Kerja jarak jauh saat ini telah menjadi tren yang terus meningkat. Banyak aktivitas masyarakat, terutama setelah merebaknya pandemi COVID-19 di kuartal pertama 2020 lalu mendukung percepatan laju dari tren tersebut. Menurut penelitian yang dilakukan oleh Gallup pada 2012, sebanyak 39% tenaga kerja Amerika Serikat bekerja dari luar kantor, setidaknya paruh waktu. Sedangkan pada 2016, angka tersebut meningkat menjadi 43%. Jikalau penelitian tersebut dilakukan kembali pada tahun 2020 kemarin, penulis yakin angka tersebut akan menigkat secara drastis.
Dengan kemampuan untuk melakukan otentikasi setiap firmware sistem baru, maka AMD mampu untuk memberikan perlindungan yang lebih kuat dari firmware jahat. Jika ada kesalahan ataupun modifikasi terdeteksi, maka secara otomatis akses dari firware tersebut akan ditolak. Hal ini dapat membantu memastikan boot yang dilakukan oleh pengguna aman dan melindungi operasi. Setelah firmware awal dan BIOS OEM diotentikasi, maka kontrol akan diteruskan ke sistem operasi. Dengan cara ini, rantai kepercayaan dapat dipertahankan di seluruh platform yang memungkinkan pendeteksian firmware jahat lebih mudah agar dapat ditangani secara dini. Setiap bagian dari infrastruktur keamanan fisik bisa melengkapi lapisan keamanan berikutnya, yang tentunya akan memberikan pertahanan yang lebih baik.
 |
| Gambar oleh Ian Harber dari unsplash.com. |
Meskipun kita tidak bisa memprediksi apa yang akan terjadi selanjutnya, namun terlihat bahwa saat ini kerja jarak jauh akan menjadi sebuah bagian fungsi yang lebih permanen di lebih banyak organisasi. Tidak hanya dari sektor swasta saja, tetapi juga sektor pemerintahan juga banyak yang menerapkan hal serupa. Selain itu, di sektor pendidikan pun pelajar maupun tenaga pengajar juga sudah memanfaatkan pembelajaran jarak jauh untuk aktivitas belajar-mengajar sehari-hari. Dari beberapa hal tersebut, kita bisa menyimpulkan adanya sebuah kenormalan baru yang muncul: konektivitas dan kolaborasi jarak jauh.
Paradigma baru, masalah baru: mengamankan tempat kerja modern
Adanya pergeseran budaya dan organisasi ini telah membuat data rahasia pribadi dan bisnis menjadi target yang lebih menarik bagi kejahatan dunia maya. Apalagi, tidak dipungkiri jaringan rumah tradisional dianggap kurang aman dibandingkan dengan jaringan perusahaan. Pengguna sistem komputer jarak jauh dilihat sebagai kelemahan dan menjadi lebih rentan terhadap serangan siber. Menurut sebuah penelitian, 86% eksekutif bisnis setuju jika pembobolan data lebih mungkin terjadi saat karyawan bekerja di luar kantor.
 |
| Gambar oleh Jefferson Santos dari unsplash.com. |
Perpindahan cara kerja masyarakat yang lebih jauh ini juga terjadi karena serangan dunia maya menjadi semakin canggih. Ancaman yang menargetkan firmware tingkat rendah menjadi lebih menonjol. Untuk dapat menghindari ancaman yang terus berkembang, tim teknologi informasi perusahaan perlu membelikan solusi perangkat keras dan lunak yang terintegrasi kepada pelanggan yang mampu menawarkan fitur keamanan komprehensif untuk keseluruhan sistem perusahaan.
Keunggulan AMD "Zen": keamanan berbasis hardware yang komprehensif
Meskipun keamanan perangkat lunak penting, namun piranti tersebut dapat dengan mudah dilewati oleh para pembobol dengan memanfaatkan kerentanan platform yang dapat diketahui. Oleh sebab itulah mengapa hardware-based security (HBS) atau keamanan berbasis perangkat keras menjadi sangat penting. Hal ini bertujuan untuk saling melengkapi dengan keamanan perangkat lunak dan memberikan fondasi yang lebih kuat untuk sistem keamanan seluruh platform dengan menyediakan mekanisme untuk mengisolasi data dan beban kerja yang krusial.
Sebagai vendor perangkat keras yang canggih pada ekosistem PC, server, dan konsol, AMD memiliki peran yang penting dalam meningkatkan keamanan dan perlindungan data dengan menyediakan sebuah arsitektur yang dirancang dengan pertimbangan keamanan. Memadukan antara fitur keamanan berbasis perangkat keras dan perangkat lunak terkait, perusahaan yang saat ini dinahkodai oleh Dr. Lisa Su ini mampu untuk membantu melindungi para penggunanya lebih baik dari serangan dunia maya, termasuk serangan firmware tingkat rendah yang canggih.
Arsitektur AMD "Zen" telah dirancang khusus dengan mengutamakan fitur keamanan yang berfokus kepada solusi untuk membantu melindungi data pengguna, sekaligus mampu untuk memberikan tenaga dan performa yang luar biasa. Inilah yang menjadi fondasi dari prosesor seri Ryzen dan EPYC, di mana keduanya telah begitu banyak mendapatkan momentum sebagai pemimpin di kelasnya, baik pada platform PC, workstation, server, serta fondasi untuk beberapa konsol game teratas generasi mendatang.
Pendekatan keamanan berlapis, ketahanan kuat
AMD percaya bahwa solusi keamanan modern terbaik saat ini hanya dapat dicapai dengan melakukan pendekatan keamanan berlapis. Inilah mengapa perusahaan asal Amerika Serikat ini bekerja sama dengan para pengembang sistem operasi dan produsen PC untuk menyediakan fitur keamanan berbasis arsitektur dan perangkat keras yang bisa memperkuat penawaran keamanan dari masing-masing pihak. Dengan melengkapi perlindungan ini di berbagai tingkatan, AMD mampu menghadirkan keamanan kuat terhadap serangan siber yang beragam dan dinamis.
Arsitektur inti berbasis AMD "Zen" dan "Zen 2" memberikan fondasi keamanan yang kuat. Dengan hadirnya arsitektur ini, AMD dapat membantu mengurangi pengguna dari eksposur serangan. Tidak hanya itu, dengan arsitektur ini pengguna juga dapat mengurangi downtime yang mungkin memerlukan lebih sedikit patch. AMD terus meningkatkan arsitektur silikonnya pada tiap generasi, memastikan arsitektur tersebut efektif melawan serangan siber di masa depan. Terlepas dari arsitekturnya yang kuat, setiap silikon AMD disertakan dengan prosesor keamanan perangkat keras khusus bernama AMD Secure Processor (ASP). Prosesor keamanan ini bertindak sebagai hardware root of trust uang dapat menyediakan platform integrity dengan melakukan otentikasi firmware awal yang dimuat pada platform.
 |
| Gambar dari malwaretips.com. |
Dengan kemampuan untuk melakukan otentikasi setiap firmware sistem baru, maka AMD mampu untuk memberikan perlindungan yang lebih kuat dari firmware jahat. Jika ada kesalahan ataupun modifikasi terdeteksi, maka secara otomatis akses dari firware tersebut akan ditolak. Hal ini dapat membantu memastikan boot yang dilakukan oleh pengguna aman dan melindungi operasi. Setelah firmware awal dan BIOS OEM diotentikasi, maka kontrol akan diteruskan ke sistem operasi. Dengan cara ini, rantai kepercayaan dapat dipertahankan di seluruh platform yang memungkinkan pendeteksian firmware jahat lebih mudah agar dapat ditangani secara dini. Setiap bagian dari infrastruktur keamanan fisik bisa melengkapi lapisan keamanan berikutnya, yang tentunya akan memberikan pertahanan yang lebih baik.
Fitur enkripsi pada prosesor AMD Ryzen Pro merupakan fitur keamanan pada prosesor komersial pertama yang ada di pasar. Teknologi ini mampu membantu pengguna untuk melindungi data mereka dengan cara mengenkripsi seluruh konten memori sistem sebagai fitur standar. Dengan fitur AMD Memory Guard yang tertanam pada prosesor ini, pengguna akan lebih aman dari ancaman serangan cold boot, pengintaian antarmuka DRAM, hingga eksploitasi serupa lainnya yang biasa dilakukan oleh para penjahat siber untuk mendapatkan data pengguna.
Melindungi pengguna sibuk di dunia yang sangat mobile
Dengan begitu banyak pengguna yang sibuk bekerja secara jarak jauh, baik itu dari kamar hotel, bandara, atau kedai kopi, perlindungan data menjadi sangat penting. Apalagi jika pengguna tersebut memanfaatkan jaringan Wi-Fi gratis yang biasanya tersedia di tempat publik, tentunya akan lebih berisiko untuk menjadi target serangan siber. Belum lagi adanya ancaman penyusupan hardware ataupun firmware yang mampu untuk mengambil data penting. Itulah mengapa AMD Secure Processor menjadi sangat penting. Ketika digunakan sebagai dasar untuk sistem operasi atau pabrikan, pendekatan keamanan berlapis yang lengkap dari fitur ini secara tidak terlihat membantu untuk melindungi komputer sejak diaktifkan. |
| Gambar dari amd.com. |
Lalu bagaimana jika terjadi kesalahan? Penelitian menunjukkan, bahwa setiap 53 detik laptop hilang atau dicuri. Hal ini dapat membahayakan data pengguna yang bersifat rahasia dan membuat pendekatan keamanan tradisional tidak memadai. Mengapa? Sebab, ketika laptop hilang, maka biasanya full disk encryption (FDE) berbasis perangkat lunak akan menjadi gratis pertahanan pertama dalam melindungi data pengguna. Namun hal tersebut memiliki keterbatasan. Di dalam komputer, semua data di memori sistem memiliki bentuk teks yang jelas, termasuk kunci kriptografis yang digunakan untuk melakukan enkripsi ataupun dekripsi drive. Artinya, jika seorang penjahat siber mendapatkan akses ke komputer, mereka dapat dengan mudah menguraikan kunci yang berbentuk teks tersebut.
Fitur AMD Memory Guard dapat membantu untuk mencegah hal di atas terjadi dengan cara mengenkripsi informasi pada sistem. Artinya, saat laptop hilang dan jatuh kepada tangan yang salah, mereka tidak dapat begitu saja melewati enkripsi disk dengan mengakses kunci yang disimpan di dalam memori. Ini adalah lapisan perlindungan enkripsi yang tersedia dengan AMD Memory Guard. Tidak hanya itu, karena sifatnya yang transparan untuk sistem operasi dan aplikasi, maka fitur ini dapat dengan mudah diaktifkan pada sistem apapun.
Perkuat keamanan sistem operasi
Kemampuan untuk memberikan keamanan yang berlapis berbasis perangkat keras ini juga memberikan manfaat yang signifikan pada sistem operasi. Fitur keamanan Windows 10 bisa memanfaatkan arsitektur dari AMD Ryzen Pro untuk membantu memberikan pengalaman komputasi yang lebih terlindungi sepenuhkan kepada pengguna, dari manapun mereka terhubung. Salah satunya adalah Windows 10 Virtualization Based Technology (VBS) yang menggunakan AMD-V dengan GMET untuk mengisolasi wilayah memori yang aman dari sistem operasi normal dan mencegah aplikasi dan driver berbahaya untuk menjalankan atau mendapatkan akses ke memori sistem. Selain itu, ada juga fitur Microsoft Memory Access Protection yang mampu memberikan keamanan terhadap serangan DMA yang diaktifkan oleh AMD-Vi dengan teknologi pemetaan ulang DMA.
Sebagai penyedia silikon terkemuka untuk pasar PC, inovasi AMD adalah kunci untuk mengaktifkan Microsoft Secured-Core PC yang membantu melindungi perangkat pengguna dari kerentanan firmware, serangan terhadap sistem operasi, dan mencegah akses tidak resmi melalui otentikasi dan akses kontrol canggih. Secured-Core PC diaktifkan pada platform AMD melalui berbagai teknologi seperti AMD Dynamic Root of Trust Measurement (DRTM) dan AMD SMM Supervisor.
Perkembangan ancaman siber membuat AMD terus berinovasi dalam fitur keamanan
AMD melakukan pendekatan keamanan dengan pola pikir hubungan. Dengan menyediakan fondasi arsitektur keamanan berbasis perangkat keras yang kuat, AMD memungkinkan produsen PC dan pengembang sistem operasi untuk memanfaatkan fitur-fitur ini sangat membangun fitur dan fungsi keamanan milik mereka. Hasilnya, fitur keamanan yang sudah tersedia dalam bentuk perangkat keras dari AMD dapat memperkuat fitur keamanan pada perangkat lunak, yang berimbas positif kepada keamanan informasi meskipun pengguna bekerja dari luar kantor.
Pendekatan keamanan seperti ini menjadi lebih penting dari sebelumnya. Banyak perusahaan maupun organisasi yang harus menghadapi lansekap ancaman siber yang terus berkembang dalam ukuran dan kompleksitas yang tinggi. Pengguna juga dituntut untuk mengubah cara bekerja dengan yang baru, saling terhubung dan berkolaborasi meskipun berada di tempat yang berbeda. Untuk membantu menjaganya agar tetap aman, lapisan perlindungan yang disediakan haruslah lebih banyak. Maka dari itu, solusi fitur keamanan berlapis yang dikembangkan oleh AMD, bersama dengan arsitektur core modern AMD serta AMD Memory Guard, dapat membantu pengguna untuk melindungi data mereka.
Komentar
Posting Komentar