Dengan SecurityScoreCard, Perusahaan pun Memiliki Cermin  untuk Berkaca

Ancaman cyber security kini semakin ditakuti. Salah satu tantangan cyber security adalah mendeteksi titik lemah dari infrastruktur TI yang dimiliki perusahaan. Selama ini,  perusahaan mengandalkan penetration test untuk mengecek keamanan jaringan TI-nya. Namun sebuah startup bernama SecurityScoreCard menawarkan solusi alternative yang lebih cepat dan efektif. “SecurityScoreCard adalah platform untuk menghitung cyber risk dari perusahaan,” ungkap Royston Chng, Regional Director SecurityScoreCard untuk kawasan Asia PAsifik.

Penilaian dilakukan dengan “menangkap” berbagai sinyal eksternal, sehingga tidak ada software atau tools yang harus dipasang di jaringan internal perusahaan. “jadi kami memotret security sebuah domain dari kacamata hacker,” ungkap pria yang akrab dipanggil Roy ini.

Selain penilaian, SecurityScoreCard juga menyajikan penjelasan mendetail mengenai sumber kelemahan dan bagaimana cara mengatasinya. “Jadi SecurityScoreCard dapat mendeteksi ketika ada kelemahan, sekaligus memberikan rekomendasi untuk mengatasi kelemahan tersebut,” tambah Roy. Setiap kelemahan yang ditemukan SecurityScoreCard dikelompokkan severity level atau tingkat kekritisannya.

Selain menilai diri sendiri, solusi SecurityScoreCard juga bisa digunakan untuk menilai tingkat keamanan dari mitra bisnis, utamanya yang sistem TI-nya terhubung ke perusahaan Anda. Hal ini penting karena pengalaman menunjukkan, system sebuah perusahaan bisa bobol akibat kelemahan security dari perusahaan mitra. Dengan mengetahui kelemahan mitra bisnis, kita bisa melakukan cara pencegahan.

Saat ini, SecurityScoreCard telah melakukan penilaian terhadap lebih dari 1,2 juta domain yang terhubung di internet. Jika perusahaan anda (atau mitra bisnis anda) tidak termasuk dari 1,2 juta domain tersebut, SecurityScoreCarddapat melakukan analisasi dalam dua hari kerja.

Model bisnis SecurityScoreCard sendiri berupa subscription minimal 12 bulan. Untuk tier paling dasar, perusahaan bisa mengetahui skor 10 domain. Namun karena baru beroperasi di Indonesia, Roy mengaku belum memliki skema harga untuk pasar Indonesia.

Roy sendiri sedikir mengungkap cara bagaimana SecurityScoreCard melakukan penilaian. “Kami memulai dengan melakukan pegumpulan data, termasuk memasang berbagai “sensor” untuk melihat pergerakan data di internet,” cerita Roy. Pengumpulan data juga dilakukan dengan memasang honeypot dan bekerjasama dengan berbagai institusi untuk melihat tren cyber attack yang sedang terjadi. Selain itu, SecurityScoreCard juga memiliki software crawling khusus untuk melihat digital footprint dari sebuah domain di seluruh dunia maya.

Roy meyakini, solusi SecurityScoreCard cocok untuk perusahaan Indonesia, seperti perusahaan enterprise yang memiliki banyak anak perusahaan. “Karena solusi kami memudahkan holdings company ini memotret postur keamanan dari tiap anak perusahaan,” ungkap Roy.

“Dengan SecurityScoreCard, perusahaan bisa melihat seluruh kelemahan yang ada, untuk kemudian menyusun prioritas untuk memperbaiki kelemahan yang paling penting,” tambah Roy.

SUMBER : MAJALAH INFOKOMPUTER