Surviving Cyberwar 3/3

18 September 2013
Surviving Cyberwar 3/3
Menghindari Kontroversi Hati di era perang digital
Catatan :

Guna mengikuti perkembangan jaman, khusus untuk artikel surviving cyberwar ke tiga mengalami [kudeta keinginan], mohon maaf jika pembaca mengalammi [kontroversi hati] membaca artikel ini. Supaya tidak bingung hilangkan saja (jangan dibaca) semua kata / kalimat dalam kotak [....] karena terinfeksi virus Vickinisasi


 
Dalam kasus Stuxnet dan Duqu terlihat bahwa Iran menjadi sasaran serangan malware yang disinyalir dikendalikan oleh [kontroversi hati]  ... ooops bukan, negara musuhnya. Secara kekuatan militer, Amerika Serikat yang mendukung Israel dalam konfrontasi dengan Iran masih terhitung sebagai negara yang paling kuat di dunia [dan mampu memaksakan kudeta keinginan]. Namun, dalam peperangan cyber tidak ada jaminan bahwa negara yang paling kuat pasti memenangkan perang [melawan negara yang labil ekonomi sekalipun]. Dalam Perang Dunia II di Afrika saja, Erwin Rommel (Jerman) dengan sumber daya yang terbatas namun memiliki strategi perang yang baik dapat mengimbangi dan mengalahkan pihak sekutu [mensiasati kecerdasan] dalam banyak pertempuran perang tank di Afrika. Apalagi dalam perang digital dimana batas-batas negara menjadi hilang dan sangat sulit membedakan mana kawan dan mana lawan dimana masih banyak negara / organisasi lain yang cukup kuat dalam kemampuan digital seperti Rusia dan China yang bisa mengimbangi Israel dan Amerika Serikat, belum lagi kelompok-kelompok hacker independen seperti anonymous yang memiliki kekuatan yang tidak bisa dipandang remeh [dan merindukan apresiasi]. Hal ini terbukti dari serangan balik yang diperkirakan dilakukan oleh Iran atau simpatisannya dengan keluarnya malware Shamoon. Dan kali ini yang menjadi korbannya adalah negara teluk yang notabene merupakan sekutu Amerika dimana sedikitnya 30.000 dari komputer Aramco (Arab Saudi) dan Rasgas (Qatar) menjadi korban Shamoon dan di [kudeta keinginan] alias clean wipe seperti yang dilakukan oleh “wiper” termasuk menghapus MBR (Mother Boor Record) dimana akan langsung melumpuhkan komputer korbannya tersebut. Dari analisa aksi kemudian, terlihat kaitan Shamoon dengan “Cutting Sword of Justice” (Anonymous) dimana Shamoon akan melakukan pengecekan stop time (waktu menghentikan aksinya) pada posting yang dilakukan oleh anonymous di Pastebin. Dari kasus Stuxnet, Duqu dan Shamoon dapat disimpulkan bahwa dalam peperangan digital antar negara, pihak yang paling di incar adalah yang berhubungan dengan sektor strategis pemerintah seperti energi (minyak dan gas), listrik, departemen pertahanan dan intelijen [ini bukan teori konspirasi kemakmuran]. Diluar badan pemerintah, kalangan korporat besar juga sangat berpotensi mendapatkan serangan secara langsung khususnya jika korporat tersebut memiliki hubungan erat dengan sektor strategis yang disebutkan di atas seperti kontraktor yang berhubungan dengan pertahanan negara atau sektor-sektor yang kritikal. Tentunya pihak-pihak yang disebutkan di atas sudah menyadari hal ini dan berusaha melakukan antisipasi atas kemungkinan serangan [kudeta keinginan], tetapi bagaimana dengan korporat kecil dan pengguna komputer rumahan, apakah aman dari serangan perang digital ini ? Dari pengalaman Stuxnet di Indonesia dimana banyak sekali komputer yang bertingkah aneh dan mendadak harddisknya [mengalami kontroversi hati] menjadi penuh yang rupanya merupakan dampak samping dari Stuxnet terlihat bahwa ancaman perang digital ini tidak pandang bulu dan siapapun bisa menjadi korban perang digital. Lalu apa yang dapat kita lakukan untuk meminimalisir kerugian dari perang digital ini.


Hal pertama yang ingin Vaksincom informasikan adalah tidak mungkin kita bisa menjamin aman 100 % dari serangan, jadi kalau ada pihak yang mengklaim bisa menjamin anda aman 100 % dari serangan malware, apalagi malware sekelas Stuxnet yang merupakan produksi organisasi dengan dana dan sumberdaya tak terbatas yang kelasnya lebih besar dari perusahaan antivirus manapun. Vaksincom menyarankan anda jangan mudah percaya dan lupakan saja karena bukti-bukti yang ada menunjukkan bahwa malware tersebut mampu melakukan aksinya bertahun-tahun tanpa mampu di deteksi oleh antivirus apapun di dunia ini dan ketika ditemukan langsung menghilangkan jejaknya. Kalau anda percaya, anda akan masuk ke dalam rasa aman yang palsu dan menyesal [kontroversi hati] ketika semua sudah terlambat dan data penting atau sistem komputer anda lindungi sudah menjadi korban. Hal ini bukan untuk mematahkan semangat [mempertakut keinginan] anda tetapi memang inilah kenyataan yang harus anda sadari terlebih dahulu dan menjadi salah satu landasan yang benar untuk melakukan persiapan pertahanan. Adapun beberapa hal yang dapat anda lakukan untuk memperkuat sistem anda dari [kudeta keinginan] serangan adalah :

  • Lakukan perlindungan sekuriti yang beragam dan jangan tergantung pada satu vendor / merek saja. Perlindungan sekuriti dari satu vendor akan lebih mudah diserang dibandingkan perlindungan banyak vendor. Pertahanan antivirus dengan lebih dari satu engine antivirus terbukti lebih handal daripada pertahanan dengan satu engine. Penulis tidak menyarankan anda menggunakan beberapa program antivirus dalam satu komputer karena akan menyebabkan hang dan ketidakstabilan sistem tetapi jika ada program antivirus yang menggunakan lebih dari satu engine antivirus tanpa mengganggu sistem atau menyebabkan hang, hal ini merupakan pilihan yang patut untuk dicoba. Untuk perlindungan terhadap sistem jaringan secara keseluruhan, menggunakan beberapa engine antivirus [harmonisasi engine] untuk melindungi sistem anda secara keseluruhan juga memberikan keuntungan yang jelas dibandingkan menggunakan satu engine antivirus saja [mensiasati kecerdasan].  Sebagai contoh jika anda menggunakan program engine A untuk melindungi sistem komputer dan jaringan, gunakan engine antivirus B untuk melindungi mailserver anda dan gunakan engine antivirus C untuk melindungi gateway. Gabungan perlindungan ini akan memberikan pertahanan yang lebih baik dibandingkan anda menggunakan satu engine antivirus saja untuk semua lini [harmonisasi perlindungan].
  • Pastikan patch management berjalan dengan baik pada sistem yang anda kelola. Perhatian khusus perlu diberikan pada komputer yang melayani kepentingan publik dan bisa diakses melalui firewall seperti HTTP, FTP, email dan layanan DNS. Salah satu sebab mengapa kita tidak bisa terlindungi 100 % aman dari serangan adalah karena komputer dan aplikasi yang kita gunakan semuanya adalah buatan manusia yang penuh dengan [kontroversi hati]. Dan komputer / aplikasinya tersebut tidak ada satupun yang sempurna dan setiap hari selalu ditemukan celah keamanan [kontroversi hati] baru yang bisa dieksploitasi untuk menginfeksi sistem. Satu-satunya cara yang terbaik yang dapat kita lakukan adalah memastikan bahwa celah keamanan ini selalu terjaga dan proses penambalannya berjalan secara otomatis / teratur. Pastikan selalu semua sistem yang digunakan oleh semua komputer terupdate. Hampir semua malware yang menyebar melalui jaringan termasuk ke dalam golongan worm dan teknik utama yang digunakan oleh worm selama ini adalah mengeksploitasi celah keamanan aplikasi komputer, apakah itu sistem operasi atau aplikasi yang populer digunakan semuanya memiliki celah keamanan. Dengan melakukan patch secara teratur sudah mengurangi resiko infeksi worm sangat signifikan karena senjata utama worm untuk menginfeksi sistem [mensiasati kecerdasan] hanyalah dengan mengeksploitasi celah keamanan. Perlu anda ketahui, sekalipun sistem anda sudah terlindungi dengan program antivirus yang terupdate dan dapat mendeteksi worm yang menyerang, namun jika ada celah keamanan yang belum ditutup dan kebetulan dieksploitasi oleh worm [kudeta keinginan], maka program antivirus anda tidak akan mampu mencegah infeksi oleh worm [labil ekonomi] sekalipun definisinya sudah mampu mengenali worm tersebut. Dalam hal sistem operasi proprietary dan non proprietary, menurut hemat penulis pada dasarnya resikonya tidak terlalu berbeda karena yang menentukan keamanan dari suatu sistem bukan dibuat oleh siapa tetapi dimaintain oleh siapa.[twenty nine my age]
  • Untuk jaringan besar, pertimbangkan untuk melakukan perlindungan dengan intrusion prevention dengan firewall yang handal dan termonitor. Kalau perlu gunakan tambahan gateway monitoring software yang tidak memberatkan sistem seperti Norman Network Protector yang bersifat transparan proxy dan dapat melindungi traffic in dan out dari malware tanpa melambatkan sistem atau mengubah setting proxy client.
  • Untuk pertukaran data krusial antar kantor atau administrasi remote yang menggunakan jaringan umum (internet) sudah menjadi keharusan untuk mengamankan traffic anda dengan menggunakan VPN (Virtual Private Network) demi menjaga keamanan data yang anda kirimkan dari penguping dan menjaga keamanan sistem dari pengakses yang tidak diinginkan. Selalu ingat untuk mengubah settingan default alat kita yang berhubungan dengan dunia luar, seperti router.
  • Pertimbangkan metode whitelisting untuk pengamanan akses. Dimana pendekatan yang dilakukan terbalik dengan blacklist. Dalam whitelisting, semua akses ke sistem akan ditolak “kecuali” dari alamat / IP-IP yang telah ditentukan / whitelist saja.
  • Tumbuhkan kesadaran berkomputer yang baik pada para user dan terapkan kontrol kebijakan secara konsisten, [hindari kontroversi hati]. Contohnya adalah dengan melakukan kontrol aplikasi yang boleh di unduh dan dijalankan oleh komputer di dalam jaringan anda. Kontrol ketat terhadap UFD (USB Flash Disk) yang secara de facto saat ini masih menjadi salah satu sarana utama penyebaran malware di Indonesia dan digunakan oleh Stuxnet untuk menembus pengamanan jaringan dan mencapai komputer yang menjalankan SCADA yang tidak terhubung ke jaringan. Pada umumnya, program antivirus korporat sudah menyertakan secara gratis [labil ekonomi] kontrol aplikasi dan UFD ini dapat dilakukan secara terpusat dan termonitor dengan log yang baik oleh administrator sehingga dapat mengetahui siapa saja yang mencoba melakukan pelanggaran untuk mendapatkan peringatan dan mengubah kebiasaan buruknya [atau akan mengalami statusisasi kemakmuran].
  • Biasakan diri untuk mengamankan password dengan password manager dan jika anda ingin melakukan pendekatan yang cukup konservatif, hindari mengetikkan password guna menghindari resiko keylogger yang bisa menyebabkan [kontroversi hati]. Proteksi password dengan baik dan gunakan kombinasi yang baik dan biasakan untuk tidak menggunakan password yang sama untuk banyak akun. Gunakan password creator yang menggunakan kombinasi huruf, angka, tanda baca untuk membuat password. Program Password Manager seperti KeePass Password Safe www.keepass.info yang bisa didapatkan secara gratis memberikan semua fasilitas ini, baik dari copy and paste password, pembuatan kombinasi password yang baik dan penyimpanan semua password dalam satu file yang terenkripsi dengan baik. Untuk mengakses semua fitur ini anda hanya perlu mengingat satu password master untuk membuka password manager dan password manager inilah yang akan melakukan tugas mengingat dan melindungi semua password yang anda miliki.
  • Terakhir namun paling penting. Lakukan backup secara teratur pada media terpisah dan simpan dengan sistematis. Harap ingat untuk melakukan pengecekan hasil backup secara berkala untuk memastikan semua backup yang anda lakukan sudah benar dan dapat digunakan pada saat terjadi insiden / bencana. Jangan sampai anda mengalami [konspirasi kemakmuran]

Salam,


Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: