Kaspersky baru saja merilis pembaruan besar untuk sistem keamanan Kaspersky Embedded Systems Security (KESS). Pembaruan ini dirancang untuk memperkuat perlindungan pada mesin-mesin khusus seperti ATM, mesin kasir (Point-of-Sale), dan peralatan medis canggih, terutama yang memiliki spesifikasi rendah atau mesin model lama.
Fokus utamanya adalah pada kemampuan mendeteksi aktivitas mencurigakan, perlindungan dari ransomware, pencegahan serangan lewat USB, dan pengaturan akses aplikasi yang lebih ketat.
Mesin seperti ATM, sistem kasir di toko, hingga alat medis di rumah sakit kini makin sering jadi incaran penjahat siber. Alasannya sederhana, karena mesin-mesin ini menyimpan uang atau data sensitif pasien.
Dulu, hanya peretas kelas kakap yang bisa membobol mesin-mesin ini. Namun sekarang, pengetahuan mengenai teknik pembobolan makin mudah didapat, sehingga penjahat siber biasa pun bisa melakukannya.
Berbeda dari endpoint protection generik atau solusi yang hanya berfokus pada hardening, KESS dibangun khusus untuk keberagaman perangkat tertanam. Solusi ini mendukung perangkat sangat tua dan berkinerja rendah, bekerja stabil pada koneksi dengan bandwidth minim, serta mengurangi ketergantungan pada cloud.
Pendekatan opt-in terhadap fitur proteksi memungkinkan organisasi menyeimbangkan hardening murni untuk perangkat lama dengan keamanan penuh untuk perangkat yang lebih baru dan bertenaga. KESS juga terintegrasi secara mulus dengan ekosistem terpusat Kaspersky, sehingga kebijakan keamanan dapat diterapkan konsisten di seluruh perangkat.
“Sistem tertanam tidak lagi terisolasi atau terlalu terbatas untuk menjadi target yang layak. Mereka menghadapi ancaman yang sama canggihnya dengan endpoint tradisional, tetapi melindungi mereka memerlukan penanganan terhadap batasan-batasan spesifik mereka,” kata Oleg Gorobets, ahli keamanan siber di Kaspersky. “Solusi yang diperbarui ini memberikan perlindungan yang lebih kuat, cerdas, dan fleksibel bagi organisasi sambil menjaga kompleksitas operasional tetap rendah. Seiring dengan pertumbuhan infrastruktur tertanam, kebutuhan akan keamanan yang ringan namun sangat efektif juga meningkat dan pembaruan KESS ini tepat memenuhi kebutuhan tersebut.”
Analisis Aktivitas
Pembaruan ini membuat sistem keamanan menjadi lebih peka. Teknologi di dalamnya kini memiliki tiga kemampuan utama:
- Pencegahan Otomatis: Menutup celah keamanan sebelum sempat disusupi.
- Mesin Pemulihan: Memperbaiki kerusakan secara otomatis jika ada serangan.
- Anti Ransomware: Mencegah data dikunci atau dienkripsi oleh penjahat siber.
Kombinasi ketiganya memungkinkan KESS mendeteksi serangan yang biasanya mencoba menyamar atau bersembunyi agar tidak terdeteksi oleh antivirus biasa. Tujuannya adalah memberikan perlindungan setara komputer kantor canggih ke dalam mesin ATM atau kasir yang spesifikasinya lebih terbatas.
Cegah USB Jahat dan Kontrol Aplikasi
Dalam pembaruan ini, Kaspersky menambahkan beberapa fitur keamanan praktis:
- Pencegahan Serangan USB (BadUSB): Terkadang, penjahat mencolokkan flashdisk yang menyamar sebagai keyboard untuk mengetikkan perintah jahat secara otomatis. Fitur ini akan memblokir trik tersebut.
- Pengontrol Aplikasi (Firewall Aplikasi): Ibarat satpam di pintu gerbang, fitur ini mengatur aplikasi mana saja yang boleh mengirim data keluar atau berkomunikasi dengan perangkat lain.
- Indikator Lampu Lalu Lintas: Untuk memudahkan teknisi di lapangan, status keamanan kini ditampilkan seperti lampu lalu lintas. Jika hijau berarti aman, jika merah berarti ada masalah yang harus segera ditangani.
Tetap Ringan untuk Mesin Tua
Berbeda dengan antivirus biasa yang seringkali berat, KESS dibuat khusus agar bisa berjalan di berbagai jenis mesin, termasuk yang sudah sangat tua dan lambat.
Sistem ini dirancang agar:
- Bekerja stabil meski koneksi internetnya lambat.
- Tidak terlalu bergantung pada penyimpanan awan (cloud), sehingga lebih mandiri.
- Perusahaan bisa memilih fitur mana yang mau diaktifkan. Untuk mesin tua, fiturnya bisa disesuaikan agar tidak memberatkan kinerja, sementara mesin baru bisa menggunakan perlindungan penuh.
Dengan pembaruan ini, kebijakan keamanan bisa diterapkan secara seragam di seluruh perangkat, baik mesin baru maupun mesin lama.
