SHARE

Pada artikel sebelumnya telah dibahas mengenai tahapan apa saja yang perlu dilakukan ketika terjadi sebuah insiden keamanan pada perusahaan atau organisasi, pada pembahasan kali ini akan dibahas mengenai teknik mitigasi berupa serangkaian upaya yang dapat dilakukan untuk mencegah dan mengurangi terjadinya insiden keamanan.

Australian Signals Directorate (ASD) telah merilis strategi mitigasi yang dapat diimplementasikan oleh IT Security Professional ke berbagai macam jenis organisasi untuk mengurangi terjadinya insiden keamanan. Strategi mitigasi yang diberikan oleh ASD ini berfokus pada insiden keamanan seperti ransomware, external adversaries, malicious insider, email copromise dan Industrial Control System (ICS).

sumber gambar: Security Today

Strategi mitigasi yang diberikan oleh ASD ini berdasarkan pengalaman mereka dalam melakukan Vulnerability Assessment dan Penetration Testing terhadap organisasi-organisasi pemerintahan Australia. ASD menyebut strategi ini dengan sebutan ‘Top 4’ dan setiap organisasi pemerintahan Australia wajib menerapkan ‘Top 4’ semenjak April 2013, berikut penjelasan mengenai ‘Top 4’:

Application Whitelisting

Menurut ASD Strategi Application Whitelisting ini merupakan strategi yang paling efektif. Application Whitelisting merupakan salah satu pendekatan dalam meningkatkan keamanan sistem dengan cara melakukan list aplikasi apa saja yang boleh dijalakan pada sistem.

Tujuan dari Application Whitelisting ini adalah mencegah eksekusi dan penyebaran malware. Whitelisting ini juga mencegah installasi program dan penggunaan program yang tidak dijinkan seperti .exe, DLL, dan script. Teknologi yang dapat digunakan untuk whitelisting ini adalah Microsoft Device Guard.

Application Patching

Salah satu strategi mitigasi yang diberikan oleh ASD adalah melakukan patch terhadap aplikasi terutama aplikasi seperti Adobe Flash, Web Browser termasuk plug-ins/add-ons/extensions, Microsoft Office, Java, PDF viewers dan juga patch terhadap aplikasi server yang menyimpan informasi penting atau aplikasi yang dapat diakses oleh publik.

Sebelum menerapkan patch di production system, dilakukan testing berlebih dahulu pada environment testing untuk memastikan patch tersebut tidak mengganggu operasional sistem yang sudah berjalan. ASD memberi waktu melakukan patch 48 jam setelah vulnerability terindentifikasi.

Operating System Patching

Selalu memastikan sistem operasi yang digunakan versi terbaru dan stabil. Selain melakukan update dan patch terhadap sistem operasi, ASD memberikan strategi mitigasi lainnya seperti mitigasi terhadap exploit dan hardening.

Mitigasi exploit terhadap sistem operasi dapat dilakukan dengan menerapkan Data Execution Prevention (DEP), Address Space Layout Randomisation (ASLR), Enhanced Mitigation Experience Toolkit (EMET) untuk OS Windows dan Security-Enhanced Linux (SELinux) untuk OS Linux.

Restrict Administrative Privilege

User dengan hak akeses administrator pada sistem operasi atau aplikasi dapat membuat perubahan signifikan pada konfigurasi sistem termasuk security setting dan mengakses file yang bersifat sensitif, untuk itu perlu dibatasi hak akeses pada sistem operasi dan applikasi sesuai dengan hak akses masing-masing user.

Tidak ada satu tindakan mitigasi yang dapat mencegah insiden terjadi secara 100%, ASD memperkirakan Top 4 mitigasi yang diberikan dapat mengurangi terjadinya insiden setidaknya 85% dan insiden masih mungkin terjadi, untuk itu selain melakukan pencegahan terhadap insiden perlu juga dilakukan pendeteksian apabila insiden sudah terjadi dan meresponnya dengan cepat dan tepat.

Referensi:
Australian Signals Directorate (ASD)
Mitigation Strategies – ASD

Berikan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.