Tech

The Public Sector Is Its Own Worst Cybersecurity Enemy

Musuh Keamanan Siber
Dalam diskusi seputar keamanan aplikasi web, UKM dan perusahaan selalu menjadi pusat perhatian. Selera sektor swasta terhadap keamanan siber sangat besar, karena perusahaan-perusahaan berjuang untuk mempertahankan keuntungan mereka agar tidak jatuh ke tangan para penjahat siber yang kotor.

Namun, ketika perusahaan-perusahaan swasta memerangi malware yang merupakan ujung tombak kejahatan dunia maya, kita sering kali mengabaikan kelambanan – yang seringkali menyedihkan – pertahanan sektor publik. Meskipun kita sangat bergantung pada polisi, pemadam kebakaran, lembaga pendidikan dan layanan kesehatan, pertahanan yang dimiliki organisasi-organisasi ini terhadap serangan dunia maya sangatlah buruk.

Sebagian dari masalah ini berasal dari pendanaan; yang lain karena kurangnya kesadaran dan kemampuan beradaptasi.

Masalah Perangkat Lunak Sosial yang Terus-menerus

Di Inggris, pemerintah mengakui adanya defisit ekstrim dalam keamanan siber publik pada tahun 2019.

Sebagai salah satu roda penggerak kecil dalam merespons hal ini, CyberAlarm diluncurkan pada pertengahan tahun 2020. Untuk memberikan perlindungan yang lebih baik kepada badan dewan yang lebih kecil dan organisasi nirlaba, aplikasi gratis ini memasang pengumpul data di sekeliling jaringan. Ini mendeteksi aktivitas pengguna yang mencurigakan dan melaporkannya kembali ke badan polisi setempat.

Paul Moore, seorang profesional keamanan siber, mendengar tentang penerapan CyberAlarm di kepolisian setempat pada bulan November 2021, dan memutuskan untuk melihat lebih dekat. Pada awalnya, CyberAlarm memberinya file usang – kode pengujian yang telah ditinggalkan 2 tahun lalu. Hal ini segera memicu peringatan, dan – begitu dia diberikan perangkat lunak terkini yang aktif – kecurigaannya tampaknya benar.

Dia menemukan “20 masalah… berkaitan dengan versi langsung”, yang paling utama adalah pengawasan serius yang menonaktifkan verifikasi TLS.

Tanggapan yang diberikan oleh badan pengelola tersebut adalah biasa-biasa saja. Akhirnya, ketika dia terus bersikeras bahwa dia benar dalam analisis independennya – dia dikirimi surat gencatan senjata. Fleksibilitas dan proaktif hampir tidak ada dalam keamanan siber sektor publik. Hal ini juga tercermin di AS: peningkatan serangan malware secara eksponensial merupakan gejala dari sikap yang sudah ketinggalan zaman ini.

Sayangnya, di dunia di mana aplikasi berada dalam siklus perbaikan bug dan pengembangan yang berulang-ulang, kebiasaan berpuas diri sudah terlalu umum – dan sangat berbahaya.

Apa yang dimaksud dengan kerentanan aplikasi web dan mengapa itu penting?

40% serangan malware terhadap organisasi publik berasal dari kerentanan aplikasi berbasis web. Ini didefinisikan sebagai kelemahan yang tidak disengaja dalam suatu aplikasi, dieksploitasi untuk mendapatkan akses ke informasi yang dilindungi.

OWASP adalah proyek sumber terbuka yang mengawasi frekuensi dan jenis kesalahan keamanan aplikasi web selama bertahun-tahun. Terlihat jelas bahwa sejak tahun 2017, hanya terdapat sedikit perubahan pada 10 kerentanan aplikasi yang paling sering terjadi.

Serangan tertinggi pada tahun 2021 berasal dari kerentanan perangkat lunak; kontrol akses yang rusak; dan kesalahan konfigurasi. Stagnasi keseluruhan dari 10 negara teratas menunjukkan kegagalan kronis dalam beradaptasi.

Eksploitasi Jarak Jauh

Meskipun pergolakan pandemi ini sudah mereda, dampaknya terhadap keamanan siber di sektor swasta dan publik masih terasa.

Saat dunia mulai melakukan WFH, banyak terjadi perubahan lokasi dan kesalahan konfigurasi; yang utamanya berasal dari pilihan untuk memfasilitasi kerja jarak jauh melalui VPN. Meskipun VPN dapat menjadi bentuk pertahanan dasar yang valid, aplikasi VPN telah membuka kerentanan yang luas di sektor publik.

Pada bulan Maret 2020 terjadi serangan keamanan siber besar-besaran terhadap Organisasi Kesehatan Dunia, yang berasal dari kelompok peretas Dark Halo. Kelompok yang sama baru-baru ini melancarkan serangan kompleks dan multi-segi terhadap kedutaan besar Tiongkok melalui aplikasi VPN mereka. Aplikasi VPN yang dimaksud – SangFor – adalah vektor serangan pilihan grup tersebut. Ketika klien SangFor terhubung ke server, klien memperoleh pembaruan – file konfigurasi.

Namun, aplikasi VPN sisi klien tidak memiliki pemeriksaan atau kontrol atas file apa yang diunduh dalam proses ini. Karena itu, penjahat dapat membajak sesi VPN, dan mengganti file executable yang diperbarui dengan kode berbahaya mereka sendiri.

Kode yang dimaksud kemudian dipindahkan untuk mengatur komunikasi dengan server pihak ketiga jarak jauh (C2). Itu juga mengunduh kode shell untuk dieksekusi. Shellcode ini memiliki beberapa fungsi: yang pertama adalah untuk mengambil sidik jari pada mesin yang terinfeksi. Ia mengumpulkan alamat IP/MAC, versi sistem, proses dan informasi perangkat lunak lainnya, sebelum mengirimkannya dalam paket yang rapi ke C2. Selanjutnya, ia menginstal sejumlah perpustakaan unduhan berbahaya; ini pada gilirannya memuat komponen inti pintu belakang, Thinmon.dll. Komponen pintu belakang ini kemudian mengalir ke proses permulaan thread atau proses injeksi.

Oleh karena itu, ketidakamanan VPN yang satu ini memberikan kontrol perangkat penuh kepada pelaku kejahatan. Ketika penyerang memiliki akses, jaringan terus mempercayai perangkat yang disusupi, sehingga memungkinkan terjadinya kerusakan yang lebih besar.

Perubahan Internal

82% aplikasi sektor publik mengandung kelemahan keamanan.

Setiap orang mempunyai tanggung jawab tertentu terhadap keamanan dan keselamatan organisasi publiknya. Baik itu secara internal – secara aktif memilih tingkat perlindungan yang lebih tinggi – atau apakah hal tersebut memaksa perubahan dari luar sebagai pemilih yang vokal dan berpengetahuan luas.

Secara internal, perubahan terjadi dalam skala kecil. Salah satu contoh solusi perangkat lunak yang kecil namun hebat adalah Web Application Firewall.

Firewall Aplikasi Web (atau WAF) memantau lalu lintas HTTP yang mengalir antara aplikasi dan server Anda. Hal ini dapat disesuaikan dengan kebutuhan organisasi Anda; termasuk apakah Anda menginginkan pendekatan keamanan negatif atau positif.

Hal ini berarti memasukkan semua lalu lintas ke dalam daftar hitam atau putih, dan dapat mencegah pelaku kejahatan menyebarkan perimeter.

Evolusi WAF yang lebih besar dan lebih kohesif adalah solusi Runtime Application Self-Protection (RASP). Ini adalah respons perangkat lunak dan perangkat keras ganda terhadap ancaman, yang menggabungkan sistem deteksi intrusi untuk aplikasi apa pun di jaringan Anda – berbasis cloud atau lainnya. Namun, hambatan terbesar terhadap keamanan siber sektor publik bukanlah banyaknya pilihan keamanan yang tersedia bagi sektor swasta.

Masalah sebenarnya adalah anggaran, dan di sinilah kita bisa melakukan perubahan.

Tanggung Jawab kami

Visibilitas data yang buruk yang mengganggu sektor publik adalah akibat langsung dari pemotongan anggaran.

Inggris dan AS akhirnya mengubah pendekatan mereka menuju solusi berbagi data yang lebih kohesif; tinjauan pengeluaran Inggris tahun 2021 merinci bahwa tambahan £37,8 juta telah dialokasikan untuk meningkatkan sistem keamanan. Ini adalah sebuah langkah ke arah yang benar, namun pada akhirnya menghancurkan pasar keamanan siber swasta senilai $132,94 miliar.

Menata ulang prioritas pemerintah daerah hanya dapat dilakukan melalui keterlibatan dalam pemilu lokal. Semua data kita dipertaruhkan, dan setiap orang harus berperan dalam pembelaannya.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button