Strategi Mitigasi #5 – Konfigurasi Penguatan di Aplikasi Pengguna

Mitigasi

Konfigurasi penguatan di aplikasi pengguna, nonaktifkan: menjalankan java code berbasis internet, microsoft office macro yang tidak dipercaya, peramban web yang tidak dibutuhkan /diinginkan, dan fitur PDF viewer.

Dasar Pemikiran

konfigurasi aplikasi ini secara signifikan dapat mengurangi serangan yang muncul. Secara spesifik, ini dapat menolong mitigasi di dunia maya yang melibatkan konten perusak untuk menghindari daftar-putih aplikasi, baik itu mengeksploitasi sebuah aplikasi yang sah, atau mengeksploitasi sebuah kerentanan yang mana patch dari vendor belum tersedia.

Panduan Implementasi

fokus terhadap konfigurasi penguatan pada aplikasi yang digunakan untuk berhubungan dengan konten dari internet. untuk peramban web, nonaktifkan ActiveX, Java dan Flash terkecuali terhadap website yang termasuk dalam daftar-putih, dimana secara spesifik ini dibutuhkan untuk kepentingan bisnis (jika flash dibutuhkan untuk menggunakan website bisnis, hanya aktifkan Flash tetapi tidak untuk ActiveX atau Java). Pelarangan HTML Inline Frames dan javascript, terkecuali untuk website yang termasuk kedalam daftar-putih adalah ideal, karena banyak situs yang membutuhkan fungsi tersebut untuk tujuan bisnis.

 

variasi dari pendekatan yang bisa digunakan untuk mitigasi dalam hal menjalankan perusak berbasis kode java diantaranya:

  • menghapus Java jika tidak ada kebutuhan dalam bisnis yang mana diharuskan untuk menggunakannya.
  • konfigurasi Java untuk menontaktifkan “konten Java di peramban web” 5.
  • menerapkan pengaturan konfigurasi peramban web yang melarang Java di peramban web 6.
  • gunakan peramban web yang berbeda, yang mana hanya menjalankan kode java dari sistem internal organisasi.
  • gunakan aturan pemasangan 7 8 fitur untuk daftar-putih pada Java applets dan aplikasi Java Web Start.
  • gunakan filtering pada konten web untuk meyediakan pertahanan didalam mitigasi, termasuk menyediakan sebuah pengecualian pada website yang termasuk daftar-putih, dimana website tersebut membutuhkan Java untuk tujuan bisnis.

Informasi Lebih Lanjut

Kontrol ISM: 0380, 0961.

———————————————

5 http://java.com/en/download/help/disable_browser.xml

6 http://blogs.technet.com/b/srd/archive/2013/05/29/java‐when‐you‐cannot‐let‐go.aspx

7 https://blogs.oracle.com/java‐platform‐group/entry/introducing_deployment_rule_sets

http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/deployment_rules.html

Leave a Reply

Your email address will not be published. Required fields are marked *