Apa itu Perangkat endpoint?

Perangkat endpoint adalah perangkat keras komputer yang bisa terhubung ke internet melalui jaringan TCP/IP. Istilah ini merujuk pada komputer desktop, laptop, smartphone, tablet, thin client, printer, dan perangkat keras khusus lainnya seperti aktuator, terminal point of sale (POS), dan smart meter.

Dalam lingkungan kantor, berbagai perangkat ini berfungsi sebagai endpoint yang terhubung ke jaringan lokal internal (LAN). LAN tersebut kemudian terhubung ke internet.

Diagram of endpoint devices and how they connect to a LAN. — Perangkat endpoint biasanya terhubung ke LAN, yang kemudian terhubung ke internet.

Kenapa endpoint itu penting?

Perangkat endpoint umumnya adalah perangkat pengguna akhir (end-user) yang menyediakan antarmuka pengguna ke jaringan komputer, internet, berbagai sumber daya online, dan sistem informasi lainnya. Hampir semua aktivitas yang dilakukan pengguna setiap hari tidak akan mungkin dilakukan tanpa adanya endpoint.

Selain itu, endpoint juga bisa punya fungsi tambahan, tergantung peran perangkatnya. Misalnya, sensor bisa mengumpulkan data performa pada sistem khusus, seperti sistem pemantauan radiasi di pembangkit listrik tenaga nuklir.

Contoh perangkat endpoint

Berikut ini beberapa contoh umum dari perangkat endpoint:

Komputer desktop. Banyak digunakan di lingkungan kantor, komputer ini jadi antarmuka utama untuk melakukan tugas seperti mengedit dokumen, browsing web, dan akses ke sumber daya jaringan.
Laptop. Perangkat portable ini memungkinkan pengguna bekerja dari mana saja. Fungsinya mirip seperti desktop, tapi bisa dibawa kemana-mana dan digunakan untuk bekerja secara remote.
Smartphone. Perangkat mobile ini terhubung ke jaringan komputer lewat jaringan seluler atau Wi-Fi. Selain untuk komunikasi seperti telepon, SMS, dan email, smartphone juga bisa digunakan untuk browsing, mengakses aplikasi, bahkan menjadi hotspot internet.
Tablet. Ukurannya lebih besar dari smartphone tapi lebih kecil dari laptop, cocok buat browsing, email, konsumsi multimedia, dan akses ke aplikasi berbasis cloud.
Printer. Perangkat ini terhubung ke jaringan dan bisa digunakan oleh banyak pengguna untuk mencetak dokumen, foto, atau media visual lainnya.
Sistem POS. Digunakan di toko atau bisnis untuk transaksi penjualan. Biasanya terdiri dari hardware seperti layar sentuh, pemindai barcode, laci uang, dan printer struk, plus software untuk manajemen penjualan dan inventaris.
Internet of Things (IoT). Perangkat IoT adalah berbagai perangkat yang terhubung ke jaringan dan memiliki fungsi spesifik. Contohnya termasuk perangkat rumah pintar, sensor industri, wearable, dan peralatan rumah tangga terhubung. Mereka biasanya mengumpulkan dan mengirim data ke jaringan, lalu melakukan tindakan berdasarkan data tersebut, seperti mengatur suhu atau memantau peralatan.

Siapa saja yang pakai perangkat endpoint?

Hampir semua orang pakai perangkat endpoint. Setiap kali seseorang menggunakan perangkat yang terhubung ke LAN atau internet, berarti dia menggunakan endpoint. Elemen jaringan seperti router, switch, dan gateway juga bisa dianggap sebagai endpoint karena mereka menghubungkan berbagai sumber daya jaringan dan endpoint lainnya.

Meski teknologinya terus berkembang, endpoint tetap jadi salah satu permukaan serangan yang disukai oleh penjahat siber. Maka dari itu, semua endpoint wajib diamankan sebelum digunakan.

Manajemen perangkat endpoint

Manajemen perangkat endpoint adalah bagian penting dari strategi pengelolaan perangkat secara keseluruhan. Beberapa hal yang masuk dalam manajemen ini antara lain:

Kebijakan BYOD (Bring Your Own Device). Jika perusahaan mengizinkan karyawan menggunakan perangkat pribadi, maka perusahaan harus bisa melacak dan memastikan perangkat itu tidak menjadi celah bagi malware atau ancaman lainnya.
Perangkat dari perusahaan. Biasanya dikonfigurasi dengan kebijakan keamanan tertentu. Untuk kerja remote, perangkat ini dilengkapi VPN dan aplikasi lain untuk akses aman ke sistem internal.
Lokasi dan status. Mengetahui lokasi dan status perangkat juga penting dalam manajemen perangkat.
Inventaris. Termasuk data perangkat yang sedang digunakan, diperbaiki, diperbarui, atau siap dibuang/diganti.

Menyusun kebijakan untuk endpoint

Platform dan kebijakan perlindungan endpoint adalah bagian penting dari strategi keamanan dan bisnis. Kebijakan ini mengatur bagaimana endpoint digunakan, dikonfigurasi, diberi akses, serta komponen keamanan yang harus diinstal.

Para ahli menyarankan pendekatan berbasis kebijakan dalam keamanan jaringan, yang mengharuskan setiap endpoint memenuhi kriteria tertentu sebelum bisa mengakses jaringan. Contohnya termasuk pendekatan zero-trust.

Kebijakan BYOD juga sebaiknya dijelaskan dengan rinci, termasuk ketentuan perangkat non-perusahaan yang boleh digunakan dalam jaringan, akses jarak jauh, serta aturan konfigurasi dan penonaktifan perangkat endpoint.

Untuk otomatisasi, tersedia software manajemen endpoint dari penyedia cloud maupun sistem on-premises. Contohnya, Microsoft Intune bisa mengatur perangkat baru, memantau perangkat BYOD agar sesuai kebijakan keamanan, dan mendorong pembaruan ke setiap perangkat.

Screenshot of Microsoft Intune Endpoint Manager. — Microsoft Intune Endpoint Manager menampilkan status pendaftaran perangkat.

Pentingnya keamanan endpoint

Endpoint adalah jalur potensial untuk serangan dan kebocoran data. Karena itu, perlu langkah-langkah keamanan seperti kontrol akses, autentikasi dua faktor (2FA) atau multi-faktor (MFA) untuk memverifikasi identitas pengguna.

Tools keamanan seperti antivirus dan anti-ransomware bisa langsung dipasang di endpoint. Untuk perangkat seperti thin client yang tidak memiliki sistem keamanan lokal, otentikasi harus dilakukan ke sistem pusat yang diaksesnya. Selain itu, perlindungan jaringan seperti firewall dan sistem pencegahan intrusi (IPS) juga penting.

Perlindungan endpoint mencakup banyak hal, mulai dari penemuan perangkat hingga profiling. Pelajari praktik terbaik keamanan endpoint untuk meningkatkan keamanan data perusahaan.

Perangkat endpoint