Tidak Perlu Bersedih karena WannaCry
Friday, 19 May 2017
Tidak Perlu Bersedih karena WannaCry

 

Oleh Phil Quade  

Jakarta - Lebih dari 10 hari terakhir ini, kerusakan akibat malware WannaCry berimbas pada ratusan organisasi dan perusahaan di seluruh dunia.  Penyebaran serangan siber ini terutama disebabkan eksploitasi kelemahan manufaktur yang telah menjadi topik keamanan yang penting sejak dua bulan lalu.

Meskipun ada alasan tertentu yang membuat sebuah organisasi membutuhkan waktu untuk memperbaiki kelemahan sistem ini,  termasuk resiko meng-update sistem secara langsung, dua bulan sudah cukup bagi organisasi apa pun untuk membuat langkah pengamanan.

Serangan malware yang masih segar dalam ingatan kita, menjadi momen yang tepat bagi para CISO dan tim keamanan siber untuk meninjau kembali strategi dan performa operasional. Berikut ini 5 langkah keamanan penting yang diperlukan setiap organisasi :

Tanyakan pada diri sendiri pertanyaan mendasar ini : “Apa tindakan lain yang akan aku lakukan jika aku tahu apa yang akan aku hadapi?” Dengan pola pikir seperti itu, 2 hal pertama yang harus dilakukan adalah:

  1. Bentuk tim untuk menanggapi insiden. Seringkali terjadi kebingungan saat perlu merespon sebuah kejadian dengan cepat dan benar. Itulah sebabnya sangat penting untuk membentuk sebuah tim penanganan insiden, dengan peran dan tanggung jawab yang jelas untuk setiap anggotanya.  Jalur komunikasi juga perlu dirancang sejalan dengan rantai kepemimpinan dan pembuat keputusan. Agar efektif,  setiap anggota tim harus benar-benar mengerti tentang bisnis, proses komunikasi dan prioritas, sistem yang bisa dimatikan secara aman, dan cara menentukan ancaman yang bisa membahayakan komponen dari infrastruktur organisasi. Skenario ancaman yang berbeda juga perlu dipertimbangkan, dan jika memungkinkan, latihan diperlukan untuk memastikan prosedur dan perangkat yang dimiliki bisa merespon situasi dengan cepat dan efektif.  Dan tim penanganan insiden harus berkomunikasi dengan baik dan tidak hanya mengandalkan ketersediaan atau integritas IT organisasi.

 

  1. Batasi akibat buruk dengan menggunakan mesin berbasis Consequence. Sebuah strategi keamanan memerlukan lebih dari sekedar teknologi keamanan dalam infrastruktur.  Perencanaan keamanan perlu dimulai dari analisis perancangan dengan fokus pada kerusakan mesin akibat serangan atau peretasan yang muncul. Contoh pemerasan yang perlu dihadapi perlu mempertimbangkan keamanan informasi penting yang perlu di-back-up dan disimpan offline.  Secara umum, Consequence-based engineering melibatkan pengenalan terhadap aset-aset penting, menentukan hal-hal yang bisa mengancam kelemahan organisasi – seperti penolakan akses masuk yang berulang-ulang, data atau aplikasi yang terkorupsi, pengaburan IT atau ketidaktersediaan aset operasional- dan resiko akibat desain, untuk menghilangkan atau memperkecil potensi akibat ancaman yang terjadi.  

 

Tiga langkah berikutnya lebih ke arah operasional.  Ketiganya tidak bisa berdiri sendiri.  Bersamaan akan membentuk pertahanan yang kuat.

  1. Hindari berkompromi dengan latihan yang sehat.  Lakukan dan pertahankan protokol patching dan updating.  Idealnya, protokol ini harus otomatis dan terukur.  Selain itu,  sebuah proses perlu diwujudkan untuk mengidentifikasi dan juga mengganti atau mengambil alih sistem yang tidak bisa di-patch. Selama lebih dari 15 tahun, tim peneliti dan tim respon ancaman dari FortiGuard telah memonitor, mendokumentasi, dan menanggapi ancaman global. Berdasarkan pengalaman, kompromi besar-besaran secara luas bisa dihindari jika organisasi dan perusahaan menyediakan waktu untuk meng-update atau mengganti sistem yang rentan.  Selain itu,  teraturlah dalam membuat salinan aset-aset penting, lakukan pemindaian terhadap malware, dan simpan secara offline untuk menghadapi ransomware atau kejahatan cyber sejenis.  

 

  1. Proteksi jaringan dengan membuat dan menggunakan signatures. Saat serangan baru menjadi resiko yang nyata,  kebanyakan peretasan terjadi karena serangan yang telah berlangsung selama berminggu-minggu, berbulan-bulan, bahkan bertahun-tahun.  Perangkat deteksi berdasarkan signature membuat Anda bisa dengan cepat mencari dan memblokir percobaan penyusupan.

 

  1. Deteksi dan respon terhadap ancaman yang akan terjadi dengan  menggunakan analisa berbasis behavior.  Tidak semua ancaman memiliki signature yang bisa dikenali.  Perangkat berbasis behavior mampu mencari perintah dan sistem kontrol tersembunyi, mengidentifikasi behavior (tingkah laku) arus atau perangkat yang tidak biasa atau tidak diperbolehkan, menon-aktifkan hal seperti varian zero-day lewat detonation chambers / sandboxing, dan mengkorelasi data untuk mengidentifikasi dan merespon ancaman yang akan terjadi.

 

Dan pada batasnya, kebutuhan penggunaan percontohan dan otomatisasi untuk memprediksi resiko, dan mempersingkat waktu deteksi dan respon, serta pengimplementasian dan pengintegrasian pendekatan-pendekatan baru yang sesuai denagn profil unik organisasi.

Misalnya, “kemeriahan” serangkaian serangan ransomware seperti yang baru kita saksikan bisa mengikutsertakan pengukuran otomatis untuk mendeteksi serangan siber pada waktu yang relevan, otomatis mengisolasi aset-aset penting, membuat kapasitas jaringan atau infrastruktur yang baru dan asli, secara lokal atau di cloud, dan secara otomatis meluncurkan kembali perangkat dan aset penting dari penyimpanan yang aman dan mengembalikan organisasi kembali online secepatnya.

Fortinet Security Fabric telah dirancang  untuk menyediakan kerangka keamanan yang memanfaatkan pemanfaatan pembagian kecerdasan dan perancangan terbuka yang lebih maju sehingga Anda bisa memperketat keamanan dan komponen jaringan menjadi sistem pertahanan dan respon yang tunggal, otomatis, dan proaktif.  Hal ini juga memungkinkan Anda untuk mengintegrasi teknologi baru dengan mulus seiring perkembangannya supaya jaringan Anda dapat dengan cepat menerapkan strategi dan solusi keamanan terbaru.  Dan mungkin yang paling menjanjikan, ini mewakili strategi untuk “pembuktian di masa depan”, yaitu kemampuan penambahan teknologi dan teknik mutakhir secara mulus, tanpa membuang yang sudah ada.  Gangguan yang disebabkan ransomware tidaklah signifikan – namun WannaCry memang menjadi pengalaman yang menyakitkan.  Meskipun tidak ada solusi yang mudah, langkah-langkah di atas bisa disesuaikan untuk meminimalisir kerugian di masa mendatang.

Tentang Fortinet

Fortinet (NASDAQ: FTNT) memberi perlindungan pada perusahaan-perusahaan besar, penyedia layanan, dan organisasi pemerintahan di seluruh dunia. Fortinet memberikan layanan proteksi yang cerdas dalam menangani berbagai serangan dan meningkatkan ketahanan terhadap jaringan yang tidak terbatas - sekarang dan di masa depan. Hanya Fortinet Security Fabric yang mampu memberikan keamanan tanpa berkompromi terhadap semua tantangan, baik dalam jaringan, aplikasi, cloud atau pun mobile. Fortinet menjadi nomor satu dalam aplikasi penyedia keamanan tingkat dunia dan lebih dari 310.000 pelanggan mempercayakan bisnis mereka dalam proteksi Fortinet. Lebih rinci tentang Fortinet dalam http://www.fortinet.com, Fortinet Blog, or FortiGuard Labs.    .    

FTNT-O

Copyright © 2017 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and unregistered trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCloud, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan, FortiAP, FortiDB, FortiVoice and FortiWeb. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, binding specification or other binding commitment by Fortinet, and performance and other specification information herein may be unique to certain environments. This news release contains forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.

# # #

(MAR)