Strategi Mitigasi #3 – Patch kerentanan sistem operasi

Mitigasi

Lakukan patch kerentanan sistem operasi. Lakukan Patch atau mitigasi sistem yang terkena kerentanan “risiko ekstrem” dalam waktu dua hari.

Gunakan sistem operasi versi terbaru yang sesuai dengan kebutuhan bisnis organisasi karena sistem operasi versi terbaru pada umumnya dilengkapi dengan teknologi keamanan tambahan termasuk kemampuan anti-eksploitasi.

Dasar Pemikiran

Kerentanan “risiko ekstrem” dalam perangkat lunak yang digunakan oleh suatu organisasi akan memungkinkan tereksekusinya kode yang tidak berwenang oleh musuh dalam dunia maya menggunakan Internet, yang dapat mengakibatkan konsekuensi-konsekuensi yang signifikan untuk organisasi. Tingkatan risiko dapat dipengaruhi oleh apakah kode eksploitasi untuk suatu kerentanan tersedia secara komersial atau secara publik, misalnya dalam kakas sumber terbuka seperti Metasploit Framework atau dalam kakas eksploitasi kejahatan dunia maya.

Panduan Implementasi

Mengacu pada panduan implementasi untuk strategi mitigasi #2 ‘Patch aplikasi’.

Terapkan Patch perangkat tegar untuk perangkat-perangkat jaringan seperti router dan switch, terutama perangkat-perangkat yang dapat diakses Internet.

Hindari penggunaan Microsoft Windows XP dan versi lama dari Microsoft Windows.

Gunakanlah Microsoft Windows versi 64-bit daripada versi 32-bit karena versi 64-bit dilengkapi dengan teknologi keamanan tambahan.

Informasi Lebih Lanjut

Panduan rinci dari strategi mitigasi Top 4 tersedia di:

http://www.asd.gov.au/infosec/top35mitigationstrategies.htm

Informasi lebih lanjut mengenai teknologi keamanan tambahan pada Microsoft Windows versi 64-bit tersedia di:

http://support.microsoft.com/kb/946765

Kontrol ISM: 0790, 0297, 0298, 0300, 0303, 0304, 0940, 0941, 1143, 1144, 1244, 1298, 1348, 1365‐1366.

 

Leave a Reply

Your email address will not be published. Required fields are marked *