Hari ini, Kaspersky mengumumkan peluncuran solusi perangkat lunak terintegrasi yang mencakup serangkaian fungsi untuk pemantauan dan manajemen peristiwa, Kaspersky Unified Monitoring and Analysis Platform (KUMA) untuk membantu bisnis dan organisasi tetap aman di dunia maya sambil merangkul digitalisasi.
Ekonomi digital Indonesia diproyeksikan tumbuh 20 persen pada tahun 2021 menjadi USD 146 miliar pada tahun 2025 dan diprediksi akan terus meningkat. Oleh karena itu, penting untuk mengembangkan ekosistem digital Indonesia dengan mendorong strategi dan kebijakan yang mendukung inovasi serta membangun infrastruktur yang aman, kokoh, dan terintegrasi.
Didorong oleh pergerakan digitalisasi yang pesat di Asia Tenggara (SEA), para ahli di Kaspersky memperkirakan lanskap ancaman keamanan siber yang akan datang di wilayah ini pada tahun ini. Menurut Kaspersky, bahaya phishing, penipuan online, banyak pelanggaran data, dan gangguan layanan keuangan terlihat terus menyasar organisasi dan individu di wilayah tersebut.
Pada tahun 2023, Kaspersky mengungkapkan bahwa mereka telah melindungi hampir satu dari setiap dua pengguna di Indonesia (31,4%) dari ancaman online.
Tahun lalu, Presiden Joko Widodo menerbitkan Peraturan Presiden Nomor 47 Tahun 2023 tentang Strategi Nasional Keamanan Siber dan Penanggulangan Krisis Siber. Perpres ini memuat analisis dan evaluasi kebijakan keamanan siber, perumusan dan pemberian rekomendasi kebijakan di bidang keamanan siber.
Untuk memberdayakan bisnis dan organisasi agar selangkah lebih maju dalam menghadapi tantangan dan kebutuhan yang berkembang ini, Kaspersky menghadirkan solusi keamanan informasi dan manajemen peristiwa (SIEM) asli untuk informasi keamanan dan manajemen peristiwa, Kaspersky Unified Monitoring and Analysis Platform (KUMA).
Apa itu KUMA? Manfaat yang diberikan KUMA bagi bisnis dan organisasi
Pada bulan Juni 2023, para ahli Kaspersky menemukan kampanye Advanced Persistent Threat (APT) seluler saat memantau lalu lintas jaringan jaringan Wi-Fi perusahaannya menggunakan KUMA. Setelah analisis lebih lanjut, peneliti perusahaan menemukan bahwa pelaku ancaman siber telah menargetkan perangkat iOS milik puluhan karyawan perusahaan, mendistribusikan eksploitasi zero-click melalui iMessage untuk menjalankan malware dan mendapatkan kendali penuh atas perangkat dan data pengguna.
“Dalam hal keamanan siber, sistem operasi yang paling aman sekalipun dapat disusupi. Karena para pelaku APT terus mengembangkan taktik mereka dan mencari kelemahan baru untuk dieksploitasi, dunia bisnis harus memprioritaskan keamanan sistem mereka. Hal ini melibatkan penyediaan alat terbaru bagi karyawan dan tim teknis untuk secara efektif mengenali dan mempertahankan diri dari potensi ancaman serta remediasi insiden secara tepat waktu,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
KUMA adalah konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi. Program dasar mencakup komponen-komponen berikut:
- Satu atau lebih Kolektor (Collectors) yang menerima pesan dari sumber peristiwa dan menguraikan, menormalkan, dan, jika diperlukan, memfilter dan/atau mengagregasinya.
- Korelator (Correlator) yang menganalisis kejadian yang dinormalisasi yang diterima dari Kolektor, melakukan tindakan yang diperlukan dengan daftar aktif, dan membuat peringatan sesuai dengan aturan korelasi.
- Inti yang mencakup antarmuka grafis untuk memantau dan mengelola pengaturan komponen sistem.
- Penyimpanan, yang berisi peristiwa yang dinormalisasi dan insiden yang tercatat.
Keunggulan KUMA antara lain:
- Performa tinggi: 300rb+ EPS per instans KUMA
- Persyaratan sistem rendah: Lingkungan virtual atau fisik dan EPS AiO hingga 10 ribu pada satu server virtual
- Skalabilitas: Arsitektur layanan mikro yang fleksibel dengan dukungan HA untuk setiap komponen
- Antarmuka konsol web terpadu: Konsol UI multi-tenancy tunggal penuh untuk semuanya
- Integrasi out-of-the-box: Dengan produk pihak ketiga dan solusi Kaspersky
- Low entry threshold: Tidak memerlukan pengetahuan tentang bahasa kueri khusus atau aturan penulisan
Berkat integrasi dengan platform Kaspersky CyberTrace, yang memproses laporan dari Pusat Koordinasi Nasional untuk Insiden Komputer, peneliti dapat mengekstrak indikator kompromi dan menggunakannya untuk mendeteksi peristiwa di SIEM.
SIEM adalah elemen sentral dari sebagian besar sistem keamanan informasi yang matang, oleh karena itu, SIEM harus memenuhi semua persyaratan pasar yang relevan dan mempertimbangkan perubahan lanskap ancaman dunia maya. KUMA memperluas kemampuan analis, memungkinkan bisnis dan organisasi mengoptimalkan anggaran untuk keamanan siber, memberikan perlindungan pada tingkat optimal.
“Para pelaku ancaman siber semakin banyak menggunakan taktik yang beragam untuk melancarkan serangan bertarget yang canggih. Oleh karena itu, penting untuk menggunakan sistem yang dapat memantau aktivitas jaringan, seperti informasi keamanan dan manajemen insiden. Dengan peluncuran KUMA, kami berharap dapat memberdayakan para ahli teknologi untuk menangani insiden keamanan siber yang kompleks dengan deteksi dan respons yang lebih luas, untuk meningkatkan keamanan dunia maya di Indonesia,” komentar Dony Koesmandarin, Territory Manager untuk Indonesia di Kaspersky.
Informasi lebih lanjut tentang platform ini, silakan kunjungi: https://support.kaspersky.com/help/KUMA/1.5/en-US/217694.htm