Tersedianya informasi yang dibutuhkan untuk pengelolaan organisasi sangat penting karena mempengaruhi pengambilan keputusan. Sementara itu, akses informasi pun saat ini makin cepat mengalir dengan bantuan internet.

Akibat internet yang hadir di setiap kehidupan manusia, baik dalam segi bisnis, hiburan, dan kegunaan, sempat tercetus istilah Always on Internet (AOI) dari salah satu pakar dari perusahaan Amerika. Dengan wawancara bersama Dhany Kurniawan, Network Security Engineer dari M-Tech, bisa diketahui bagaimana manajemen keamanan yang efisien. Berikut wawancaranya.

SDA: Bagaimana meyakinkan regulatory compliance dengan manajemen keamanan yang efisien?
Dhany Kurniawan (DK): Kalau dulu perusahaan yang ada di skala global, apalagi di Indonesia memikirkan keamanan karena adanya serangan dari hacker, virus, dll. Itu terjadi 4-5 tahun lalu. Kalau dilihat dari survei independen seperti Gartner, IDC, mulai 2005, yang mendorong perusahaan untuk konsentrasi ke keamanan adalah regulatory compliance. Sebetulnya, compliance itu sendiri adalah standar atau aturan yang diperlukan untuk menjalankan bisnis sekarang ini.

SDA: Lantas bagaimana meraih compliance itu?
DK: Dengan manajemen yang efektif dan efisien. Jadi dengan demikian, selain bisa mengatur serangan virus, dll, kita juga bisa membuktikan bahwa sistem sudah mencapai standar compliance tersebut.

SDA: Apa parameter compliance tersebut?
DK: Menjaga kerahasiaan data customer misalnya di industri perbankan. Ini penting mengingat suatu bank harus menjaga integritas dan kerahasiaan data customer. Jangan sampai data dengan mudah diambil dan dicuri orang untuk digunakan pada hal-hal yang tidak baik. Dengan produk sebagus apa pun, kalau sumber daya manusianya kurang rapih atau ada sedikit lubang atau konfigurasi ada yang terlewat, berarti belum aman.

SDA: Bagaimana Anda melihat ancaman lewat web?
DK: Ancaman web saat ini dan ke depan terjadi karena kebanyakan bisnis dijalankan dengan berbasis internet. Salah satu jendela menuju dunia internet adalah web browser. Dari situ, kita bisa transaksi keuangan, melakukan pembelian, dll. Awalnya hal itu dilakukan dengan client server. Namun sekarang ini semuanya beralih ke transaksi web. Itu juga yang saat ini sedang tren dan menjadi ketertarikan dari orang iseng atau hacker yang mencoba mengobrak-abrik.

SDA: Lantas, bagaimana dengan tipe serangan saat ini?
DK: Sekarang ini motivasi serangan berubah. Dulu hacker menyerang server untuk iseng-iseng dan agar terkenal. Sekarang motivasi hacker mengarah ke keuntungan. Makanya kalau ada keberhasilan menembus suatu situs, hacker tidak akan mempublikasikannya. Yang jelas, untuk hacking, pastinya konsep masih sama, yaitu dengan mencari celah yang dimiliki target, kemudian menanamkan script.

SDA: Dari segi kerentanan, sistem operasi apa yang paling rentan?
DK: Menurut saya pribadi, Windows rentan itu betul. Tapi kalau dibilang paling rentan, mungkin juga tidak. Karena sebetulnya banyak lubang di sistem operasi lain seperti Sun Solaris, Red Hat Linux, dll. Cuma Windows itu gembar-gembor karena user interface-nya setiap hari digunakan.

Widia Yurnalis