Category: EL6116t2015s1

Mitigasi

Menggunakan perangkat lunak antivirus berbasis signature yang bersandar pada keterbaruan data signature untuk mengidentifikasi malware. Gunakan antivirus gateway dan desktop dari vendor yang berbeda.

Dasar Pemikirian

Perangkat lunak antivirus membantu mencegah, mendeteksi dan menghapus malware yang meliputi virus, worms, trojans, spyware dan adware. Bagaimanapun juga perangkat lunak antivirus berbasis signature adalah pendekatan reaktif yang masih memiliki kekurangan dalam melindungi terhadap malware yang belum diketahui oleh vendor antivirus.

Panduan Implementasi
Memindai berkas pada saat berkas tersebut diakses dan memindai seluruh berkas berdasarkan jadwal tertentu.

Mitigasi

Melakukan inspeksi terhadap workstation yang memiliki berkas-berkas Microsoft Office untuk kemungkinan terdapatnya infeksi perangkat lunak jahat.

Dasar Pemikiran

Inspeksi dan validasi berkas-berkas Microsoft Office dapat membantu dalam mengidentifikasi isi yang telah dimodifikasi, sehingga secara potensial dapat memblokir program-program jahat.

Panduan Implementasi
Inspeksi dan validasi berkas-berkas Microsoft Office dapat dilakukan dengan menggunakan aplikasi Microsoft Office File Validation10 atau Protected View11 feature12.

Mitigasi

Mengedukasi pengguna, khususnya pengguna yang berkemungkinan besar menjadi sasaran, mengenai ancaman dari Internet seperti cara mengidentifikasi surel yang dibuat dengan teknik social engineering untuk spear phising atau surel duplikat yang tidak diharapkan, serta melaporkannya kepada tim keamanan TI. Pengguna juga harus melaporkan panggilan telepon yang mencurigakan seperti panggilan telepon dari orang yang tidak dikenal namun berusaha mengorek informasi mengenai infrastuktur TI organisasi. Edukasi ini harus berpusat pada mempengaruhi perilaku pengguna.

Dasar Pemikiran

Mengedukasi pengguna dapat memperkuat strategi mitigasi teknis. Pengguna dapat mengetahui dan melaporkan perilaku yang membahayakan seperti email yangmencurigakan, sebuah dokumen kosong atau dokumen dengan isi yang tidak relevan yang dilampirkan pada sebuah surel. Hal ini dapat membantu dalam mendeteksi spear phishing emails sebagai sebuah cara untuk mengintrusi. Namun untuk dapat mencegah dan mendeteksi sebuah intrusi cyber, mengimplementasi sebuah mitigasi teknis (seperti application whitelisting yang dikonfiguarsi untuk mencatat dan melaporkan pelanggaran) lebih diutamakan dibanding bersandar hanya pada edukasi pengguna.

Membiarkan pengguna dalam posisi untuk mengambil sebuah keputusan yang berkaitan dengan keamanan dan berharap mereka cukup teredukasi untuk mengambil keputusan yang tepat akan berakhir dengan kemungkinan beberapa pengguna akan mengambil keputusan yang salah dan berakhir pada kompromi keamanan.

LSN menyadari bahwa beberapa surel spear phishing menggunakan teknik pembuatan yang cerdas sehingga usaha mengedukasi pengguna sebesar apapun tidak akan mampu mencegah atau mendeteksinya. Edukasi pengguna juga tidak akan mampu mencegah pengguna untuk mengakses sebuah situs web resmi yang sudah terkompromi dan mengunduh sebuah malware secara diam-diam. Dengan mengakses situs seperti tersebut dapat mengkompromi komputer pengguna tanpa adanya indikasi yang dapat dideteksi oleh pengguna

Panduan Implementasi

Mengedukasi pengguna bertujuan untuk :

• Dapat menghindari pemilihan kata sandi yang lemah
• Menggunakan katasandi secara berulang pada komputer yang sama
• Menggunakan katasandi yang sama pada berbagai perangkat
• Secara tidak perlu mengekspos alamat surel dan informasi pribadi
• Mengakses situs web yang tidak terkait dengan pekerjaan
• Menggunakan perangkat USB atau perangkat IT lainnya yang tidak disediakan oleh organisasi.

Mengedukasi pengguna dalam mengapa mematuhi kebijakan TI dapat membantu mereka dalam melindungi dan menangani informasi sensitif yang telah dipercayakan kepada mereka. Berbagilah dengan pengguna dengan anekdot rincian mengenai kejadian intrusi yang pernah terjadi terhadap organisasi yang pernah terjadi dengan menekankan pada dampak dari intrusi tersebut terhadap organisasi dan pengguna. Edukasi seperti ini dapat mengurangi tingkat penolakan pengguna terhadap implementasi dari strategi mitigasi. Sebagai contoh, pengguna menjadi tidak menolak ketika dibatasi ketika mereka mengerti mengapa strategi tersebut diperlukan.

Edukasi pengguna perlu disesuaikan dengan uraian jabatan dari pengguna. Tambahan edukasi khusus dibutuhkan untuk pengguna dengan jabatan tertentu, contohnya :

• Edukasi pengembang perangkat lunak internal untuk menulis kode sumber aman
• Edukasi penguji perangkat lunak internal dalam mencari celah keamanan yang umum pada perangkat lunak untuk dicari
• Edukasi staf yang memiliki peranan teknis (seperti system administrator, network administrators, enterprise architects, IT project engineeres dan system integrators) mengenai kemanan TI dan juga mengenai teknik serangan siber.
• Edukasi representatif bisnis senior mengenai bahayanya menyelesaikan proyek secara terburu-buru tanpa adanya security design dan pengujian keamanan, dan juga resiko dari mengedepankan business functionality diatas keamanan bukannya mengintegrasi business functionality dan security functionality.
• Edukasi staf help desk untuk memiliki tingkat kecurigaan yang cukup, contohnya ketika menangani permintaan lupa kata sandi dari seorang user yang tidak dapat mengungkapkan identitas mereka secara baik dan lengkap. Keinginan psikologis untuk membantu mereka tidak boleh membuat mereka melupakan kebijakan bisnis, prosedur ataupun nalar.

Keberhasilan dalam edukasi pengguna harus dapat diukur dengan bukti bahwa edukasi ini berkontribusi terhadap :

• Berkurangnya frekuensi serta dampak dari serangan yang berhasil, termasuk serangan yang berasal dari uji phishing dan uji penetrasi, yang melibatkan pengguna secara langsung dalam ujicoba dalam skenario dunia nyata.
• Bertambahnya proporsi laporan dari pengguna mengenai surel yang berisi spear phishing maupun aktifitas lain yang mencurigakan.