Editor : Martin Simamora, S.IP |Martin Simamora Press

Rabu, 10 Februari 2010

IDC: Pemerintahan di Asia Harus Mewajibkan ISP Terapkan Langkah Pengamanan Cyber Holistik

"Semua pemerintah dapat memerintahkan penerapan sebuah Code of Conduct Keamanan elektronik yang holistik kepada ISP. Bagi negara Singapura ini adalah hal yang sangat krusial sebab Singapura memiliki kapabilitas dan kapasitas infrastruktur TI yang baik, memampukan penyedia jasa layanan internet memberikan layanan Cloud Computing". Situasinya sangat krusial sebab sebuah serangan berskala besar terhadap server-server akan merusak aset dan semua klien.


Seorang analis di Singapura berujar bahwa serangakaian regulasi yang bersifat mandatory harus diterapkan di Asia yang akan mengarahkan Internet Service Provider (ISP) dalam menangani seluruh komputer dalam jaringannya yang terinfeksi. Namun IDC Asia Pacific berpendapat bahwa yang terpenting adalah bagaiamana agar semua ISP melakukan prosedur keamanan secara ketat dan penuh dan dalam hal ini Pemerintah Singapura dan pemerintahan lainnya di kawasan Asia dapat membuat sebuah panduan "Holistic e-Security" bagi semua penyedia layanan jasa internet (ISP).

Patrick Chan, Chieft Technology Advisor for Emerging Technologies IDC Asia Pacifik berujar:"Saya tak terlalu memusingkan berbagai peraturan mandatori manapun yang ada saat ini berlaku atau panduan yang harus dilakukan untuk mengatasi sistem yang terinfeksi di semua kawasan Asia. Hal terpenting yang harus diperhatikan, bahwa semua ISP melakukan semua prosedur internalnya secara penuh dan selalu memperbarui level pelayanannya.

Patrick kepada ZDNET Asia (9/2) pun berpendapat:"Sangat sedikit ISP yang secara aktif melakukan monitor terhadap "Network traffic", sebab pelaksanaannya akan berbenturan dengan isu privasi, sangat mahal dan kompleksitas ancaman keamanan yang kini mengemuka di semua lapisan pelaksanaan TI."

Pemerintah dan ISP dapat saja membangun dan menerapkan secara ketat perimeter keamnanan namun akan semakin sulit sebab berbagai serangan cyber baik malware dan botnet pun makin kompleks. Jadi sebaiknya Pemerintah Singapura bersama tim cyber menerapkan menarapkan langkah-langkah yang sangat ketat untuk memberikan kekuatan yang lebih signifikan dalam menerapkan semua prosedur keamanan ISP.


"Semua pemerintah dapat memerintahkan penerapan sebuah Code of Conduct Keamanan elektronik yang holistik kepada ISP. Bagi negara Singapura ini adalah hal yang sangat krusial sebab Singapura memiliki kapabilitas dan kapasitas infrastruktur TI yang baik, memampukan penyedia jasa layanan internet memberikan layanan Cloud Computing". Situasinya sangat krusial sebab sebuah serangan berskala besar terhadap server-server akan merusak aset dan semua klien.


Peran intervensi yang dapat dilakukan ISP untuk memperbaiki keamanan TI dalam skala besar-seperti secara kolektif melakukan pemutusan koneksi internet terhadap PC pelanggang yang terinfeksi- sebagaimana yang dilakukan sejumlah negara telah menjadi salah satu opsi yang sangat dipertimbangkan, dan setidaknya di dukung 2 Pakar Keamanan.

Contoh baik untuk penerapan langkah ini ada di dua negara; Belanda dan Turki. Dave Rand, CTO Trend Micro mengungkapkan bahwa semua ISP di Belanda dan Turki telah mulai melihat dampak positifnya yang membuat network bersih. Hal ini dilaporkan oleh V3.co.uk bulan lalu.

Semua ISP di Turki menunjukan hasil positif yang luar biasa dan Rand menyatakan: berdasarkan penelitiannya Turki berhasil membalikan keadaan dimana sebelumnya sistem pada ISP merilei Spam sebanyak 1,7 juta menjadi nol, setelah seluruh ISP diwajibkan melakukan monitor terhadap jaringannya dan segera menginformasikan kliennya jika ada aktivitas cyber yang mencurigakan.

Australia bahkan merencanakan untuk meluncurkan sebuah inisiatif yang berkait dengan "e-security code of conduct", namun terpaksa ditunda sebab berbenturan dengan isu privasi. Eugene Kaspersky bahkan menyarankan agar semua ISP di Australia harus melakukan isolasi dan menolak akses ke web server yang terinfeksi

jadi tak hanya melakukan isolasi terhadap PC pelanggan ISP yang terinfeksi.IDC bahkan menyatakan bahwa seluruh regulasi yang mendorong seluruh ISP melakukan intervensi yang lebih luas harus didukung. Pemantauan jaringan akan menyebabkan optimalisasi jaringan dan dapat memberikan dampak positif lainnya seperti; dapat mengurangi lalu-lintas Spam dan akan memberikan efisiensi yang lebih baik kepada pengguna internet.

Pemantau semacam ini sangat penting dan strategis sebab fakatnya kerap terjadi, banyak server yang terinfeksi tetap beroperrasi sebagai bagian botnet (mesin zombie) dibalik tembok firewll,dan ini merupakan ancaman yang sangat luar biasa dan kebanyakan masyarakat pengguna internet tak menyadari infeksi semacam ini dan botnet pun menghabiskan sumber daya pemakai internet.

Jubir SingTel menyatakan perusahaan ISP SingNet memiliki sistem yang bertugas melakukan pemantauan kualitas jaringan."Tetapi sangat mungkin ada malware baru
yang tak dapat dideteksi oleh sistem sebab malware ini masih baru dan sangat jarang terdeteksi kemunculannya, sehingga masyarakat pemakai internet via SingNet sangat dianjurkan melakukan pencegahan seperti memasang layanan sekuriti berbayar seperti SingNet Security Suit untuk memproteksi PC dan server.

(ZDNET Asia | Martin Simamora)





Tidak ada komentar:

Corruption Perceptions Index 2018

Why China is building islands in the South China Sea

INDONESIA NEW CAPITAL CITY

World Economic Forum : Smart Grids Explained

Berita Terbaru


Get Widget