Know your enemy or you will suffering

Serigala berbulu domba, sebuah pepatah yang tak lekang oleh waktu. Pepatah yang menggambarkan seorang musuh yang berpura-pura menjadi teman. Istilah ini juga bisa di pakai dalam dunia IT, khususnya untuk menggambarkan berbagai macam serangan ke dalam infrastruktur jaringan kita.
Serangan dengan metode tradisional, lebih memanfaatkan port atau service yang berjalan di sebuah system, yang tanpa sadar terbuka karena adanya aplikasi yang menggunakan port atau service tersebut. Saat ini, serangan seperti ini tentu bisa dengan mudah di atasi dengan menutup akses ke semua service, dan membuka akses ke service yang memang kita kehendaki. Hal ini bisa di lakukan dengan access list di router atau lebih advanced-nya lagi, menggunakan firewall.
That is the old school methode. Hacker sekarang sudah jauh lebih pintar, mereka bisa datang ke "kantor" kita seperti layaknya orang lain. Dalam beberapa "share knowledge" saya selalu memberikan perumpamaan. Firewall seperti pintu gerbang, sekali kita buka, maka semua orang bisa masuk. Pintu gerbang tidak akan pernah tahu, semua orang yang masuk ini apakah bener-bener karyawan kita atau bukan, semua orang akan tampak sama, bentuknya sama, ID yang di pakai juga sama. Karena alasan ini lah kita butuh satpam. Fungsi satpam ini melakukan identifikasi, apakah orang-orang yang masuk ini ID nya asli? atau jangan-jangan mereka hanya menggunakan ID palsu? Fungsi satpam ini saya analogikan untuk Intrusion Prevention System (IPS).
Apakah dengan adanya firewall dan IPS sudah cukup? ternyata hacker selalu selangkah di depan, IPS beroperasi berdasarkan signature, artinya IPS hanya akan mengenali serangan yang sebelumnya sudah terjadi. Makanya kemudian muncul istilah NBA (Network Behavior Analysis) dimana sebuah security device mampu mempelajari habbit dari jaringan kita, sehingga bisa menentukan apakah traffic yang masuk adalah serangan atau bukan. Interesting? no, this is pain to setup, tetapi jika sudah berjalan akan sangat menyenangkan.
Beberapa client banyak yang mengeluh network nya tiba-tiba lambat, banyak virus, ip MX ke block atau web-applicationnya compromise tanpa tahu apa yang sebenarnya terjadi. That's why you should know your enemy or you will suffering. Apakah salah IT nya? Mostly not. Management yang kadang tidak aware, mereka menganggap IT hanya menghambur-hamburkan uang untuk sesuatu yang nggak ada profit nya tanpa sadar bahwa bisnis mereka sudah mulai tergantung dengan IT. Makanya kemudian ada istilah "semen-tahun" plesetan kata "sementara", temporary solution yang di jadikan permanent solution.

Just a piece of cake ..