NetEvents Thailand 2011: Teknik Serangan Keamanan Jenis Baru
Jagat Review kembali menghadiri acara NetEvents 2011. Acara kali ini berlangsung di Phuket, Thailand dan dihadiri oleh para analis dan para pelaku industri teknologi komunikasi dan informasi. NetEvents umumnya diadakan dua kali dalam setahun. Di tahun 2011 ini, NetEvents telah digelar di Langkawi dan sekarang di Phuket, Thailand.
Acara yang berlangsung selama dua hari ini dibagi ke dalam beberapa sesi, mulai dari sesi presentasi, tanya-jawab, debat, hingga wawancara one-on-one antara media dengan para pelaku industri.
Sesi pertama dibuka oleh Nir Zuk, Founder dan CTO, Palo Alto Networks. Pada presentasinya, Nir Zuk mengambil tema serangan keamanan jaringan generasi terbaru. Menurut Nir Zuk, zaman sekarang ini, serangan keamanan tidak lagi menyerang server atau datacenter. Para penyerang akan menyerang end-user yang memiliki akses ke datacenter itu sendiri.
Lanjutnya, para penyerang bukanlah para hobbyist ataupun geek yang bosan dan iseng mengobrak-abrik sistem. Sekarang ini, profil penyerang memiliki latar belakang organisasi kriminal.
Zaman sekarang para penyerang memiliki 5 langkah untuk menguasai/menyerang data center
- Memancing user lewat akun social media.
- Mengeksploitasi
- Mendownload backdoor
- Membangun channel lewat belakang
- Menguasai sistem
Teknologi sekarang belum dapat mengatasi jenis serangan yang berlangsung seperti ini secara komprehensif. Apalagi serangan dalam bentuk targeted attack, dalam arti para penyerang menargetkan server tertentu secara masif.
Untuk itu, menurut Nir Zuk, diperlukan respon yang cepat, otomatisasi dalam hal analisa objek yang mencurigakan. Obyek yang mencurigakan tersebut harus dianalisa secara tersentral dan komprehensif.
More Articles
