Apa itu Security?

Security adalah proses menjaga resiko yang dirasakan, agar berada pada tingkatan yang dapat diterima. Dr. Mitch Kabay, seseorang yang pernah menjadi direktur pendidikan dari International Computer Security Asociation, pada tahun 1998 menulis, "security is a process, not an end state", yang artinya, security adalah sebuah proses, bukan sebuah hasil akhir. Tidak ada organisasi yang bisa dianggap aman, kecuali hingga dilakukan verifikasi terhadap kebijakan security. Jika manager anda bertanya, "Apakah kita aman?" seharusnya anda menjawab, "Saya periksa dulu." Jika manager anda bertanya, "Apakah besok kita aman?" anda seharusnya menjawab, "Saya tidak tahu." Kejujuran semacam itu memang tidak menyenangkan, tetapi mind-set semacam itu akan mendorong kesuksesan yang lebih besar terhadap organisasi itu sendiri dalam jangka panjang.

Pada kenyataan di lapangan, tidak banyak executive level atas yang menghargai konsep seperti di atas. Barang siapa yang beranggapan security bisa "dicapai", biasanya membeli produk dan jasa keamanan yang dipasarkan sebagai "silver bullet." Maksud dari ungkapan silver bullet adalah, sebuah produk atau service yang dapat mengatasi semua masalah. Jajaran executive yang mengerti konsep security adalah sebuah proses untuk menjaga resiko yang dirasakan tetap berada pada level yang dapat diterima, biasanya lebih berkomitmen untuk menyediakan waktu dan sumber daya yang dibutuhkan untuk memenuhi tanggung jawabnya sebagai manager.

Siklus dari proses security terdiri dari 4 tahap: assessment, protection, detection, dan respon.

1. Assessment (Penaksiran) adalah persiapan untuk tiga komponen lain. Assessment dianggap sebagai tahap yang terpisah karena assessment berurusan dengan kebijakan, prosedur, hukum, regulasi, budget, dan tugas managerial lainnya, ditambah evaluasi teknis dari postur security. Kegagalan untuk melakukan hal-hal tersebut, bisa merusak seluruh proses selanjutnya.
2. Protection (Perlindungan) adalah aplikasi penanggulangan untuk mengurangi adanya kemungkinan compromise (kompromi). Maksud dari istilah compromise disini adalah ketika sistem kita telah bisa dikendalikan oleh penyerang. Prevention adalah istilah yang bisa dianggap sama, meskipun ada ungkapan prevention eventually fails (pencegahan akhirnya akan gagal).
3. Detection (Deteksi) adalah proses mengidentifikasi adanya Intrusion (penyusupan). Yang dimaksud dengan intrusion adalah adanya pelanggaran kebijakan atau insiden terhadap security komputer. Sedangkan definisi dari insiden adalah segala tindakan yang melanggar perijinan, melanggar hukum, atau tindakan tersebut tidak dapat diterima yang melibatkan sistem komputer atau network. Dengan demikian, apabila sistem suatu organisasi bisa dikendalikan dari eksternal, tidak selalu dianggap sebagai pelanggaran kebijakan. Beberapa organisasi membiarkan penyusup melakukan serangan, asalakan tidak menggangu operasi bisnis. Toleransi erhadap intrusion mungkin lebih baik daripada menambah dana untuk perbaikan yang tidak terlalu punting.
4. Response, adalah proses memvalidasi hasil dari deteksi dan mengambil tindakan tertentu untuk menanggulangi apabila benar ada intrusion. Kegiatan dalam respon termasuk "patch and proceed" serta "pursue and prosecute." Fungsionalitas dari Patch and proceed adalah fokus pada memperbaiki dan mengembalikan sistem yang rusak agar kembali bekerja. Sedangkan pursue and prosecute adalah dengan mengumpulkan bukti-bukti yang dapat mendukung upaya penuntutan secara hukum terhadap pihak penyerang.

Gambar penjelasan keempat aspek di atas:

Semua materi diambli dari The Tao Of Network Security Monitoring

Tweet