JAKARTA, PCplus – Makin banyak perusahaan kecil menjadi sasaran serangan peretas saat ini. Istilah kerennya targeted attack, atau APT (advanced persistant threat). Menurut data Internet Security Threat 2012, 31% dari perusahaan kecil secara global menjadi target dari serangan tersebut.
Makin banyaknya serangan tak lepas dari longgarnya sekuriti di perusahaan kecil. Maklum perusahaan kecil umumnya tidak mengalokasikan orang TI secara khusus maupun dana dan software khusus untuk sekuriti. Padahal mereka biasanya (karena merupakan supplier) terhubung ke perusahaan-perusahaan besar, antara lain via hubungan e-mail. Celah inilah yang dimanfaatkan para penyerang.
Nah, guna melindungi perusahaan dari targeted attacks yang biasanya tersembunyi dalam e-mail ber-attachment, Symantec menawarkan teknologi baru yang disebut Disarm. Cara kerjanya beda dengan teknologi sebelumnya.
Dulu, e-mail dengan attachment file (PDF, XLS, DOC) yang dianggap berbahaya di-scan. Dengan Disarm, file tersebut dibuatkan salinan digital yang bersih. Salinan yang bersih itulah yang akan diteruskan ke pengguna. Skrip-skrip, Javascript, makro, Flash embedded dan apa pun yang bisa merupakan malware akan dibuang. File aslinya sendiri, jika ditengarai berbahaya, akan dikarantina dan bisa dikirimkan ke Symantec untuk dianalisis.
“Jadi penerima e-mail tidak pernah terekspos ke attachment berbahaya,” kata Raymond Goh (Senior Regional Director for Systems Engineering, Asia South Region, Symantec) dalam jumpa pers di Jakarta kemarin siang (23/1/2014). “File attachment yang bersih itu akan diantarkan real-time,” tambah Novan Tambunan (Technical Consultant, Symantec). Teknologi Disarm ini hadir pada suite Symantec Messaging Gateway 10.5 yang baru.
Penelitian Symantec menyebutkkan, teknologi Disarm mampu memblokir 98% targeted attacks yang mengeksploitasi kerentanan dokumen zero-day yang ditemukan Symantec sepanjang tahun 2013. Serangan-serangan ini seluruhnya tidak dikenal dan karenanya berpotensi besar lolos dari semua solusi scanner, heuristik, emulator dan bahkan solusi Virtual Execution (VX).