Defense in Depth: wawasan pakar tentang penyusunan strategi keamanan siber multilapisan

Bagi organisasi, dengan latar belakang meningkatnya ancaman siber dan peraturan, keamanan siber yang berlapis dan mendalam tidak lagi menjadi cita-cita, tetapi sudah menjadi kebutuhan pokok. Akibatnya, konsep Defense in Depth tidak pernah lebih relevan dari sekarang.

Sebelumnya, kami telah duduk berbincang dengan pakar keamanan siber kawakan, David Clarke, untuk membahas perubahan sikap terhadap penyimpanan terenkripsi, dan mendengarkan pendapatnya tentang Pedoman NIS2 dan Digital Operational Resilience Act (DORA) beserta implikasinya.

Pada kesempatan kali ini, kami berbincang dengan David untuk mendapatkan wawasannya tentang Defense in Depth, konsepnya, dan hal-hal yang harus diupayakan oleh organisasi saat mengimplementasikan strategi keamanan siber yang kuat dan berlapis.

Pengalaman Clarke yang luas termasuk memimpin tim keamanan di jaringan perdagangan keuangan terbesar di dunia dan mengelola salah satu bagian operasional bidang keamanan yang terbesar di Eropa. Berikut adalah ringkasan dari pandangannya yang penting, disertai dengan video lengkap dari wawancaranya yang mendalam ini.

Konsep Defense in Depth

Defense in Depth adalah pendekatan keamanan berlapis yang bertujuan untuk melindungi informasi dengan penerapan sejumlah lapisan pertahanan. Clarke menjelaskan bahwa konsep ini sudah ada selama berabad-abad, yang awalnya berasal dari masa kuno ketika kastil dibangun dengan perlindungan berlapis seperti parit dan tembok. Namun saat ini, konsep ini diterapkan dalam berbagai langkah keamanan yang dapat saling dikoordinasikan untuk melindungi data dan sistem milik organisasi.

Manajemen kerentanan & risiko

Salah satu aspek krusial pada Defense in Depth adalah manajemen kerentanan. Clarke menyoroti pentingnya patching kerentanan secara teratur untuk mencegah eksploitasi. Dia membagikan sebuah contoh dari pengalamannya di sektor keuangan:

Saat itu kami menghadapi lingkungan yang tidak mengizinkan adanya gangguan selama lebih dari 24 detik dalam setahun atau lebih dari dua detik dalam sebulan. Jadi, Anda harus merancang lingkungan tersebut agar dapat memperbaiki beberapa bagiannya, dengan menjaga agar bagian lainnya tetap beroperasi.

Pendekatan ini memastikan agar kerentanan ditangani secara konsisten dan dengan cepat, tanpa mengganggu operasi bisnis.

Sebagai bagian dari manajemen kerentanan, melakukan penilaian risiko yang efektif sambil menerapkan upaya mitigasi adalah langkah penting untuk mencapai strategi Defense in Depth yang tangguh.

Penilaian risiko secara teratur mendukung organisasi dalam mengidentifikasi dan memahami kerentanannya, sehingga dapat memprioritaskan upaya mitigasi yang sesuai. Selain itu, dengan mengintegrasikan penilaian risiko dan upaya mitigasi ke dalam proses manajemen kerentanan yang lebih luas, organisasi dapat mengelola risiko secara proaktif serta meningkatkan ketahanannya terhadap ancaman siber.

Pentingnya banyak lapisan

Clarke menekankan bahwa mengandalkan hanya satu langkah keamanan tunggal tidak akan memadai. Misalnya, mengandalkan hanya satu firewall dapat menjadikan organisasi rentan terhadap serangan. Sebaliknya, dengan menggunakan beberapa lapisan, seperti firewall dari vendor berbeda, dapat membantu memitigasi risiko akibat kegagalan di satu titik. Pendekatan ini memastikan bahwa jika satu lapisan diserang, masih ada lapisan lain yang tetap berfungsi untuk melindungi sistem atau proses.

Pengelolaan super user

Super user, atau individu dengan hak akses yang ditingkatkan, menimbulkan risiko yang signifikan jika berhasil dikuasai. Clarke menjelaskan:

Setelah menyerang super user, log dapat dinonaktifkan dan dihapus, data dicuri atau diambil, dengan tanpa sepengetahuan Anda. Namun, jika Anda memiliki banyak titik akses, terutama untuk super user, akan jauh lebih sulit untuk melakukan penyerangan pada super user.

Clarke menganjurkan penerapan kontrol yang lebih ketat untuk akun super user, seperti akses yang berbatas waktu dan autentikasi berlapis. Langkah tersebut akan meminimalkan risiko akses yang tidak sah dan memastikan bahwa setiap potensi serangan dapat terdeteksi dan dimitigasi dengan cepat.

Pelatihan karyawan dan praktik dasar keamanan

Pelatihan karyawan adalah komponen penting dalam strategi Defense in Depth yang kuat. Clarke menekankan pentingnya pemberian edukasi kepada karyawan tentang pengenalan dan pelaporan potensi insiden keamanan. Penerapan program pelatihan yang efektif sebagai bagian dari program praktik dasar keamanan yang luas dapat secara signifikan mengurangi waktu yang dibutuhkan untuk menanggapi insiden, sehingga mengurangi dampaknya terhadap organisasi.

Respons terhadap insiden dan pemulihannya

Clarke menguraikan pentingnya memiliki rencana respons terhadap insiden dan pemulihan yang didefinisikan dengan baik. Organisasi harus memastikan bahwa semua karyawan memahami cara melakukan eskalasi dugaan insiden dan pemangku kepentingan utama harus siap dalam menangani insiden serta merespons dengan efektif. Respons insiden yang cepat dan efisien adalah kunci untuk meminimalkan kerusakan dan memastikan pemulihan yang cepat.

Peran enkripsi berbasis perangkat keras

Enkripsi berbasis perangkat keras berperanan penting dalam strategi Defense in Depth. Clarke menunjukkan bahwa drive USB dan SSD eksternal yang terenkripsi perangkat keras menawarkan beberapa keunggulan dibandingkan dengan drive setara yang berbasis perangkat lunak. Secara lebih spesifik, dia menjelaskan:

Jika enkripsi perangkat lunak Anda dikelola secara terpusat dan pusatnya diserang, enkripsi Anda akan hilang!

Alasan sehingga enkripsi berbasis perangkat keras lebih aman secara umum adalah karena tidak terpengaruh oleh kerentanan perangkat lunak. Proses enkripsi ditangani oleh mikroprosesor terlindung dan khusus di dalam drive penyimpanan, yang terisolasi dari sistem operasi komputer. Pengisolasian ini akan sangat menyulitkan perangkat keras berbahaya atau peretas untuk menyerang enkripsinya.

Perangkat terenkripsi perangkat keras juga dirancang untuk tahan terhadap serangan penebakan kata sandi. Jika seseorang mencoba menebak kata sandi untuk mengakses drive, tindakan tersebut dapat memicu pertahanan penghapusan kriptografi (crypto-erase) yang akan menghapus seluruh drive dan membuat data tidak dapat diakses. Fitur yang “selalu aktif” ini disebut perlindungan serangan kata sandi Brute Force dan menambahkan lapisan perlindungan tambahan terhadap serangan fisik.

Pada gilirannya, penyimpanan terenkripsi perangkat keras dapat membantu organisasi dalam memenuhi persyaratan regulasi dan kepatuhan serta memperlihatkan komitmen terhadap keamanan data. Hal ini terutama sangat penting bagi industri yang menangani informasi sensitif, seperti keuangan, pelayanan kesehatan, pemerintah, atau rantai pasok. USB dan SSD eksternal terenkripsi perangkat keras Kingston IronKey, misalnya, menawarkan enkripsi berbasis perangkat keras yang tangguh, sehingga menjamin agar data sensitif tetap terlindung serta memenuhi standar industri dan regulasi.

Lebih spesifik lagi, drive Kingston IronKey D500S dan Keypad 200 sedang dalam proses sertifikasi FIPS 140-3 Level 3 sehingga organisasi pengguna dapat yakin bahwa data paling sensitif miliknya akan diamankan dengan enkripsi dan perlindungan kelas militer yang tangguh seperti yang ditetapkan oleh lembaga keamanan terdepan di dunia, NIST. Bagi pengguna yang membutuhkan penyimpanan berkapasitas tinggi, drive SSD Eksternal Vault Privacy 80 yang tersertifikasi FIPS 197 ini menawarkan penyimpanan hingga 8TB sehingga memberikan solusi yang aman untuk pencadangan data sensitif yang terisolasi dari jaringan luar.

Kesimpulan

Defense in Depth adalah pendekatan keamanan siber yang ekstensif dan melibatkan banyak bidang, termasuk pertahanan berlapis, manajemen kerentanan yang rutin, kontrol ketat terhadap super user, serta pelatihan karyawan yang efektif.

Wawasan Clarke menyoroti pentingnya strategi ini dalam melindungi organisasi dari ancaman siber yang terus berkembang, dan cara penyimpanan terenkripsi perangkat keras dapat berperanan penting. Dengan menerapkan pendekatan Defense in Depth yang komprehensif, organisasi dapat meningkatkan postur keamanan mereka serta melindungi data dan sistem penting dengan lebih baik.

Tonton Video