Bagi para praktisi Network Security Monitoring, ada beberapa prinsip yang harus dipahami. Beberapa prinsip memang diterima oleh komunitas security, namun beberapa lainnya bisa memicu perdebatan. Berikut ini akan coba dijelaskan salah satu prinsip mengenai karakteristik penyerang.
Penyerang lebih pintar dari anda
Fakta ini memang terasa tidak menyenangkan, akan tetapi memang benar demikian. Tidak peduli seberapa pintar kita, berapa lama kita belajar security, seberapa banyak sistem pertahanan yang sudah kita jalankan, suatu ketika kita pasti akan menghadapi penyerang yang memiliki skill yang lebih dari kita. Tapi fakta ini jangan membuat kita patah semangat dalam mempelajari atau menerapkan Network Security Monitoring, justru harus membuat kita semakin semangat belajar dan semakin teliti dalam instrospeksi.
Akan tetapi di lapangan, tidak semua penyerang memiliki skill tinggi. Diantara penyerang yang benar-benar memiliki skill, banyak juga terdapat script kiddies, yang mana pengetahuan yang mereka miliki tidak lebih dari sekedar menggunakan tools yang sudah ada. Network Security Monitoring dirancang untuk berurusan dengan keadaan terburuk, dimana seorang ahli yang memiliki niat jahat ingin mengetest sistem pertahanan jaringan kita. Apabila situasi terburuk sudah bisa diatasi, maka yang lainnya tidak akan terlalu menjadi masalah.
Penyerang banyak yang tidak terduga
Para penyerang tidak hanya lebih pintar dari kita, aktivitas mereka juga sering tidak terduga. Dan sekali lagi, diskusi ini lebih berkaitan dengan penyerang yang memiliki skill tinggi. Membuat rancangan untuk keadaan terburuk akan membuat kita lebih siap untuk mengawasi penyerang dengan skill pas-pasan yang mencoba-coba menerobos sistem security kita. Pihak bertahan selalu dalam posisi tertinggal. Tidak ada pihak yang membahas "zero-day defenses", metode exploit zero-day adalah kode program yang belum diketahui publik. Dengan demikian, para vendor juga belum mengeluarkan patch untuk memperbaiki vulnerability yang menjadi target dari exploit zero-day tersebut.
Para penyerang yang handal, menyimpan exploit yang mereka buat untuk target organisasi, perusahaan atau pihak lain yang dianggap menguntungkan. Akses server dari remote yang sudah diberi patch terbaru mungkin saja aman, tapi service OpenSSH yang paling baru bisa saja ditemukan kelemahannya esok hari. Karena itulah, kita tidak boleh beranggapan bahwa besok kita aman. Hal yang sama diterapkan oleh Militer Amerika Serikat. Pada masa perang teluk pertama, mesiu yang mengandung logam mampu melumpuhkan pusat tenaga listrik milik Iraq. Teknik sederhana ini seharusnya menjadi rahasia, namun kemudian diketahui publik setelah perang teluk pertama selesai.
Pencegahan akhirnya akan gagal
Jika memang beberapa penyerang lebih pintar dari kita dan metode mereka tidak terduga, mereka akan dapat menerobos sistem pertahanan kita. Hal ini berarti, pada suatu titik, pencegahan yang kita lakukan akan gagal. Ketika anda dapat menerima prinsip pencegahan akhirnya akan gagal, cara pandang anda akan berubah. Jika sebelumnya yang anda lihat adalah server yang bekerja dengan baik, sekarang yang anda lihat adalah server yang berpotensi menjadi korban. Anda akan mulai mencari informasi dan memikirkan segala cara yang dibutuhkan untuk menanggulangi adanya penyerang di masa yang akan datang.
Dengan menyakini bahwa suatu saat kita akan menjadi korban, seperti halnya seseorang yang tidak bisa berenang ingin naik perahu di air yang jernih. Mungkin saja perahu tidak akan terbalik, tetapi alangkah baiknya bila belajar berenang andai saja perahu (tidak terelakan) memang terbalik. Jika analogi perahu kurang jelas, perhatikanlah para penerjun payung. Para penerjun payung selalu membawa parasut cadangan, untuk berjaga-jaga apabila parasut utama tidak terbuka, atau mengalami kegagalan.
Dari prinsip ini bukan berarti anda sia-sia melakukan pencegahan. Dalam proses security, pencegahan selalu lebih baik dari pada memperbaiki setelah penyerang melakukan kerusakan.
Sumber materi
The Tao of Network Security Monitoring: Beyond Intrusion DetectionTweet
Tidak ada komentar:
Posting Komentar