Dahulu jika berbicara mengenai komputer dan termasuk networking atau sistem jaringan hal tersebut lebih dilihat sebagai cara untuk melakukan otomatisasi proses sehingga dapat mempermudah aktivitas usaha. Namun sejalan dengan perkembangannya sekarang ini penerapan teknologi informasi (TI) di perusahaan-perusahaan, misalnya di industri keuangan, hal itu lebih dilihat sebagai aset. Perubahan pandangan tersebut terjadi karena saat ini banyak kegiatan operasional perusahaan tergantung pada TI. Disamping itu, semakin banyak informasi penting seperti data nasabah, transaksi dan rahasia perusahaan, yang merupakan aset terbesar perusahaan, kini tersimpan dan digunakan dengan memanfaatkan suatu sistem TI.

Sekitar tahun 1980-an, yang menjadi tuntutan perusahaan bagi pemanfaatan TI adalah lebih pada availability . Perusahaan-perusahaan menuntut tersedianya pelayanan yang mendekati 100%. Artinya, perusahaan menuntut tidak terjadi down time sehingga aktivitas tetap terus berjalan dan pelanggan tidak merasa dirugikan. Pada saat itu, hampir semua aplikasi TI ditempatkan di jaringan perusahaan, dan semua data serta informasi perusahaan disimpan pada satu server yang terpusat.

Sekarang ini kondisinya berbeda cukup jauh, dimana berbagai aplikasi TI semakin banyak yang ditempatkan pada sisi pengguna ( user ) dan penyimpanan data dilakukan secara lebih menyebar tidak terkonsentrasi pada satu server saja. Kondisi ini menyebabkan perusahaan harus memastikan bahwa semua aplikasi dan data yang dimilikinya hanya dapat diakses oleh pengguna yang berhak. Sistem security jaringan kemudian menjadi salah satu perhatian utama dari perusahaan yang banyak memanfaatkan TI untuk kegiatan usahanya.

Konsep security sebelumnya adalah menghalangi seseorang tanpa memiliki otorisasi untuk masuk ke dalam sistem. Pada saat perusahaan masih mengacu pada mainframe untuk penyimpanan data terpusat, jika seseorang hendak melakukan pencurian data maka pelaku tersebut hanya harus masuk ke suatu tempat. Sekarang, dengan semakin terbukanya jaringan perusahaan, serta semakin tingginya gangguan terhadap jaringan, keamanan tak lagi hanya terfokus pada upaya melindungi mainframe atau server perusahaan saja, tetapi juga di jaringan, tempat di mana terjadi lalu lintas data. Pencurian data hanya merupakan salah satu ancaman. Ancaman yang lainnya bisa berupa penyusupan virus dan usaha untuk membuat macet arus lalu lintas data.

Saat ini ketika penyimpanan data menyebar, perusahaan harus memiliki sistem yang cukup kompleks untuk mengelolanya. Misalnya, siapa saja yang bisa mengakses data dan sampai di tingkatan apa masih dibolehkan untuk data tertentu. Apalagi kalau sistem TI perusahaan sudah terhubung ke Internet yang bersifat sangat terbuka dan aksesnya dapat dilakukan dari sembarang tempat, bahkan dari rumah ( remote access ) sekalipun, masalah security menjadi jauh lebih rumit. Permasalahannya tidak hanya bagaimana menjamin bahwa data yang sedang berjalan itu tidak diambil orang lain di tengah jalan, tetapi juga mencegah akses dari seseorang yang tidak seharusnya. Jika informasi penting bocor karena data diambil oleh pihak yang tidak berkepentingan maka aset perusahaan terancam.

Ancaman security jaringan saat ini juga tidak lagi hanya mengenai data atau informasi yang hilang. Tetapi masalah security juga menyangkut bagaimana menjamin suatu jaringan hanya dilalui oleh lalu lintas data yang semestinya. Selain itu ancaman terhadap jaringan saat ini juga mengarah pada usaha untuk memenuhi pipa data yang mengakibatkan lalu lintas data macet. Worm yang ada sekarang juga tidak hanya merusak file, tetapi juga memiliki fungsi untuk memberikan instruksi-instruksi berjumlah besar yang tidak dikehendaki. Bayangkan jika lalu lintas data sebuah bank dipenuhi dengan instruksi-instruksi yang tidak diperlukan sehingga arus transaksi macet, pelanggan tentu merasa terganggu dan tingkat kepercayaan terhadap institusi tersebut akan menurun.

Dengan berbagai macam ancaman terhadap keamanan suatu jaringan yang ada saat ini, para CEO atau pimpinan puncak perusahaan seharusnya sangat memperhatikan masalah keamanan ini dengan serius. Karena semua itu menyangkut aset perusahaan yang sangat penting akibat semakin banyaknya perusahaan yang semua operasinya tergantung pada sistem TI, seperti yang terjadi sekarang ini pada industri perbankan. Namun perhatian saja tidak cukup, tetapi yang lebih penting adalah tindak lanjutnya. Dan hal itu tak cukup hanya diserahkan pada seorang manajer TI. Para CEO harus benar-benar memperhatikan hal tersebut untuk memastikan aktivitas usaha yang berkelanjutan.

Belakangan ini, tingkat perhatian para CEO akan usaha mengamankan aset utama perusahaan semakin meningkat. Karenanya, kalau menerapkan sistem security itu dianggap mahal, maka hal itu perlu ditinjau ulang. Perlindungan terhadap sistem jaringan yang ada merupakan suatu upaya yang bisa disebutkan untuk mengantisipasi potential opportunity lost! Bayangkan saja kalau aset suatu perusahaan katakanlah US$ 1 miliar dan Anda menerapkan sistem security senilai US$ 1 juta dolar, maka mahal menjadi sesuatu yang sifatnya relatif.

Sebaliknya, bagaimana kalau semua data perusahaan dicuri atau dirusak oleh pihak lain, bukankah aset perusahaan menjadi tidak bernilai lagi. Karena, jika hal itu terjadi, maka dalam lima tahun ke depan perusahaan Anda tidak akan memiliki competitive edge lagi. Apa yang akan Anda tawarkan tak lagi memiliki value , karena pesaing mendahului langkah-langkah Anda. Dan itu tak hanya terkait dengan data, melainkan lebih jauh menyangkut citra perusahaan Anda.

Security ini harus disikapi secara cermat dan baik. Perusahaan tak bisa hanya membeli security dan kemudian diterapkan. Perusahaan juga harus punya proses dan prosedur. Tetapi, apa artinya punya proses, kalau sumber daya manusianya tidak disiplin menjalankannya. Karenanya ada tiga hal yang perlu diperhatikan sungguh-sungguh, yakni teknologi, proses dan prosedur, serta disiplin sumber daya manusia.

Cisco sendiri karena memang keahliannya dalam bidang jaringan, maka solusi yang kita sediakan adalah bagaimana membantu pelanggan untuk melindungi jaringan itu. Dan, Cisco baru-baru ini meluncurkan suatu solusi yang kami sebut CSA ( Cisco Security Agent ) yang termasuk kategori intrusion detection/prevention system . Solusi ini merupakan suatu aplikasi yang ditempatkan di setiap server dan juga pada sisi pengguna (users).

Solusi ini bukan merupakan anti virus, tetapi merupakan intrusion preventions yang bekerja berdasarkan hasil analisis perilaku-perilaku ancaman sehingga tidak perlu bergantung pada pencocokan signature. Solusi CSA bertindak sebagai penjaga gerbang terdepan dari suatu jaringan dengan mengidentifikasi dan menghadang setiap perilaku-perilaku yang bertendensi ancaman, menghilangkan resiko ancaman baik yang telah diketahui jenisnya maupun yang belum diketahui.

Sebagai suatu perangkat lunak yang bekerja berdasarkan identifikasi perilaku, CSA akan sangat efektif untuk menghadapi ancaman dari virus atau worm yang belum diketahui jenisnya, karena secara langsung perangkat lunak ini akan mencegah upaya-upaya yang dilakukan oleh virus untuk masuk dalam suatu sistem komputer. Dengan semakin banyaknya ancaman terhadap suatu jaringan, seperti varian dari virus dan worm baru yang belum dikenal dan mungkin nanti akan muncul, CSA akan memberikan solusi keamanan yang tepat demi kelangsungan bisnis.

Cisco sendiri sebenarnya memiliki banyak solusi untuk masalah security ini, antara lain: Firewalls , baik korporat maupun personal ; Network infrastructure , seperti switches dan routers , security management; Network monitoring tools; Access control; Virtual private networks; Intrusion-detection and protection tools; Encryption products designed dan Secure wireless LAN access .

Foto-foto: Muflihun.