Tips & Trik

Mengenai Istilah Endpoint dan Perlindungannya

Mohammad Mamduh    •    Senin, 07 Jan 2019 10:34 WIB
tips dan trik teknologicyber securityAvast
Mengenai Istilah Endpoint dan Perlindungannya
Ilustrasi: Shutterstock

Jakarta: Keamanan endpoint adalah istilah luas yang dapat mengacu pada sejumlah tindakan keamanan, tetapi umumnya masih satu kategori dengan keamanan jaringan.

Jika Anda belum mengetahuinya, endpoint adalah ujung dari jalur komunikasi dalam satu jaringan. Tindakan keamanan endpoint merupakan cara untuk melindungi jaringan bisnis saat diakses oleh perangkat jarak jauh, nirkabel, atau seluler seperti laptop, tablet, dan telepon seluler.

Apa perbedaan antara keamanan jaringan dan keamanan endpoint?
Sesuai namanya, keamanan endpoint adalah segala hal yang berkaitan dengan pengamanan proses, data bisnis, dan informasi sensitif yang disimpan atau dikirimkan melalui perangkat yang terhubung ke jaringan Anda.

Anda tidak akan dapat benar-benar menggarap perlindungan jaringan sebagai satu keseluruhan untuk menangkal kejahatan siber dan malware sebelum mengamankan endpoint, yang merupakan bagian paling rentan dari bisnis.
 
Apakah antivirus sama dengan keamanan endpoint?
Antivirus adalah istilah umum. Antivirus adalah program yang terdiri dari beberapa fitur melindungi berbagai komponen perangkat endpoint (email, browser, file). Tidak semua antivirus memiliki semua yang diperlukan untuk sepenuhnya melindungi perangkat.

Perlindungan lebih jauh dapat berarti menyiapkan perlindungan server spesifik, memperbarui sistem operasi secara manual, dan tugas tambahan lainnya.
 
Apakah keamanan endpoint bisnis berbeda dari keamanan endpoint konsumen?
Terdapat perbedaan dalam tipe dan struktur data yang dilindungi. Bisnis tidak hanya menyimpan data pribadinya, tetapi juga menyimpan informasi sensitif mengenai klien, karyawan, dan bisnis itu sendiri.



Apa saja perangkat yang terhubung ke endpoint jaringan perusahaan?

Komputer dan laptop
Komputer desktop atau laptop yang terhubung ke jaringan bisnis dapat digunakan untuk menyebarkan malware.

Pastikan Anda mempertimbangkan komputer perusahaan dan komputer yang digunakan karyawan dalam kebijakan bawa-sendiri-perangkat-Anda (BYOD), serta PC eksternal yang terhubung ke jaringan kantor via VPN.

Telepon seluler
Telepon seluler memerlukan perhatian khusus. Menghubungkan perangkat pribadi ke jaringan kantor sebelum melengkapinya dengan antivirus seluler dengan pembaruan terbaru sangatlah berisiko.

Staf yang menggunakan perangkat pribadi juga harus menerima pelatihan sebagai bagian dari kebijakan BYOD (bring-your-own device/bawa-sendiri-perangkat-Anda).

Perangkat kantor
Bukan hanya perangkat seluler dan komputer yang terancam. Printer, faksimili, perangkat cerdas, atau perangkat lain yang terhubung ke jaringan Anda berpotensi rentan dan memerlukan perlindungan.

Server
Server adalah salah satu jenis endpoint tradisional. Perlindungan server sangat penting karena ia menyimpan atau memproses data bisnis, email, dan dokumen bisnis. Informasi sensitif semacam ini tentunya memerlukan lapisan keamanan khusus.


Menurut Avast, pebisnis harus melihat daftar kerentanan potensial di bawah ini, untuk menilai apakah mereka mengambil tindakan yang cukup:

1. Sistem operasi
Apakah semua perangkat dalam bisnis Anda menjalankan Windows XP ke atas dan apakah server menggunakan versi 2003 atau lebih baru? Versi yang lebih lama mungkin tidak menerima pembaruan guna menangani celah keamanan yang muncul lebih belakangan, sehingga perangkat Anda lebih berisiko terkena serangan malware.

2. Jumlah perangkat
Apakah Anda memiliki kontrol terhadap semua perangkat yang mengakses jaringan? Anda harus dapat mengakses dan memperbarui semua perangkat keras secara berkala.

3. Program yang diperbarui
Apakah semua aplikasi Anda sudah diperbarui, dan dapatkah Anda memperbarui program dan perangkat lunak pada semua perangkat yang terhubung ke jaringan?

Perangkat lunak versi yang lebih lama mungkin memiliki celah keamanan, kerentanan, dan bug yang dapat dimanfaatkan peretas. Celah keamanan semacam ini biasa diperbaiki dengan patch, dan itulah sebabnya Anda harus selalu memperbarui semua perangkat lunak bisnis.
 
4. Jumlah perangkat
Apakah Anda memiliki kontrol terhadap semua perangkat yang mengakses jaringan? Anda harus dapat mengakses dan memperbarui semua perangkat keras secara berkala.

5. Kebijakan standar
Apakah Anda memiliki kebijakan keamanan universal standar yang mencakup proses kebocoran, kata sandi minimal, dan pemeriksaan keamanan yang terkelola secara terpusat? Kontrol dan aturan manual dan ad-hoc tidaklah cukup untuk menjamin keamanan maksimum tersedia bagi bisnis Anda.
 
6. Selalu melakukan pembaruan
Anda tidak perlu menjadi seorang pakar, tetapi keamanan siber senantiasa berkembang, dan itu artinya akan selalu ada perkembangan baru untuk dipelajari, baik dalam mendapatkan pemahaman lebih baik mengenai kejahatan siber, atau senantiasa mengikuti perkembangan peningkatan tindakan keamanan.


(MMI)

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.