Web Domain Whitelisting for All Domains

Komputer dan jaringan merupakan bagian yang sangat penting untuk dijaga keamanannya. Attack yang terjadi di sebuah organisasi besar, kecil maupun individual dapat dikarenakan pengaksesan web domain yang tidak secure maupun malicious website sehingga dari pengaksesan itulah attack dari luar dapat terjadi.

_59273631_http

Pengaksesan web domain yang tidak aman ini hanya dapat dicegah dari internal suatu organisasi maupun individual. Oleh karena itu dibutuhkan teknik untuk meloloskan web domain mana yang dapat diakses dan mana yang tidak dapat diakses berdasarkan sekuritasnya sehingga dapat meminimalisir serangan yang mungkin terjadi akibat malicious website.

Teknologi  blacklist dan whitelist adalah suatu metode untuk mengatasi permasalahan tersebut. Blacklist merupakan daftar dari sekumpulan web domain ataupun alamat email, dan URL yang terindikasi tidak “aman” sehingga secara otomatis akan diblokir oleh komputer maupun jaringan agar tidak dapat diakses. Sedangkan prinsip whitelist kebalikan dari blacklist yaitu daftar yang diperbolehkan untuk diakses oleh komputer atau jaringan dimana terdapat sekumpulan URL, web domain maupun alamat email yang “aman” .

Teknologi whitelist ini banyak digunakan karena dapat menjadi kontrol akses sehingga komputer atau jaringan tertentu hanya dapat mengakses domain atau menerima email yang diperbolehkan atau diijinkan oleh organisasi maupun individu. Misalnya, seorang pegawai customer service dari sebuah bank yang bekerja menggunakan komputer dan jaringan, hanya dapat mengakses web domain perusahaan bank tersebut sehingga selain pengaksesan itu maka tidak diperbolehkan. Whitelist ini juga mencegah penggunanya dari email yang terindikasi “tidak aman” sehingga penggunanya hanya dapat menerima alamat email yang telah terdaftar sebagai alamat email yang aman sehingga pegawai customer service bank seperti contoh tadi hanya menerima alamat email yang memang termasuk ke dalam whitelist untuk mengurangi adanya attack yang dikirim melalui email yang dapat mengganggu jalannya bisnis perusahaan maupun kegiatan individu yang menggunakan komputer dan internet.

Teknik Web Domain Whitelisting

 Web domain whitelisting merupakan teknik yang hanya memperbolehkan pengaksesan domain web yang spesifik – yang telah diketahui merupakan domain yang “baik”, dan memiliki kebijakan penolakan default. Artinya, pada teknik whitelisting, semua domain akan ditolak kecuali yang terdapat pada whitelist. Blacklisting merupakan kebalikan dari whitelisting, dimana domain web diperbolehkan secara default, dan hanya menolak domain yang “buruk” yang terdapat pada blacklist.

Berikut ini merupakan gambaran umum arsitektur web domain whitelisting.

Berdasarkan skenario permasalahan pada gambar diatas, tentu harus ada perangkat yang bertugas sebagai web filtering sehingga internal network tidak dapat mengakses situs yang tidak terdapat di dalam whitelist. Beberapa contoh software yang dapat digunakan yaitu:

  • Whitetrash

Whitetrash merupakan web whitelisting yang dinamik untuk squid web proxy. Whitetrash mempersulit malware menggunakan HTTP dan SSL untuk melakukan:

1. initial compromise

2. eksfiltrasi data

3. command and control

Fitur-fitur yang disediakan whitetrash adalah sebagai berikut.

  1. Menyediakan whitelist untuk HTTP dan SSL yang dapat digunakan user maupun admin dan memiliki proteksi terhadap malware dan browser exploit
  2. Terintegrasi dengan Google Safebrowsing API sehingga URL juga dicek dalam daftar Google malware and phising blacklist. Domain yang ter-blacklist tidak dapat dimasukkan ke dalam whitelist oleh user.
  3. Terdapat otentifikasi menggunakan framework web Django.
  4. Otentifikasi dapat dinon-aktifkan, sehingga ketika digunakan bersamaan dengan sistem CAPTCHA, keamanan tetap terjaga tanpa ada overhead dari manajemen user.
  5. Sistem CAPTCHA telah berhasil diimplementasikan untuk mencegah malware melakukan penambahan terhadap whitelist. CAPTCHA dapat digunakan baik untuk HTTP, SSL, maupun keduanya.
  6. Interface admin berbasis Django sehingga memungkinkan admin untuk melakukan pengaturan pada entri user dan whitelist.
  7. Men-support memcached untuk mengurangi beban pada database dan memungkinkan penggunaan pada perusahaan skala besar. Memcached digunakan untuk situs seperti Slashdot, livejournal, dan sourceforge.
  8. Dapat men-generate sertifikat SSL.  Whitetrash dapat membuat sendiri certificate authority-nya, yang digunakan untuk menunjukkan form untuk domain baru SSL. Sesi SSL untuk domain yang ter-whitelist telah ter-proxy.
  9. Terdapat plugin pada firefow yang mempermudah user mem-whitelist domain.
  • ESET Smart Security

ESET smart security merupakan salah satu perangkat lunak yang memfasilitasi penggunanya dengan 3 fitur utama yaitu:

  1. Antivirus dan antispyware, fitur ini akan menjaga komputer dari virus maupun spyware.

  2. Personal firewall. fitur ini membuat komputer seperti mempunyai firewall dan berfungsi sebagai firewall pada umumnya yaitu menjaga network yang masuk maupun yang keluar. Pengguna juga dapat melakukan konfigurasi dan menambahkan rules pada personal firewall, sehingga firewall bekerja sesuai dengan keinginan dan kebutuhan pengguna.

  3. Antispam module. fitur ini memfasilitasi agar pengguna tidak menerima spam email berdasarkan whitelist yang ada. Sehingga pengguna dapat mengatur agar hanya menerima almat email yang authorized sesuai dengan whitelist.

Mekanisme membuat whitelist menggunakan software ini dapat dilihat disini.

  • SpamExperts Software

Software ini memberikan layanan antispam untuk email sehingga pengguna dapat memilih email mana saja yang ingin diterima berdasarkan alamat email yang telah didefinisikan di dalam whitelist. Mekanisme cara kerja software SpamExperts dapat diilustrasikan sperti gambar dibawah ini:

 

Dengan menggunakan software ini, maka user akan terhindar dari email yang tidak diinginkan atau adanya spam. Cara ini dapat menghindari user dari serangan yang dapat digencarkan melalui email. Overview prinsip kerja sofware SmartExperts dapat dilihat melalui link ini.

  • Aplikasi lainnya

Di berbagai browser terdapat banyak aplikasi yang melakukan filter untuk penggunanya berdasarkan konten yang dapat dilihat dari sebuah web maupun web yang diperbolehkan untuk diakses. Contohnya di internet explorer adalah aplikasi “the content advisor” dan “anti phising” . Content advisor adalah perrangkat yang dapat user gunakan untuk mengontrol konten yang dapat diakses atau dilihat  di komputer ketika user melakukan browsing.  Hal ini untuk mengontrol konten yang tidak ingin dilihat ketika membuka sebuah web misalnya yang berbau unsur pornografi, dsb.

Sedangkan Anti-phising adalah perangkat untuk mengontrol akses ke sebuah situs. Pada anti-phising, situs dapat dibagi menjadi 3 kriteria yaitu :

  • “Trusted sites”, berisi situs-situs yang dipercaya atau diperbolehkan untuk diakses. Trusted sites ini memiliki prinsip yang sama seperti whitelist.

  • Situs yang berada pada daftar “phising” melalui mekanisme smart screen filter dan daftar yang ada secara online.

  • “Heuristis”. Jika user mengakses situs yang termasuk kedalam kriteria ini maka akan muncul semacam “warning” yang akan memberitahu bahwa sertifikat yang dimilikinya valid atau tidak.

Selain perangkat-perangkat yang telah disebutkan, windows juga menyediakan perangkat “Live Parental Control” bagi orang tua yang ingin mengontrol anak-anaknya dalam menggunakan komputer dan internet ketika di rumah.  Fitur ini memberikan kemudahan bagi para orangtua untuk mengontrol konten melalui beberapa komputer berdasarkan login credential dan profile dari user. Fitur ini akan mencatat kegiatan apa saja yang dilakukan  di komputer seperti aktivitas website, percakapan instant messaging, email, dan penggunaan aplikasi. Sehingga berdasarkan log tersebut, maka orang tua dapat melakukan monitoring terhadap anaknya dengan mudah. Selain itu, whitelist yang sudah ada pun harus selalu di-upgrade karena kecanggihan teknologi dan komunikasi selalu berkembang setiap harinya. Oleh karena itu, para orangtua yang ingin mengontrol anaknya harus paham mengenai perkembangan teknologi dan komunikasi saat ini sehingga fitur ini dapat dimanfaatkan secara maksimal.

Contoh insiden yang diatasi dengan teknik whitelist

Whitelisting merupakan teknik yang membuat malware sulit menggunakan HTTP dan SSL. Malware dikirim ke user dalam bentuk dokumen word processor melalui sebuah email. User membuka dokumen, dan malware akan tereksekusi. Selanjutnya, malware biasanya akan menggunakan HTTP untuk men-download tools, mengirimkan sinyal kepada penyerang, atau eksfiltrasi data. Dengan menggunakan whitelist, semua tindakan ini dapat diblok karena domain penyerang tidak terdapat pada whitelist.

Pada whitelist terdapat perlindungan yang bagus terhadap browser exploit, yang seringkali melakukan cross-site scripting atau teknik lain untuk menampilkan halaman web yang terlihat sah sembari men-download konten dari website penyerang.

Referensi:

  1. http://whitetrash.sourceforge.net/

  2. http://www.eset.sg/html/167/804

  3. http://www.unitedhosting.co.uk/SpamExperts-spam-filtering.php

4.  http://www.bbc.co.uk/news/technology-21954636

5.  http://docs.fortinet.com/cb/html/index.html#page/FOS_Cookbook/UTM/cb_utm_wf_whitelist.html

Oleh : Alissa, Pertiwi Sapta Rini

 

 

 

 

 

 

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *