JAKARTA, RABU – Virus terus mengganas. Serangannya kian canggih, bisa spesifik menyasar individu maupun perusahaan tertentu. Tak ada sektor industri yang aman darinya. Situs jaringan sosial pun tak jarang justru menjadi penyebar virus. Padahal itu biaya untuk membersihkan efek serangan virus tak murah.
Maka jaman sekarang dibutuhkanlah sebuah produk yang bisa melakukan deteksi setinggi mungkin dengan false positive yang serendah mungkin. Namun proses scan-nya juga harus secepat mungkin. Begitu tekan Raymond Goh (Regional Technical Director, Systems Engineering, Symantec) tadi siang di Jakarta (3/8/2011). Menurut Raymond, produk yang bisa melakukannya tentu saja adalah Symantec Endpoint Protection versi terbaru, 12.
Karena menerapkan Insight dan SONAR, Symantec Endpoint Protection (SEP) 12 bisa melakukan scan lebih cepat. “Sebab tidak semua file yang ada selalu di-scan, cuma yang sudah termodifikasi. Karena itu prosesnya lebih cepat sampai 70%,” papar Raymond.
Loh kenapa hanya yang termodifikasi yang di-scan ulang? “Hanya malware yang bermutasi, jadi kalau sebuah executable unik itu mencurigakan. Bisa tahu unik tidaknya itu dari database yang ada di Internet. Di sana ada white dan black listing, tapi ada juga software-software dari pihak tak terkenal yang terletak di antara kedua area itu. Jadi perlu ada reputasi untuk tahu apakah itu tergolong yang bagus atau tidak,” jelas Raymond.
Dan di sinilah Insight milik Symantec yang diperkenalkan empat tahun lalu itu berfungsi. Insight yang punya database dari lebih 175 juta PC di seluruh dunia itu sudah mengumpulkan 2,5 miliar file. Saat scan dilakukan, ia akan mencari asosiasi, lalu mengeceknya ke database, kemudian menyajikan datanya. Bila dianggap jelek, file akan diblokir. Aplikasi yang sedang berjalan akan diawasi perilakunya oleh SONAR yang bekerja berbasis reputasi.
Satu hal lain yang ditekankan Raymond, versi 12 ini mampu mengenali dan mengelola klien virtual. Uji coba yang digelar Dennis Labs baru-baru ini menunjukkan SEP 12 yang bekerja di lingkungan virtual desktop infrastructure menyajikan pertahanan yang lebih tinggi dibandingkan solusi sejenis dari McAfee dan Trend Micro. Sementara itu menurut The Tolly Group yang mengukur kinerja solusi tersebut di lingkungan virtual desktop infrastructure, scan on-deman Symantec lebih cepat 50% dan hemat bandwidth 49% dibandingkan solusi McAfeed dan Trend Micro. Saat melakukan scan on-access, bandwidth-nya 20% lebih sedikit dibandingkan solusi agentless DeepSecurity dari Trend Micro.
O ya, Symantec Endpoint Protection (SEP) juga tersedia dalam versi Small Business Edition. Versi untuk bisnis skala kecil ini ditujukan bagi perusahaan dengan pengguna di bawah 100 orang. Yang ini punya deteksi ancaman yang sama dengan SEP, tapi footprint-nya lebih kecil sehingga bekerja lebih cepat. Fiturnya tentu tak selengkap SEP, misalnya tidak mendukung Linux dan kontrol device dan aplikasi.
Nah, jika perusahaan kamu mau menggunakan SEP versi 12 dan sebelumnya sudah memakai versi 11, ada kabar baik. Kamu tidak perlu membayar sepeser pun lagi. Tinggal upgrade secara cuma-cuma. “Banyak yang request upgrade dari versi 11 ke 12. Kami terima 10 e-mail per hari. Upgrade-nya mudah karena arsitektur versi 11 sama dengan yang 12 sehingga bisa upgrade di mesin lama,” ungkap Edison, MCSE, MCT, CCA (Infrastructure Division Head, PT Mitrasoft Infonet).
Kabar baik lainnya, pengguna produk keamanan endpoint saingan yang mau beralih ke SEP bisa mendapatkan diskon. “Tapi ini ada levelnya, mirip reward program,” kata Raymond yang menolak menyebutkan tingkat diskon maupun harga jual produk Symantec Endpoint Protection. “Harga produk tergantung mitra distributor, kami hanya memberikan MSRP (suggested retail price – harga acuan ritel),” tambahnya.