Data rahasia atau data yang bersifat sensitif menjadi salah satu aset terpenting bagi perusahaan/organisasi di era digital saat ini. Kerahasiaan data adalah prioritas utama, terutama dalam menghadapi ancaman keamanan cyber yang semakin canggih. Sophos Endpoint menawarkan solusi yang efektif melalui fitur Data Loss Prevention (DLP) untuk membantu perusahaan/organisasi menjaga keamanan dan kerahasiaan data mereka. Dalam artikel ini, admin penulis akan membahas tiga cara untuk memanfaatkan fitur DLP dari Sophos Endpoint guna menjaga keamanan data rahasia perusahaan/organisasi.
Apa itu Data Loss Prevention (DLP)?
Data Loss Prevention atau disingkat DLP adalah sebuah teknologi yang dirancang untuk mencegah kebocoran atau kehilangan data yang sensitif atau rahasia. Ini dilakukan dengan memantau, mendeteksi, dan mencegah transfer data yang tidak diizinkan di dalam dan di luar jaringan perusahaan. Pentingnya DLP semakin meningkat seiring dengan meningkatnya ancaman keamanan cyber dan regulasi privasi data yang ketat.
Fitur DLP dari Sophos Endpoint
Sophos Endpoint menyediakan fitur DLP yang cukup untuk membantu perusahaan atau organisasi menjaga kerahasiaan data/data sensitif mereka agar jangan sampai jatuh ke orang lain yang tidak berwenang.
1. Kemampuan monitoring: Sophos Endpoint memungkinkan perusahaan untuk memantau aktivitas data secara real-time, termasuk transfer data, penggunaan perangkat USB atau transfer data ke media penyimpanan yang menggunakan jalur USB interface, dan mentransfer nama file tertentu atau tipe extention tertentu yang didefinisikan sebagai file sensitif.
2. Klasifikasi isi data: Administrator dapat mengklasifikasi dan mendefinisikan jenis data-data apa saja yang tidak boleh keluar dari lingkungan organisasi. Misal data yang diklasifikasikan sebagai data rahasia ialah No Induk Karyawan, No Perjanjian Kontrak Kerja Sama, file ber-extension dokumen tertentu hingga nama file tertentu dapat dimasukkan ke dalam pengaturan kebijakan DLP.
3. Pengendalian akses: Dengan fitur ini, Sophos Endpoint dapat mengatur dan mengendalikan proses transfer data dari area internal yaitu komputer pengguna menuju keluar area jaringan luar/Internet.
Secara umum fitur DLP Sophos Endpoint mendukung 2 tipe kategori rule/aturan dalam mengklasifikasikan data yaitu:
Konten: Aturan konten menjelaskan tindakan yang akan diambil jika pengguna mencoba mentransfer data yang cocok dengan Content Control Lists (CCLs)/Daftar Kontrol Konten dalam aturan ke tujuan yang ditentukan.
Yang dimaksud dengan Konten ini ialah data yang didalamnya berisi informasi sensitif yang didaftarkan pada sistem DLP. Contoh data konten ini berupa string kata kunci atau pola angka digit misal:
no-induk-pegawai : nik-xxxxx
no-kode-transaksi : no-trans-xxx-xxxx
no-kode-invoice : no-inv-xxx-xxxx-xxxx
"data rahasia" dan seterusnya.
File: Aturan berkas (sebuah file) menjelaskan tindakan yang akan diambil jika pengguna mencoba mentransfer sebuah berkas dengan nama berkas atau jenis berkas tertentu ke tujuan yang ditentukan. Sebagai contoh, Anda dapat memblokir transfer basis data ke perangkat penyimpanan yang dapat dilepas/removable media seperti external HDD atau Flashdisk.
Untuk rule/aturan berbasis file/nama berkas ini dibagi menjadi 2 bagian lagi yaitu berdasarkan nama file dan tipe extension seperti file bertipe dokumen Microsoft Office, PDF , text , gambar, audio/video dan seterusnya.
3 Cara Menjaga Data Rahasia dengan Fitur DLP
Ada beberapa langkah yang dapat diambil untuk memanfaatkan fitur DLP dari Sophos Endpoint dalam menjaga kerahasiaan data perusahaan atau organisasi.Tapi sebelumnya admin penulis jabarkan dahulu yaitu 3 cara menjaga data rahasia dengan fitur DLP Sophos Endpoint sebagai berikut:
1. File rule bertipe extension tertentu
Memberlakukan data sensitif atau data rahasia berdasarkan pada "file rule" yang bertipe extension tertentu, misalnya file extension dokumen seperti .PDF .DOC .XLS .PPT dan tipe-tipe dokumen lainnya.
2. File rule berdasarkan nama
Memberlakukan data sensitif atau data rahasia berdasarkan pada "file rule" khusus untuk nama file tertentu yang dianggap sebagai file yang mengandung dokumen rahasia atau sensitif.
3. Isi konten
Memberlakukan data sensitif atau data rahasia berdasarkan isi konten yang ada di dalam file dokumen, misalnya data informasi nomer induk karyawan, no id kontrak atau data lainnya yang dianggap sebagai data sensitif yang tidak boleh keluar dari lingkungan internal organisasi.
Selanjutnya admin akan mengajak sobat tekno untuk melihat langsung tampilan menu pada portal Sophos Endpoint. Jadi solusi Sophos Endpoint ini semua pengelolaan, pengaturan dan monitoring sudah berbasis Cloud yang disediakan oleh Sophos.
Sehingga dari sisi pengguna user sudah tidak perlu ber-repot-report ria untuk menyediakan perangkat server sendiri. Cukup dengan akses internet dan akun login email-id langsung mengakses portal Sopos Central untuk melakukan pengelolaan, pengaturan dan monitoring solusi Sophos Endpoint dan fitur DLP.
Pada gambar 1 dibawah ini ditampilkan sebuah kebijakan DLP yang sudah dibuat, dan di dalamnya berisi 3 buah rule/aturan untuk mendeteksi berdasarkan nama file, tipe extension file dan isi konten.
Berlakukan 3 rule kebijakan DLP untuk menjaga data rahasia - Gambar 1 |
Tahap awal dalam membuat rule DLP
Tahap awal dalam membuat rule DLP, administrator perlu mendaftarkan kebijakan ini akan diberlakukan kepada 2 pilihan opsi object yaitu: nama user atau nama komputer host.Kebetulan pada contoh skenario yang penulis sudah praktekan ialah memberlakukan kebijakan DLP berdasarkan nama user, lihat gambar 2.
Pada area kotak kiri "Available users" berisi daftar nama user, lalu tinggal klik panah penunjuk arah kanan agar nama user masuk ke dalam kotak "Assigned User".
Kebijakan DLP diberlakukan kepada nama user - Gambar 2 |
Mendeteksi data rahasia berdasarkan tipe file extension
Berikut ini adalah cara memberlakukan deteksi data rahasia berdasarkan tipe file extension. Dari Sophos sudah menyediakan opsi pilihan berbagai macam tipe file extension, seperti tipe dokumen, image/gambar, text file , audio/video dan seterusnya.Dapat dilihat contoh menu screenshot pada gambar 2 dibawah dengan skenario untuk mendeteksi dan memproteksi file extension bertipe image dan Plain text.
Kemudian masih pada gambar 3, area "Destination is" menunjukan bahwa file-file yang dideteksi berdasarkan tipe extension akan di-monitor sesuai daftar aplikasi yang didukung oleh Sophos DLP.
Aplikasi yang didukung Sophos DLP dicantumkan dalam bentuk kategori yaitu : Internet browser, Email client, Instant Messaging, Internet browser - external process, Voip dan Storage.
Rule kebijakan DLP berdasarkan tipe file extension - Gambar 3 |
Mendeteksi data rahasia berdasarkan nama file
Berikut ini cara untuk memberlakukan deteksi data rahasia berdasarkan nama file. Lihat pada tampilan gambar dibawah pada area "File names" masukkan nama file yang ingin diproteksi.Pada contoh screenshot gambar 4, sudah dimasukkan nama file yaitu: perjanjiankontrak dan perjanjiankontrak.docx , artinya hanya nama file tersebut yang sama persis yang akan dideteksi oleh fitur DLP.
Lalu untuk tujuan pengiriman masih sama seperti rule sebelumnya yang sudahd diberlakukan pada rule berdasarkan type extension yaitu mendeteksi semua aplikasi yang didukung oleh Sophos DLP.
Rule kebijakan DLP berdasarkan nama file - Gambar 4 |
Mendeteksi data rahasia berdasarkan isi konten
Diatas sudah dijabarkan 2 jenis rule/aturan mendeteksi data rahasia berdasarkan nama file dan tipe file extension, maka pada cara yang ke 3 ini menurut penulis jauh lebih efektif dan tepat guna yaitu mengaktifkan fitur DLP untuk mendeteksi data file berdasarkan isi konten.Untuk mendeteksi berdasarkan isi konten ini dibagi menjadi 2 jenis yaitu :
- Berbasis keyword/kata kunci tertentu
- Pola huruf dan angka , istilah teknisnya regular expression/regex
Deteksi isi konten sebuah file berdasarkan kata kunci/keyword
Pada gambar 5 dibawah admin penulis lampirkan kata kunci/keyword yang digunakan untuk mendeteksi data rahasia yaitu: confidential, private, rahasia dan abcxyz123. Artinya bila didalam sebuah data dokumen didalamnya berisi kata kunci/keyword yang sudah didaftarkan tersebut maka akan dideteksi dan diberlakukan kebijakan sesuai tindakan yang sudah ditetapkan yaitu Allow file transfer, Allow file transfer if user confirms, dan Blok transfer.Rule kebijakan DLP berdasarkan kata kunci tertentu - Gambar 5 |
Berikut ditampilkan daftar opsi pilihan tindakan apa yang ingin diberlakukan oleh DLP dapat dilihat pada gambar 6 dibawah ini.
Daftar opsi tindakan bila terdeteksi sesuai kondisi rule - Gambar 6 |
Deteksi isi konten sebuah file berdasarkan pola huruf atau angka tertentu/regular expression
Berikutnya deteksi isi konten berdasarkan pola huruf, angka atau kombinasi keduanya yang dikenal dengan istilah regular expression atau disingkat REGEX.Pada gambar 7 dibawah ini dilampirkan contoh rule memberlakukan deteksi berdasarkan pola huruf dan angka yaitu dengan kode reguler expression : \bMRN-\d{6}\b
Dimana kode regex tersebut memiliki arti akan mendeteksi data konten dalam sebuah dokumen yang mengandung kata kunci MRN-xxxxxx, kode xxxxxx merupakan angka 6 digit.
Rule berdasarkan kombinasi pola huruf dan angka - Gambar 7 |
Setelah semua rule/aturan diberlakukan dan ditetapkan selanjutnya dari admin penulis melakukan percobaan proses transfer file dokumen melalui Gmail.
Berikut dilampirkan gambar screenshot Sophos DLP sukses memblok data berdasarkan file extension .png yaitu tipe file yang sering digunakan sebagai file penyimpan gambar/foto.
Rule DLP berdasarkan file extension sukses memblok file transfer - Gambar 8 |
Selanjutnya dilampirkan bukti screenshot rule DLP sukses memblok file transfer sebuah dokumen file PDF ke Gmail karena didalamnya mengandung sebuah kata kunci/keyword yang sudah didaftarkan sebelumnya yaitu abcxyz123.
File dokumen PDF yang mengandung kata kunci/keyword tertentu - Gambar 9 |
Dapat dilihat pada gambar 10 file dokumen PDF yang mengandung kata kunci "abcxyz123" sukses dideteksi dan diberlakukan tindakan blok file transfer ke Gmail.
Rule DLP berdasarkan kata kunci/keyword sukses memblok dokumen file PDF - Gambar 10 |
Berikut file dokumen PDF yang memiliki pola regular expression tertentu untuk mendeteksi "MRN-xxxxxx" (gambar 11).
File dokumen PDF yang memiliki pola regular expression - Gambar 11 |
Bila file dokumen PDF yang mengandung regular expression kode MRN-xxxxxx dilakukan proses file transfer ke Gmail maka secara otomatis dideteksi dan diberlakukan akses blok oleh fitur DLP.
Rule DLP sukses memblok file PDF yang mengandung kode regular expression - Gambar 12 |
Dari sisi portal Sophos Central akan mencatat semua proses pelanggaran kebijakan DLP yang sudah ditetapkan. Untuk melihat dan memeriksa aktivitas DLP apa saja yang terdeteksi IT Admin dapat mengecek pada menu Event Log (lihat gambar 13).
Menu event log tampilkan semua info pelanggaran rule DLP - Gambar 13 |
Selain mencatat aktivitas pelanggaran di menu event log, fitur DLP juga dapat mengirimkan alert/peringatan melalui email sehingga IT Admin yang sibuk tidak selalu dapat memonitor dan akses ke Portal Sophos Central, maka dapat lakukan pemantauan di email.
Pemberitahuan pelanggaran DLP lewat email - Gambar 14 |
Rule DLP dengan action Allow transfer if user confirms - Gambar 15 |
Maka efek dari memberlakukan tindakan "Allow transfer if user confirms" ketika file dokumen terdeteksi rule DLP maka akan muncul menu dialog dengan opsi pilihan "Allow" atau "Block transfer", dapat dilihat pada gambar 16.
Dengan adanya menu konfirmasi tersebut, user diberikan kebebasan apakah mengijinkan proses file transfer tetap berlangsung atau memblok proses transfer.
Walaupun user memilih opsi "Allow" agar proses transfer file terjadi, maka dari fitur DLP akan mencatat aktivitas tersebut.
Sukses deteksi file PDF dengan opsi menu konfirmasi - Gambar 16 |
Pada demo diatas dari penulis memilih opsi "Allow" dan file PDF sukses dapat ditransfer ke dalam attachment Gmail.
Fitur DLP mencatat aktivitas user yang memilih Allow transfer - Gambar 17 |
Dari penulis juga sudah menyediakan penjelasan dan demo yang direkam video mengenai rule DLP yang memberlakukan kebijakan untuk mendeteksi file dokumen rahasia.
Bagi sobat tekno yang ingin melihat lebih jelas bagaimana fitur Sophos DLP beraksi ketika mendeteksi dan memberlakukan proses blok file transfer dapat menonton video-nya dibawah ini.
Kesimpulan
Solusi Sophos DLP yang berfungsi untuk memproteksi dan menjaga data rahasia organisasi atau perusahaan merupakan solusi yang dapat dipertimbangkan karena memiliki keunggulan sebagai berikut:- Mudah dikonfigurasi dan diimplementasikan
- Waktu yang dibutuhkan untuk memberlakukan fitur DLP mulai dari level singkat sampai moderat tergantung seberapa komplek kata kunci atau regular expression yang ingin diberlakukan
- Dari sisi harga lebih terjangkau dibandingkan solusi DLP merk lainnya
Tidak ada komentar