BAB 3 KEAMANAN PERUSAHAAN

3.1 Konsep Keamanan

3.1.1 Triad Kerahasiaan, Integritas, dan Ketersediaan 3.1.1.1 Kerahasiaan

Kerahasiaan adalah konsep yang mirip dengan, tetapi tidak sama dengan, privasi. Kerahasiaan adalah komponen penting dari privasi dan mengacu pada kemampuan kami untuk melindungi data kami dari mereka yang tidak berwenang untuk melihatnya.

Sebagai contoh, jika kita mempertimbangkan kasus seseorang yang menarik uang dari ATM, orang tersebut kemungkinan akan berusaha untuk menjaga kerahasiaan nomor identifikasi pribadi (PIN) yang memungkinkan dia, bersama dengan kartu ATM-nya, untuk menarik dana dari ATM. Selain itu, pemilik ATM diharapkan menjaga kerahasiaan nomor rekening, saldo dan informasi lain yang diperlukan untuk berkomunikasi dengan bank tempat pengambilan dana. Bank akan menjaga kerahasiaan transaksi Jika suatu saat dalam transaksi, kerahasiaan dikompromikan, hasilnya bisa buruk bagi individu, pemilik ATM dan bank, berpotensi mengakibatkan apa yang dikenal di bidang keamanan informasi sebagai pelanggaran.

Kerahasiaan dapat dikompromikan dengan hilangnya laptop yang berisi data, seseorang melihat dari balik bahu kita saat kita mengetik kata sandi, lampiran email yang dikirim ke orang yang salah, penyerang menembus sistem kita atau masalah serupa.

3.1.1.2 Integritas

Integritas mengacu pada kemampuan untuk mencegah data kami diubah dengan cara yang tidak sah atau tidak diinginkan. Ini bisa berarti perubahan atau penghapusan yang tidak sah atas data kami atau bagian dari data kami, atau itu bisa berarti perubahan atau bagian yang diizinkan, tetapi diinginkan, atau penghapusan data kami Untuk menjaga integritas, kami tidak hanya perlu memiliki sarana untuk mencegah perubahan tidak sah pada data kami, tetapi juga kemampuan untuk membalikkan perubahan resmi yang perlu dibatalkan.

Kita dapat melihat contoh mekanisme yang memungkinkan kita untuk mengontrol integritas dalam sistem file dari banyak sistem operasi modern seperti Windows dan Linux.Untuk tujuan mencegah perubahan yang tidak sah, sistem tersebut sering menerapkan izin yang membatasi tindakan apa yang dapat dilakukan oleh pengguna yang tidak sah. pada file tertentu Selain itu, beberapa sistem seperti itu, dan banyak aplikasi, seperti database, dapat memungkinkan kita untuk membatalkan atau memutar kembali perubahan yang diinginkan.

Integritas sangat penting ketika kita membahas data yang memberikan dasar untuk keputusan lain.Jika penyerang mengubah data yang berisi hasil tes medis, kita mungkin melihat perawatan yang salah yang ditentukan, yang berpotensi mengakibatkan kematian pasien.

3.1.1.3 Ketersediaan

Bagian terakhir dari triad kerahasiaan, integritas, dan ketersediaan (CIA) adalah ketersediaan. Ketersediaan mengacu pada kemampuan untuk mengakses data kami saat kami membutuhkannya. Hilangnya ketersediaan dapat merujuk pada berbagai pemutusan di mana saja dalam rantai yang Ketika masalah tersebut disebabkan oleh pihak luar, seperti penyerang, mereka com. Memungkinkan kami mengakses data kami. Masalah tersebut dapat diakibatkan oleh hilangnya daya, masalah sistem operasi atau aplikasi, serangan jaringan, kompromi sistem, atau masalah lainnya .--biasanya disebut sebagai serangan penolakan layanan (DoS).

3.1.2 Jenis Serangan 3.1.2.1 Intersepsi

Serangan intersepsi memungkinkan pengguna yang tidak sah untuk mengakses data, aplikasi, atau lingkungan kami, dan terutama merupakan serangan terhadap kerahasiaan. Intersepsi dapat berupa melihat atau menyalin file yang tidak sah, menguping percakapan telepon atau membaca email dan dapat dilakukan terhadap data Saat istirahat atau bergerak Jika dieksekusi dengan benar, serangan intersepsi bisa sangat sulit dideteksi.

3.1.2.2 Gangguan

Serangan interupsi menyebabkan aset kami menjadi tidak dapat digunakan, atau tidak tersedia untuk kami gunakan, secara sementara atau permanen. Serangan interupsi sering memengaruhi ketersediaan tetapi juga dapat menjadi serangan

terhadap integritas. Dalam kasus serangan DoS pada server email, kami Dalam kasus penyerang memanipulasi proses di mana database berjalan untuk mencegah akses ke data yang ada di dalamnya, kami mungkin menganggap ini sebagai serangan integritas, karena kemungkinan kehilangan atau kerusakan data. Kami mungkin juga mempertimbangkan serangan database seperti itu. Menjadi serangan modifikasi daripada serangan interupsi.

3.1.2.3 Modifikasi

Serangan modifikasi melibatkan perusakan aset kami. Serangan semacam itu mungkin dianggap sebagai serangan integritas tetapi juga dapat mewakili serangan ketersediaan. Jika kami mengakses file dengan cara yang tidak sah dan mengubah data yang ada di dalamnya, kami telah memengaruhi integritas file. data yang terdapat dalam file.

Namun, jika kami mempertimbangkan kasus di mana file yang dimaksud adalah file konfigurasi yang mengelola bagaimana layanan tertentu berperilaku, mungkin salah satu yang bertindak sebagai server Web, kami dapat memengaruhi ketersediaan layanan itu dengan mengubah konten file. Jika kita melanjutkan konsep ini dan mengatakan bahwa konfigurasi yang kita ubah dalam file untuk server Web kita adalah konfigurasi yang mengubah cara server menangani koneksi terenkripsi, kita bahkan dapat menjadikan ini sebagai serangan kerahasiaan.

3.1.2.4 Fabrikasi

Serangan fabrikasi melibatkan pembuatan data, proses, komunikasi, atau aktivitas serupa lainnya dengan suatu sistem. Serangan fabrikasi terutama mempengaruhi integritas tetapi dapat dianggap sebagai serangan ketersediaan juga.

Jika kita menghasilkan informasi palsu dalam database, ini akan dianggap sebagai serangan fabrikasi. Kami juga dapat membuat email, yang biasanya digunakan sebagai metode untuk menyebarkan malware, seperti yang mungkin kami temukan digunakan untuk menyebarkan worm. Dalam arti serangan ketersediaan, jika kami menghasilkan proses tambahan yang cukup, lalu lintas jaringan, email, lalu lintas Web, atau hampir semua hal lain yang menghabiskan sumber daya, kami berpotensi membuat layanan yang menangani lalu lintas tersebut tidak tersedia untuk pengguna sah dari sistem.

3.1.3 Ancaman, Kerentanan, dan Risiko 3.1.3.1 Ancaman

Ketika kita berbicara tentang jenis serangan yang mungkin kita temui di bagian

“Serangan” di awal bab ini, kita membahas beberapa hal yang berpotensi menyebabkan kerusakan pada aset kita. Pada akhirnya, inilah yang dimaksud dengan ancaman—sesuatu yang berpotensi membahayakan kita. Ancaman cenderung spesifik untuk lingkungan tertentu, khususnya di dunia keamanan informasi. Misalnya, meskipun virus mungkin bermasalah pada sistem operasi Windows, virus yang sama tidak akan berpengaruh pada sistem operasi Linux.

3.1.3.2 Kerentanan

Kerentanan adalah kelemahan yang dapat digunakan untuk merugikan kita.

Intinya, mereka adalah lubang yang bisa dimanfaatkan oleh ancaman untuk merugikan kita. Kerentanan dapat berupa sistem operasi atau aplikasi tertentu yang kami jalankan, lokasi fisik tempat kami memilih untuk menempatkan gedung kantor kami,

pusat data yang terisi melebihi kapasitas sistem pendingin udaranya, kurangnya pembangkit cadangan.

3.1.3.3 Risiko

Risiko adalah kemungkinan bahwa sesuatu yang buruk akan terjadi. Agar kita memiliki risiko di lingkungan tertentu, kita perlu memiliki ancaman dan kerentanan yang dapat dieksploitasi oleh ancaman tertentu. Misalnya, jika kita memiliki struktur yang terbuat dari kayu dan kita membakarnya, kita memiliki ancaman (api) dan kerentanan yang sesuai (struktur kayu). Dalam hal ini, kita pasti memiliki risiko.

Demikian pula, jika kita memiliki ancaman kebakaran yang sama tetapi struktur kita terbuat dari beton, kita tidak lagi memiliki risiko yang kredibel, karena ancaman kita tidak memiliki kerentanan untuk dieksploitasi. Kita dapat berargumen bahwa nyala api yang cukup panas dapat merusak beton, tetapi ini adalah kejadian yang jauh lebih kecil kemungkinannya.

Kami akan sering berdiskusi serupa mengenai potensi risiko dalam lingkungan komputasi dan potensi, tetapi tidak mungkin, serangan yang bisa terjadi. Dalam kasus seperti itu, strategi terbaik adalah menghabiskan waktu kita untuk mengurangi serangan yang paling mungkin terjadi. Jika kita menenggelamkan sumber daya kita untuk mencoba merencanakan setiap kemungkinan serangan, betapapun kecilnya, kita akan menyebarkan diri kita sendiri dan akan kekurangan perlindungan di tempat yang paling kita butuhkan.

3.1.4 Kontrol

Untuk membantu kami mengurangi risiko, kami dapat menerapkan langkah-langkah untuk membantu memastikan bahwa jenis ancaman tertentu diperhitungkan. Langkah-langkah ini disebut sebagai kontrol. Kontrol dibagi menjadi tiga kategori: fisik, logis, dan administratif.

3.1.4.1 Fisik

Kontrol fisik adalah kontrol yang melindungi lingkungan fisik tempat sistem kami berada atau tempat data kami disimpan. Kontrol tersebut juga mengontrol akses masuk dan keluar dari lingkungan tersebut. Kontrol fisik secara logis mencakup item seperti pagar, gerbang, kunci, bollard, penjaga, dan kamera, tetapi mereka juga mencakup sistem yang memelihara lingkungan fisik, seperti sistem pemanas dan pendingin udara, sistem pencegah kebakaran, dan generator listrik cadangan.

Meskipun pada pandangan pertama, kontrol fisik mungkin tidak tampak seperti mereka akan menjadi bagian integral dari keamanan informasi, mereka sebenarnya adalah salah satu kontrol yang lebih kritis yang perlu kita perhatikan. Jika kami tidak dapat melindungi sistem dan data kami secara fisik, kontrol lain apa pun yang dapat kami lakukan menjadi tidak relevan. Jika penyerang dapat mengakses sistem kami secara fisik, paling tidak dia dapat mencuri atau menghancurkan sistem, membuatnya tidak dapat digunakan untuk kasus terbaik kami. Dalam kasus terburuk, dia akan memiliki akses langsung ke aplikasi dan data kami dan akan dapat mencuri informasi dan sumber daya kami atau merusaknya untuk digunakan sendiri.

3.1.4.2 Logis

Kontrol logis, terkadang disebut kontrol teknis, adalah kontrol yang melindungi sistem, jaringan, dan lingkungan yang memproses, mengirimkan, dan menyimpan data kita. Kontrol logis dapat mencakup item seperti kata sandi, enkripsi, kontrol akses logis, dinding api, dan sistem deteksi intrusi. Kontrol logis memungkinkan kita, dalam arti logis, untuk mencegah terjadinya aktivitas yang tidak sah. Jika kontrol logis kami diterapkan dengan benar dan berhasil, penyerang atau pengguna yang tidak sah tidak dapat mengakses aplikasi dan data kami tanpa merusak kontrol yang kami miliki.

3.1.4.3 Administrasi

Kontrol administratif didasarkan pada aturan, undang-undang, kebijakan, prosedur, pedoman, dan hal-hal lain yang bersifat “kertas”. Intinya, kontrol administratif diatur keluar aturan tentang bagaimana kita mengharapkan pengguna lingkungan kita untuk berperilaku. Tergantung pada lingkungan dan kontrol yang bersangkutan, kontrol administratif dapat mewakili tingkat otoritas yang berbeda. Kita mungkin memiliki aturan sederhana seperti “matikan teko kopi di penghujung hari”, yang bertujuan untuk memastikan bahwa kita tidak menyebabkan masalah keamanan fisik dengan membakar gedung kita di malam hari. Kami mungkin juga memiliki kontrol administratif yang lebih ketat, seperti yang mengharuskan kami mengubah kata sandi setiap 90 hari.

3.1.5 Pertahanan di Kedalaman

Pertahanan secara mendalam adalah strategi yang umum untuk manuver militer dan keamanan informasi. Dalam kedua pengertian tersebut, konsep dasar pertahanan secara mendalam adalah merumuskan pertahanan berlapis yang akan memungkinkan kita untuk tetap memasang pertahanan yang berhasil jika satu atau lebih langkah pertahanan kita gagal.

Pada Gambar 3.1 dan 3.2, kita dapat melihat contoh lapisan yang mungkin ingin kita tempatkan untuk mempertahankan aset kita dari perspektif logis; kita paling tidak menginginkan pertahanan di tingkat jaringan eksternal, jaringan internal, host, aplikasi, dan data. Mengingat pertahanan yang diterapkan dengan baik di setiap lapisan, kami akan membuatnya sangat sulit untuk berhasil menembus jauh ke dalam jaringan kami dan menyerang aset kami secara langsung.

Salah satu konsep penting yang perlu diperhatikan ketika merencanakan strategi defensif menggunakan pertahanan secara mendalam adalah bahwa itu bukan peluru ajaib.

Tidak peduli berapa banyak lapisan yang kami tempatkan atau berapa banyak tindakan pertahanan yang kami tempatkan di setiap lapisan, kami tidak akan dapat menahan setiap penyerang untuk jangka waktu yang tidak terbatas, ini juga bukan tujuan akhir dari pertahanan secara mendalam dalam sebuah informasi. Pengaturan keamanan. Tujuannya adalah untuk menempatkan langkah-langkah defensif yang cukup antara aset kita yang benar-benar penting dan penyerang sehingga kita berdua akan menyadari bahwa serangan sedang berlangsung dan juga memberi diri kita cukup waktu untuk mengambil tindakan yang lebih aktif guna mencegah serangan itu berhasil.

Gagasan di balik pertahanan secara mendalam bukanlah untuk membuat penyerang tetap berada di luar, tetapi untuk menundanya cukup lama untuk mengingatkan kita akan serangan itu dan memungkinkan kita untuk memasang pertahanan yang lebih aktif.