{"id":5022,"date":"2025-04-05T17:01:21","date_gmt":"2025-04-05T10:01:21","guid":{"rendered":"https:\/\/www.linuxid.net\/istilah\/?p=5022"},"modified":"2025-04-05T17:01:21","modified_gmt":"2025-04-05T10:01:21","slug":"unified-threat-management-utm","status":"publish","type":"post","link":"https:\/\/www.linuxid.net\/istilah\/unified-threat-management-utm\/","title":{"rendered":"unified threat management (UTM)"},"content":{"rendered":"

Unified Threat Management (UTM)<\/strong> adalah sistem keamanan informasi yang menyediakan satu titik perlindungan terhadap ancaman siber, termasuk virus, worm, spyware, dan jenis malware lainnya, serta serangan jaringan. Sistem ini menyatukan kapabilitas keamanan siber, performa, manajemen, dan kepatuhan, sehingga administrator bisa mengelola keamanan jaringan hanya dari satu sistem.<\/p>\n

Tidak seperti alat antivirus biasa, sistem UTM nggak cuma melindungi PC dan server dari ancaman canggih seperti phishing. Sistem ini memindai seluruh lalu lintas jaringan, memfilter konten yang berpotensi berbahaya, dan memblokir upaya intrusi untuk melindungi seluruh jaringan\u2014termasuk penggunanya\u2014dari ancaman keamanan siber. UTM juga mengumpulkan data threat intelligence<\/a> secara real-time dan menjalankan fungsi-fungsi keamanan seperti inspeksi paket mendalam (deep packet inspection) buat identifikasi kerentanan jaringan.<\/p>\n

Banyak bisnis kecil dan menengah pakai produk dan layanan UTM berbasis cloud buat menangani manajemen ancaman keamanan dalam satu sistem, daripada harus pakai beberapa alat kecil yang terpisah.<\/p>\n

Siapa aja yang menggunakan sistem UTM?<\/h2>\n

Tim keamanan siber yang bekerja di security operations center<\/a> atau fasilitas serupa adalah pengguna utama sistem UTM. C-level seperti chief information security officer, chief technology officer, dan chief information officer pakai laporan performa UTM buat mengetahui seberapa baik ancaman siber dikelola. Eksekutif lain juga bisa pakai laporan ini, khususnya buat ancaman yang berdampak pada operasional perusahaan.<\/p>\n

\n

Bagaimana cara kerja UTM<\/h2>\n

Solusi UTM menggabungkan beberapa fitur keamanan ke dalam satu perangkat atau software dengan konsol manajemen terpusat. Produk UTM memberikan perlindungan dari ancaman utama seperti malware, phishing, rekayasa sosial<\/a>, virus, worm, trojan, ransomware, hacker, dan serangan DoS (Denial of Service<\/a>). Untuk itu, UTM menggunakan dua metode inspeksi utama:<\/p>\n

    \n
  1. Inspeksi berbasis aliran (flow-based inspection).<\/b> Dikenal juga sebagai stream-based inspection<\/i>, metode ini men-sampling data yang masuk ke perangkat keamanan jaringan seperti firewall<\/a> atau IPS<\/a>. Data tersebut diperiksa dari aktivitas jahat seperti virus dan upaya peretasan.<\/li>\n
  2. Inspeksi berbasis proxy (proxy-based inspection).<\/b> Teknik ini digunakan untuk memeriksa isi dari paket data yang keluar-masuk jaringan, menggunakan proxy server<\/a>. Perangkat keamanan bisa memanfaatkan proxy untuk membangun kembali konten yang masuk dan keluar untuk dianalisis.<\/li>\n<\/ol>\n

    Kelebihan dan kekurangan sistem UTM<\/h2>\n

    Dengan UTM, tim keamanan bisa menangani berbagai kebutuhan diagnostik keamanan dari satu sistem, tanpa perlu banyak alat. Kalau dikonfigurasi dengan baik, baik versi on-site maupun cloud, UTM bisa jadi pertahanan pertama terhadap serangan siber. UTM fleksibel dan bisa beradaptasi dengan berbagai skenario keamanan. Dan karena semua fitur dikemas dalam satu, biaya juga bisa ditekan.<\/p>\n

    Tapi sisi lainnya, karena UTM itu satu sistem untuk semua fungsi keamanan, ia juga bisa jadi single point of failure. Kalau sistem UTM lokal cuma punya satu CPU dan dibebani terlalu banyak aktivitas, bisa crash atau performa turun. Solusinya? Pakai versi cloud-based.<\/p>\n

    Perangkat UTM<\/h2>\n

    Perangkat UTM bisa berupa hardware atau software yang menyatukan berbagai fitur keamanan jaringan dalam satu appliance yang mudah diatur. Selain punya firewall, VPN, dan IPS, perangkat UTM juga mendukung manajemen terpusat berbasis jaringan atau cloud. Contohnya, perangkat Cisco Meraki<\/a> yang bisa dikelola lewat cloud dan dikonfigurasi per perangkat secara remote.<\/p>\n

    Fitur utama UTM<\/h2>\n

    Beberapa fitur keamanan utama yang biasa ditemukan dalam sistem UTM meliputi:<\/p>\n