaman keamanan dan metodologi keamanan.

Sementara itu, bertahun-tahun lalu, virus dan worm (Code Red, Nimda, dan lain-lain) merusak sistem-sistem komputer dan menjadi terkenal. Seiring dengan peningkatan adopsi Internet dan e-commerce, gabungan-gabungan ancaman (serangan-serangan phishing dengan spam, botnet, dll) berevolusi dengan tujuan mencuri uang dan informasi pribadi. Pendekatan "stealth-and-wealth" ini kemudian berevolusi menjadi sebuah fenomena dunia yang secara teratur berisi lebih dari satu kategori risiko. 

Stewart menyatakan, keamanan informasi sudah tidak lagi merupakan sebuah perang melawan virus atau spam. Ada banyak faktor-faktor legal, identitas, dan geopolitik. Misalnya, pencurian identitas di toko-toko terkemuka dan serangan denial-of-service baru-baru ini yang katanya dilakukan atas dasar motivasi politik oleh hacker-hacker di Russia ke tetangganya, Estonia, tahun lalu. Serangan cyber ini, disebabkan oleh kemarahan akan keputusan pemerintah Estonia untuk memindahkan sebuah monumen perang era Soviet dari sebuah taman dengan menutup banyak situs Web pemerintah Estonia.

"Kejahatan Cyber berevolusi di depan mata kita dan seringkali menggunakan teknik-teknik terkenal yang dulunya hanya terlihat dalam bentuk elektronik," kata Stewart. Ia menambahkan, kita tidak bisa melihat ancaman-ancaman keamanan informasi hanya sebagai sebuah duel melawan virus atau serangan phishing. Sekarang ini, ancaman juga menggunakan perekayasaan dan teknologi sosial dan pengunaan kepercayaan. Tak heran jika usaha untuk mengamankan bisnis, identitas pribadi, dan negara-negara membutuhkan sebuah koordinasi di tingkat yang lebih tinggi. Stewart menambahkan, tim-tim keamanan TI, bisnis, pemerintah, penegak keamanan, konsumen, warga negara adalah target, sekaligus sekutu. Keefektifan keamanan nasional, enterprise dan pribadi akan bergantung pada kolaborasi dan komunikasi di antara semua pihak-pihak tersebut.

Menurut Stewart dan Goddard, kunci dari kolaborasi ini adalah pendidikan. Laporan Cisco menawarkan beberapa rekomendasi untuk masing-masing kategori pengelolaan resiko. Beberapa rekomendasi yang penting adalah:

* Melakukan audit teratur di dalam organisasi berkaitan dengan target menarik dan mengevaluasi jalan-jalan yang bisa digunakan untuk menyerang target-target tersebut. Serangan-serangan seringkali berhasil karena tidak diikuti dasar-dasar keamanan.

* Mengerti pemahaman bahwa ancaman-ancaman mengikuti pola penggunaan. "Penyerang-penyerang akan mengikuti mayoritas. Goddard juga menyatakan, setiap kali sebuah aplikasi atau perangkat muncul, ancaman-ancaman baru akan muncul juga.

* Mengubah pola berpikir karyawan, konsumen dan warga negara yang menganggap dirinya tidak bersalah dan memberdayakan mereka untuk menjadi lebih aktif dengan memikul tanggung jawab keamanan. Tim-tim TI harus menjadi pendorong hal ini, tapi tidak bisa bekerja sendirian.

* Menjadikan pendidikan keamanan sebuah prioritas. Bisnis, vendor keamanan, dan badan-badan pemerintah perlu berinvestasi dalam pendidikan keamanan dan pembangunan kemawasan. Usaha ini memerlukan kolaborasi luas di antara mitra-mitra dan pesaing-pesaing.

* Menjadikan pendidikan keamanan TI sebuah institusi dengan memasukkannya ke dalam kurikulum sekolah.

* Mempertimbangkan lebih dari sekedar kinerja ketika membangun jaringan aman. Berfokus pada kemampuan jaringan untuk berkolaborasi, memeriksa, beradaptasi, dan memecahkan masalah-masalah keamanan end-to-end, dari gateway dan server ke desktop dan perangkat mobile.

* Vendor-vendor keamanan perlu menyediakan solusi keamanan lengkap dan lebih luas dari infrastruktur jaringan, campuran aplikasi, dan data itu sendiri.

Redaksi SDA Asia Magazine