Sebelum era "pintar" yag merujuk pada ledakan perangkat pintar saat ini, sebagian besar pengguna memanfaatkan berbagai layanan yang tersedia di internet melalui single machine atau satu perangkat saja, tapi sekarang ini pengguna memanfaatkan beragam jenis perangkat pintar untuk mengakses suatu layanan melalui internet.
Pemanfaatan beragam perangkat yang tentunya memiliki tingkat keamanan yang beragam pula menimbulkan kesempatan yang lebih besar bagi penjahat siber untuk menemukan celah keamanan dari setiap perangkat tersebut, terlebih di pasar di mana kesadaran pengguna akan keamanan siber masih cukup rendah. Situasi ini membuat terjadinya perubahan "arah angin" di lanskap keamanan siber.
Arah angin serangan siber yang dahulu ramai menargetkan server, sistem backend perusahaan dan penyedia layanan, sekarang bergeriliya menargetkan end-point atau pengguna akhir secara langsung melalui perangkat-perangkat yang mereka manfaatkan. Terlebih lagi, pemanfaatan IoT serta cloud/hybrid yang sekarang ini meningkat membuat kanal yang dapat diserang menjadi semakin banyak.
Di sisi lain pemanfaatan beragam perangkat ini membuat pengguna semakin kewalahan dengan banyak serta beragamnya perangkat yang harus mereka amankan. Tidak hanya pengguna, perusahaan pun mendapat tantangan lebih tatkala mereka diharuskan untuk mengamankan platrofm yang beragam pula (on-premise, cloud, maupun hybrid).
Terlebih lagi aktivitas digital saat ini, baik yang dilakukan oleh perusahaan maupun pengguna, sarat dengan berbagai data serta informasi yang sensitive hingga transaksi keuangan karena memiliki tingkat sensitivitas yang tinggi, keamanan end-point mendapatkan perhatian khusus dari perusahaan-perusahaan di dunia.
Menurut 30% responden dalam survei global State of Application Delivery[1] 2016, sebuah anti-fraud endpoint protection sangatlah penting bagi perusahaan ketika mengadopsi komputasi cloud. Dengan konsederasi itu, responden tersebut mengatakan mereka telah mengamankan seluruh aplikasi di lintas spektrum komunikasi dari client menuju request yang mereka buat hingga respons kembali.
Melihat dari peningkatan volume malware dan semakin banyaknya phising yang menuai keberhasilan, bukan menjadi kejutan lagi bahwa banyak perusahaan yang menginginkan anti-fraud protection pada sisi klien (endpoint).
Anti-fraud protection mengamankan pengguna di dunia aplikasi di mana kendali perusahaan/penyedia layanan atas perangkat dan aplikasi yang berada di tangan pengguna tidaklah selalu dapat dimungkinkan. Anti-fraud protection modern seringkali dianggap menjadi perhatian bagi industri perbankan saja, namun kenyataannya hanya 25% dari malware di dunia nyata berhasil ditangkap oleh anti-virus. Mayoritas penjahat siber mengincar transaksi finansial yang dilakukan oleh para pengguna akhir, namun tidak menutup kemungkinan data/informasi perbankan lainnya turut terseret ke dalam arus pencurian tersebut.
Sebuah pendekatan keamanan yang lebih proaktif dalam melindungi aplikasi menjadi semakin dibutuhkan untuk mengamankan end-point dan tentunya perusahaan. Karena itulah, aplikasi kini harus menjadi perimeternya. Perusahaan harus bisa menjamin bahwa tidak ada satu komponen aplikasipun luput dari pengamanan dan bahkan jika diperlukan, perusahaan harus mampu memperluas jangkauan pengamanan mereka ke pengguna walaupun hanya sementara waktu.
Web fraud protection bukan hanya untuk perusahaan di industri perbankan saja, melainkan juga untuk enterprise yang memiliki perhatian lebih tentang keseluruhan dari kekuatan posture keamanan dan komitmen mereka untuk selalu memproteksi kebutuhan klien serta penggunanya.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Editor: Cahyo Prayogo
Tag Terkait:
Advertisement