Mengapa Waktu Sangat Penting bagi Keamanan Siber?
MENGAPA kita mengkhawatirkan waktu? Waktu adalah mimpi terburuk kita. Jika Anda tidak punya waktu, orang-orang jahat bisa memiliki semuanya.
Dalam dunia keamanan siber, penjaga, pelindung, dan target memiliki kerugian besar. Ini karena keuntungan waktu menjadi milik penyerang. Kita harus melihat serangan bagaimana serangan yang terencana, terkoordinasi, dan ditargetkan langsung ke bisnis atau kehidupan pribadi Anda dengan banyak persiapan.
Dalam kasus serangan terencana, para penjahat siber menghabiskan waktu untuk menentukan cara terbaik mencapai tujuan mereka. Mereka telah menghabiskan waktu “menjadi Anda dan belajar cara mengalahkan Anda.”
Dan, waktulah yang membedakannya.
Tim keamanan yang menghabiskan waktu paling banyak untuk berlatih, bekerja paling keras meningkatkan keterampilan mereka, biasanya mereka yang akan menang. Terkadang keberuntungan memang memiliki andil dalam permainan, tetapi biasanya keterampilan, bakat, dan pengalaman mengalahkan keberuntungan setiap harinya.
Dalam keamanan siber, waktu memiliki satu kelemahan lainnya. Penjaga tidak pernah tahu kapan serangan itu datang. Jadi, dalam keadaan siaga, pertahanan harus tetap tinggi, selama 24 jam x 7 hari, sepanjang tahun. Inilah yang membuat penjaga tidak pernah mendapat hari libur untuk bersantai. Sekali ada kesalahan yang dibuat oleh penjaga, penyerang dapat menang.
Mari kita analogikan ini secara sederhana. Anda memiliki seorang pemain, beberapa anak panah, dan papan dart. Sesederhana itu. Hanya tiga elemen: penyerang, sesuatu untuk diserang, dan target.
Target itu statis, tidak pernah bergerak, tidak pernah berubah. Jenis ini seperti kebanyakan sistem komputasi bisnis. Sangat mudah bagi penyerang untuk mengambil 5, 10, atau 15 atau bahkan satu miliar anak panah dan mencoba melemparkannya ke sasaran dengan tepat. Ini adalah serangan peluang. Bekerja untuk membebani pekerjaan keamanan demi melewatinya. Tidak peduli jika Anda terlihat dan terperhatikan. Yang Anda pedulikan hanyalah mencapai target.
Bagaimana jika Anda tidak ingin terlihat? Bagaimana jika Anda ingin memasang sesuatu, mencuri sesuatu, memindahkan sesuatu dan tidak ada orang yang mengenali Anda pernah menyentuh target. Bukankah lebih mudah membuat salinan lapangan permainan dan berlatih dalam privasi?
Caranya adalah lakukan berulang kali, sehingga setiap kali Anda melakukannya Anda selalu berhasil dalam latihan Anda. Anda memiliki waktu di dunia ini untuk berlatih sebelum Anda mencoba secara nyata.
Begitulah cara penyerang menang, berlatih, berlatih, dan lebih banyak latihan. Mereka mempelajari arena bermain, mereka mempelajari lingkungan Anda, mereka mempelajari perilaku Anda saat mereka belajar lebih banyak tentang Anda. Mereka memodifikasi cara melempar mereka, cara mereka memegang anak panah, kekuatan yang mereka gunakan. Lokasi mereka akan menyerang. Sampai mereka tidak pernah bisa gagal.
Waktu ada di pihak mereka. Mereka memilih tempat dan waktu penyerangan.
Namun, bagaimana jika penjaga bisa menggerakkan target dan membuat target tetap bergerak? Nah, jika target bergerak dalam pola berulang yang konstan, mereka hanya mempelajari polanya. Mereka memperbarui serangan mereka, memperbarui model. Mereka mengetahui titik terlemah Anda, tempat Anda berhenti dan bertahan. Seperti masa pemeliharaan atau waktu layanan saat pengguna pergi tetapi sistem aktif.
Jika pola pergerakannya cukup acak dan cukup sulit, penyerang harus memutuskan apakah mereka punya cukup waktu untuk menghadapi penjaga ini. Dengan posisi seperti itu, yang dilakukan oleh penjaga ialah mempersulit penyerang untuk memiliki sumber daya yang cukup untuk dapat menyerang dan masih mendapatkan sesuatu dari serangan tersebut.
Agar penjaga menang, lapisan keamanan, lapisan penghalang yang bisa menghabiskan sumber daya penyerang perlu diterapkan. Setiap lapisan dirancang untuk menggeser tampilan dari luar dan membuat kemampuan untuk mencapai target semakin sulit.
Jangan pernah mengharapkan satu lapisan perlindungan untuk mencegah penyerang. Itu hanya cara yang bagus untuk mengiklankan “retas aku”.
Jika Anda mengizinkan penyerang untuk mengontrol permainan untuk mengontrol waktu, Anda akan kalah. Anda harus melepaskan kendali dari penyerang untuk menempatkan kendali waktu kembali kepada penjaga Anda.
Mengelola keamanan Anda untuk menegakkan “Kill” selama 3 fase pertama dari “Cyber Kill Chain” (reconnaissance, weaponization, dan delivery) adalah selalu yang terbaik.
Kasus terburuk selalu menangkap penyerang di bagian “exploitation” atau instalasi. Atau, menghentikan penyerang pada fase command & control atau actions on objective. Artinya saat mereka memodifikasi database atau peladen Exchange Anda, berarti penyerang berhasil.
Jangan berharap pada firewall dan mungkin lapisan perlindungan malware untuk melindungi Anda. Itu tidak cukup untuk menghentikan serangan peluang, apalagi serangan yang direncanakan.
Ketahuilah bahwa apa yang berhasil pada 1995 tidak berhasil 95 persen di kemudian hari, apalagi hari ini. Be safe out there![]
Penulis adalah Chief Operating Officer (COO) perusahaan keamanan siber Naga Cyber Defense berbasis di Yogyakarta. Juga, penerima Certified Information Systems Security Professional (CISSP).