Cyberthreat.id – Membangun pusat operasi keamanan (security operation center/SOC) untuk memonitor lalu lintas di jaringan internet seringkali terkendala oleh anggaran besar.

Oleh karenanya, jika perusahaan/organisasi tak memiliki anggaran yang cukup, lebih baik berinvestasilah terlebih dulu dalam peningkatan sumber daya manusia (SDM) di bidang keamanan siber.

“Karena kalau ada manusianya, perusahaan bisa berimprovisasi,” kata Dosen Politeknik Siber dan Sandi Negara, Muhammad Yusuf Bambang dalam sedaring bertajuk “How to Monitor and Secure Your Network”, Kamis (15 Oktober 2020).

Menurut dia, investasi di SDM lebih utama dan barulah pada tahap berikut pada teknologi yang disesuaikan dengan SDM.

Yusuf mengatakan jika SDM yang ada memiliki kompetensi tinggi, perangkat monitoring (SOC) bisa diciptakan; karena sebenarnya alat untuk monitoring bersifat fleksibel. Ia mengibaratkan SOC seperti memiliki toko offline dan mempunyai satpam untuk mengawasi atau memonitor.

Monitor jaringan

Perangkat monitoring jaringan, kata dia, bisa dengan memaksimalkan perangkat yang sudah ada untuk menghemat anggaran. Ia menyebut proses monitoring itu sederhana itu dengan nama “port mirroring”.

Jadi, desain konfigurasinya, yaitu memerlukan dua router wi-fi yang tidak digunakan, tapi fungsinya sebagai modem saja. Selanjutnya, keduanya dikoneksi ke perangkat penyalin (mirroring). Dari perangkat penyalin data inilah dikirim ke router wi-fi yang bertugas untuk mengirimkan sinyal wi-fi, kata Yusuf.

Dalam proses itu diperlukan juga security onion. Prosesnya bisa dilihat di gambar berikut ini:

Security onion ini, kata dia, hanya untuk mendengar dan menerima paket data, tetapi tidak boleh mengirim data keluar. Ini seperti sistem operasi, bedanya security onion ini menggabungkan Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS) dan dasbor menjadi satu kesatuan. Aplikasi ini, kata dia, menciptakan lingkungan monitoring yang efektif yang dapat mendeteksi dari percobaan scanning, SQL Injection, bahkan brute forcer.

Mengapa tidak langsung dari modem ke security onion?

Yusuf mengatakan, hal itu tidak bisa dilakukan lantaran router wi-fi dari penyedia layanan internet (ISP) rata-rata tidak memiliki fitur “port mirroring”.

Sementara itu, untuk “port mirroring”, kata Yusuf, perangkatnya memang dirancang khusus untuk “port mirroring”—dan harganya relatif mahal sekitar Rp 3 juta.

Selain itu, satu hal yang mesti dipertimbangkan sebelum melakukan monitoring di jaringan pribadi adalah berhubungan dengan bandwidth internet dan penyimpanan (storage). Menurut dia, karena monitoring dilakukan 24 jam, dibutuhkan kurang lebih 4,1 terabita per satu hari atau 30 TB per satu bulan.

Untuk menyiasatinya terkait penyimpanannya, Yusuf menyarankan bisa dengan pembatasan log atau tidak semua catatan disimpan, misalnya, streaming Netflix itu dibuang saja. Namun, itu perlu kehati-hatian dalam memfilternya, karena kata Yusuf, jangan sampai yang difilter malah yang penting.

Sementara itu, untuk mengamankan dari serangan-serangan bisa dilakukan dengan memasang antivirus dan selalu diperbarui, mengaktifkan Firewall dan Demilitarized Zone (DMZ) untuk memisahkan jaringan yang bisa diakses oleh publik dengan jaringan internal yang hanya bisa diakses dari dalam.

Intinya, kata dia, monitoring jaringan bisa dilakukan dengan modal minim karena perangkatnya bisa ditemukan dan alternatifnya ada seperti security onion dan perangkat” port mirroring”.

Ia pun berpendapat bahwa memonitor jaringan dilakukan untuk mengetahui serangan yang dilakukan oleh hacker. “Dengan mengetahui serangan yang dilakukan, dapat dibuat kontrol untuk mengatasi serangan atau mitigasinya,” kata dia.[]

Redaktur: Andi Nugroho