Google Punya Tsunami, Open Source Untuk Memindai Jaringan di Perusahaan

Nextren.com - Google sudah dikenal namanya sebagai platform teknologi terbesar yang memiliki tidak hanya satu inovasi.

Dari beberapa inovasi, ada inovasi yang tidak dinamai atau dibawahi oleh Google secara resmi.

Seperti Tsunami, yang merupakan alat open source pemindai kerentanan untuk jaringan perusahaan skala besar yang terdiri dari ribuan atau bahkan jutaan sistem yang terhubung ke internet.

Tsunami sebenarnya sudah ada di GitHub dari bulan lalu dan dikelola oleh komunitas open source.

Baca Juga: Google Uji Coba Fitur Pendeteksi Lampu Lalu Lintas di Aplikasi Maps

Cara ini mirip ketika Google hadirkan Kubernetes yang termasuk alat internal Google lainnya ini tersedia untuk massa.

Tsunami bukan lah salah satunya open source untuk memindai perusahaan besar saja.

Perbedaannya Google membangun Tsunami sebagai pemindai yang dibuat untuk perusahaan-perusahaan berukuran besar seperti pembuatnya.

Perusahaan-perusahaan yang bisa dipindai termasuk yang mengelola jaringan yang mencakup ratusan ribu server, workstation, peralatan jaringan, dan perangkat IoT yang terhubung ke internet.

Baca Juga: vivo X50 Series Sudah Bisa Dipesan, Bonusnya Voucher Rp 500.000, vivo TWS Neo dan Google Nest mini 2

Google mengatakan bahwa mereka merancang Tsunami untuk beradaptasi dengan jaringan yang sangat beragam dan sangat besar ini saat bepergian, tanpa perlu menjalankan pemindai yang berbeda untuk setiap jenis perangkat.

Google mengatakan cara kerjanya dengan memecah Tsunami menjadi dua bagian utama, dan kemudian menambahkan mekanisme plugin yang dapat diperpanjang di bagian atas.

Komponen Tsunami pertama adalah pemindai itu sendiri atau bisa disebut juga modul pengintaian.

Baca Juga: Google Plus Sudah Ditiadakan Hari Ini, Penggantinya Juga Sudah Hadir

Alat ini menguji masing-masing port dan mencoba untuk mengidentifikasi protokol dan layanan yang tepat berjalan pada masing-masing, dalam upaya untuk mencegah mislabelling port dan menguji perangkat untuk kerentanan yang salah.

Mengutip ZDNet, Google mengatakan modul port fingerprinting didasarkan pada mesin pemetaan jaringan nmap yang telah teruji industri tetapi juga menggunakan beberapa kode khusus.

Komponen kedua adalah komponen yang lebih kompleks.

Dibutuhkan setiap perangkat dan port yang terbuka, memilih daftar kerentanan untuk diuji, dan menjalankan eksploitasi jinak untuk memeriksa apakah perangkat rentan terhadap serangan.

Baca Juga: Google Chrome versi 64-bit untuk Android Segera Tersedia, Janjikan Kinerja Lebih Cepat

Dengan modul verifikasi kerentanan dapat membantu Tsunami dapat diperluas melalui plugins yang merupakan sarana di mana tim keamanan dapat menambahkan vektor serangan dan kerentanan baru untuk memeriksa di dalam jaringan mereka.

Versi Tsunami saat ini dilengkapi dengan plugins untuk memeriksa UI sensitif yang terpapar dan kredensial yang lemah.

Google mengatakan akan meningkatkan Tsunami melalui plugin baru untuk mendeteksi beragam eksploitasi dalam beberapa bulan mendatang.

Semua plugin akan dirilis melalui dedikasi yang kedua yaitu repositori GitHub.

(*)