3 Cara Menjaga Data Rahasia dengan Fitur DLP Sophos Endpoint

Data rahasia atau data yang bersifat sensitif menjadi salah satu aset terpenting bagi perusahaan/organisasi di era digital saat ini. Kerahasiaan data adalah prioritas utama, terutama dalam menghadapi ancaman keamanan cyber yang semakin canggih. Sophos Endpoint menawarkan solusi yang efektif melalui fitur Data Loss Prevention (DLP) untuk membantu perusahaan/organisasi menjaga keamanan dan kerahasiaan data mereka. Dalam artikel ini, admin penulis akan membahas tiga cara untuk memanfaatkan fitur DLP dari Sophos Endpoint guna menjaga keamanan data rahasia perusahaan/organisasi.

Apa itu Data Loss Prevention (DLP)?

Data Loss Prevention atau disingkat DLP adalah sebuah teknologi yang dirancang untuk mencegah kebocoran atau kehilangan data yang sensitif atau rahasia. Ini dilakukan dengan memantau, mendeteksi, dan mencegah transfer data yang tidak diizinkan di dalam dan di luar jaringan perusahaan. Pentingnya DLP semakin meningkat seiring dengan meningkatnya ancaman keamanan cyber dan regulasi privasi data yang ketat.

Fitur DLP dari Sophos Endpoint

Sophos Endpoint menyediakan fitur DLP yang cukup untuk membantu perusahaan atau organisasi menjaga kerahasiaan data/data sensitif mereka agar jangan sampai jatuh ke orang lain yang tidak berwenang.

1. Kemampuan monitoring: Sophos Endpoint memungkinkan perusahaan untuk memantau aktivitas data secara real-time, termasuk transfer data, penggunaan perangkat USB atau transfer data ke media penyimpanan yang menggunakan jalur USB interface, dan  mentransfer nama file tertentu atau tipe extention tertentu yang didefinisikan sebagai file sensitif.

2. Klasifikasi isi data: Administrator dapat mengklasifikasi dan mendefinisikan jenis data-data apa saja yang tidak boleh keluar dari lingkungan organisasi. Misal data yang diklasifikasikan sebagai data rahasia ialah No Induk Karyawan, No Perjanjian Kontrak Kerja Sama, file ber-extension dokumen tertentu hingga nama file tertentu dapat dimasukkan ke dalam pengaturan kebijakan DLP.

3. Pengendalian akses: Dengan fitur ini, Sophos Endpoint dapat mengatur dan mengendalikan proses transfer data dari area internal yaitu komputer pengguna menuju keluar area jaringan luar/Internet.

Secara umum fitur DLP Sophos Endpoint mendukung 2 tipe kategori rule/aturan dalam mengklasifikasikan data yaitu:

Konten: Aturan konten menjelaskan tindakan yang akan diambil jika pengguna mencoba mentransfer data yang cocok dengan Content Control Lists (CCLs)/Daftar Kontrol Konten dalam aturan ke tujuan yang ditentukan.

Yang dimaksud dengan Konten ini ialah data yang didalamnya berisi informasi sensitif yang didaftarkan pada sistem DLP. Contoh data konten ini berupa string kata kunci atau pola angka digit misal:
no-induk-pegawai : nik-xxxxx
no-kode-transaksi : no-trans-xxx-xxxx
no-kode-invoice   : no-inv-xxx-xxxx-xxxx
"data rahasia" dan seterusnya. 

File: Aturan berkas (sebuah file) menjelaskan tindakan yang akan diambil jika pengguna mencoba mentransfer sebuah berkas dengan nama berkas atau jenis berkas tertentu ke tujuan yang ditentukan. Sebagai contoh, Anda dapat memblokir transfer basis data ke perangkat penyimpanan yang dapat dilepas/removable media seperti external HDD atau Flashdisk. 

Untuk rule/aturan berbasis file/nama berkas ini dibagi menjadi 2 bagian lagi yaitu berdasarkan nama file dan tipe extension seperti file bertipe dokumen Microsoft Office, PDF , text , gambar, audio/video dan seterusnya.

3 Cara Menjaga Data Rahasia dengan Fitur DLP

2. File rule berdasarkan nama
Memberlakukan data sensitif atau data rahasia berdasarkan pada "file rule" khusus untuk nama file tertentu yang dianggap sebagai file yang mengandung dokumen rahasia atau sensitif.

3. Isi konten
Memberlakukan data sensitif atau data rahasia berdasarkan isi konten yang ada di dalam file dokumen, misalnya data informasi nomer induk karyawan, no id kontrak atau data lainnya yang dianggap sebagai data sensitif yang tidak boleh keluar dari lingkungan internal organisasi.

Selanjutnya admin akan mengajak sobat tekno untuk melihat langsung tampilan menu pada portal Sophos Endpoint. Jadi solusi Sophos Endpoint ini semua pengelolaan, pengaturan dan monitoring sudah berbasis Cloud yang disediakan oleh Sophos.

Sehingga dari sisi pengguna user sudah tidak perlu ber-repot-report ria untuk menyediakan perangkat server sendiri. Cukup dengan akses internet dan akun login email-id langsung mengakses portal Sopos Central untuk melakukan pengelolaan, pengaturan dan monitoring solusi Sophos Endpoint dan fitur DLP.

Pada gambar 1 dibawah ini ditampilkan sebuah kebijakan DLP yang sudah dibuat, dan di dalamnya berisi 3 buah rule/aturan untuk mendeteksi berdasarkan nama file, tipe extension file dan isi konten.

Berlakukan 3 rule kebijakan DLP untuk menjaga data rahasia - Gambar 1

Tahap awal dalam membuat rule DLP

Semua nama user yang masuk ke dalam area kotak "Assigned Users" berarti akan diberlakukan proteksi fitur DLP.

Kebijakan DLP diberlakukan kepada nama user - Gambar 2

Mendeteksi data rahasia berdasarkan tipe file extension

Berikut ini adalah cara memberlakukan deteksi data rahasia berdasarkan tipe file extension. Dari Sophos sudah menyediakan opsi pilihan berbagai macam tipe file extension, seperti tipe dokumen, image/gambar, text file , audio/video dan seterusnya.

Dapat dilihat contoh menu screenshot pada gambar 2 dibawah dengan skenario untuk mendeteksi dan memproteksi file extension bertipe image dan Plain text.

Kemudian masih pada gambar 3, area "Destination is" menunjukan bahwa file-file yang dideteksi berdasarkan tipe extension akan di-monitor sesuai daftar aplikasi yang didukung oleh Sophos DLP.

Aplikasi yang didukung Sophos DLP dicantumkan dalam bentuk kategori yaitu : Internet browser, Email client, Instant Messaging, Internet browser - external process, Voip dan Storage.

Setelah semua opsi parameter lengkap di-setting, maka dilanjutkan klik menu tombol "Finish" dan terakhir klik "Save"

Rule kebijakan DLP berdasarkan tipe file extension - Gambar 3

Mendeteksi data rahasia berdasarkan nama file

Berikut ini cara untuk memberlakukan deteksi data rahasia berdasarkan nama file. Lihat pada tampilan gambar dibawah pada area "File names" masukkan nama file yang ingin diproteksi. 

Pada contoh screenshot gambar 4, sudah dimasukkan nama file yaitu: perjanjiankontrak dan perjanjiankontrak.docx , artinya hanya nama file tersebut yang sama persis yang akan dideteksi oleh fitur DLP.

Lalu untuk tujuan pengiriman masih sama seperti rule sebelumnya yang sudahd diberlakukan pada rule berdasarkan type extension yaitu mendeteksi semua aplikasi yang didukung oleh Sophos DLP.

Rule kebijakan DLP berdasarkan nama file - Gambar 4

Mendeteksi data rahasia berdasarkan isi konten

Diatas sudah dijabarkan 2 jenis rule/aturan mendeteksi data rahasia berdasarkan nama file dan tipe file extension, maka pada cara yang ke 3 ini menurut penulis jauh lebih efektif dan tepat guna yaitu mengaktifkan fitur DLP untuk mendeteksi data file berdasarkan isi konten. 

Untuk mendeteksi berdasarkan isi konten ini dibagi menjadi 2 jenis yaitu :

• Berbasis keyword/kata kunci tertentu
• Pola huruf dan angka , istilah teknisnya regular expression/regex

Rule kebijakan DLP berdasarkan kata kunci tertentu - Gambar 5

Berikut ditampilkan daftar opsi pilihan tindakan apa yang ingin diberlakukan oleh DLP dapat dilihat pada gambar 6 dibawah ini. 

Daftar opsi tindakan bila terdeteksi sesuai kondisi rule - Gambar 6

Deteksi isi konten sebuah file berdasarkan pola huruf atau angka tertentu/regular expression

Berikutnya deteksi isi konten berdasarkan pola huruf, angka atau kombinasi keduanya yang dikenal dengan istilah regular expression atau disingkat REGEX.

Pada gambar 7 dibawah ini dilampirkan contoh rule memberlakukan deteksi berdasarkan pola huruf dan angka yaitu dengan kode reguler expression : \bMRN-\d{6}\b

Dimana kode regex tersebut memiliki arti akan mendeteksi data konten dalam sebuah dokumen yang mengandung kata kunci MRN-xxxxxx, kode xxxxxx merupakan angka 6 digit.

Rule berdasarkan kombinasi pola huruf dan angka - Gambar 7

Setelah semua rule/aturan diberlakukan dan ditetapkan selanjutnya dari admin penulis melakukan percobaan proses transfer file dokumen melalui Gmail.

Berikut dilampirkan gambar screenshot Sophos DLP sukses memblok data berdasarkan file extension .png yaitu tipe file yang sering digunakan sebagai file penyimpan gambar/foto. 

Rule DLP berdasarkan file extension sukses memblok file transfer - Gambar 8

Selanjutnya dilampirkan bukti screenshot rule DLP sukses memblok file transfer sebuah dokumen file PDF ke Gmail karena didalamnya mengandung sebuah kata kunci/keyword yang sudah didaftarkan sebelumnya yaitu abcxyz123. 

File dokumen PDF yang mengandung kata kunci/keyword tertentu - Gambar 9

Dapat dilihat pada gambar 10 file dokumen PDF yang mengandung kata kunci "abcxyz123" sukses dideteksi dan diberlakukan tindakan blok file transfer ke Gmail.

Rule DLP berdasarkan kata kunci/keyword sukses memblok dokumen file PDF - Gambar 10

Berikut file dokumen PDF yang memiliki pola regular expression tertentu untuk mendeteksi "MRN-xxxxxx" (gambar 11).  

File dokumen PDF yang memiliki pola regular expression - Gambar 11

Bila file dokumen PDF yang mengandung regular expression kode MRN-xxxxxx dilakukan proses file transfer ke Gmail maka secara otomatis dideteksi dan diberlakukan akses blok oleh fitur DLP. 

Rule DLP sukses memblok file PDF yang mengandung kode regular expression - Gambar 12

Dari sisi portal Sophos Central akan mencatat semua proses pelanggaran kebijakan DLP yang sudah ditetapkan. Untuk melihat dan memeriksa aktivitas DLP apa saja yang terdeteksi IT Admin dapat mengecek pada menu Event Log (lihat gambar 13). 

Menu event log tampilkan semua info pelanggaran rule DLP - Gambar 13

Selain mencatat aktivitas pelanggaran di menu event log, fitur DLP juga dapat mengirimkan alert/peringatan melalui email sehingga IT Admin yang sibuk tidak selalu dapat memonitor dan akses ke Portal Sophos Central, maka dapat lakukan pemantauan di email. 

Pemberitahuan pelanggaran DLP lewat email - Gambar 14

Selanjutnya apa yang terjadi bila pada opsi Actions diset "Allow tranfer if user confirms" seperti tercantum pada gambar dibawah ini (gambar 15). IT Admin dapat memberlakukan tindakan tersebut ketika pada tahap implementasi awal agar di sisi pengguna akhir tidak terjadi kepanikan atau kaget karena file dokumen tertentu mendadak tidak bisa ditransfer.

Rule DLP dengan action Allow transfer if user confirms - Gambar 15

Maka efek dari memberlakukan tindakan "Allow transfer if user confirms" ketika file dokumen terdeteksi rule DLP maka akan muncul menu dialog dengan opsi pilihan "Allow" atau "Block transfer", dapat dilihat pada gambar 16. 

Dengan adanya menu konfirmasi tersebut, user diberikan kebebasan apakah mengijinkan proses file transfer tetap berlangsung atau memblok proses transfer.

Walaupun user memilih opsi "Allow" agar proses transfer file terjadi, maka dari fitur DLP akan mencatat aktivitas tersebut.

Sukses deteksi file PDF dengan opsi menu konfirmasi - Gambar 16

Pada demo diatas dari penulis memilih opsi "Allow" dan file PDF sukses dapat ditransfer ke dalam attachment Gmail.

Tapi karena sudah terkena rule DLP yang sesuai, berdampak aktivitas tersebut tetap dicatat oleh Sophos DLP. Dapat dilihat pada screenshot dibawah bahwa aktivitas yang penulis lakukan sukses dicatat oleh fitur DLP (gambar 17). 

Fitur DLP mencatat aktivitas user yang memilih Allow transfer - Gambar 17

Dari penulis juga sudah menyediakan penjelasan dan demo yang direkam video mengenai rule DLP yang memberlakukan kebijakan untuk mendeteksi file dokumen rahasia.

Bagi sobat tekno yang ingin melihat lebih jelas bagaimana fitur Sophos DLP beraksi ketika mendeteksi dan memberlakukan proses blok file transfer dapat menonton video-nya dibawah ini.