Kali ini kita akan belajar dari pengalaman seorang Manajer Keamanan Informasi yang telah berhasil menghalau serangan siber dan ransomware berkat IT Basic Hygiene atau System Hygiene.

Berikut kisah lengkap yang diceritakan langsung oleh Pak BUDI, Manajer Keamanan Informasi dari sebuah perusahaan di Cikarang:

Saat inget lagi kejadian dulu, sebagai Manajer Keamanan Informasi, saya terlibat dalam mengatasi suatu kejadian serius yang sempat bikin geger. Kejadian ini memperlihatin betapa pentingnya kita ngurus kebersihan dasar di dunia IT, atau yang orang-orang sering bilang IT basic hygiene.

Semuanya dimulai dari satu insiden yang gak terduga, di mana salah satu staf IT kita memasang program bajakan di satu komputer dalam jaringan.

Sayangnya, kegiatan gak berhenti sampai di situ. Buat memasang program bajakan itu, si staf IT matiin antivirus yang ada di komputer itu. Tindakan ini sungguh berisiko dan nunjukin kurangnya pemahaman mereka tentang praktik keamanan di dunia IT, atau bisa sesungguhnya ngerti, tapi tidak peduli dan menggampangkan. 

Sialnya, efek buruk dari tindakan itu nggak cuma berdampak di situ aja, yaitu ada perangkat lunak bajakan di komputer. Komputer yang kena infeksi perangkat lunak palsu ini ternyata punya akses internet tak terbatas. Jadi ketika malware yang disebabkan oleh instalasi perangkat lunak bajakan ini menghubungi  Command and Control (CNC) server, pintu buat serangan tambahan pun kebuka.

Sang hacker, dari jauh, pakai komputer yang udah dia kuasainya buat melakukan lateral movement di dalam jaringan. Dari komputer yang tadinya cuma jadi target akhir, hacker sukses masuk ke server Active Directory dan server penting lainnya, termasuk server database. Ancaman ini tambah serius karena server-server itu adalah inti dari operasi perusahaan kita. 

Tapi, untungnya, server-server penting itu sudah dilindungi oleh Endpoint Detection and Response (EDR) dan diawasi dengan ketat sama tim Security Operations Center (SOC) yang bekerja 24/7.

Kemampuan deteksi dan aksi cepat dari tim SOC ini membuat kita bisa stop aksi peretasan ini sebelum kerugian yang lebih besar terjadi.

Dari insiden ini, keliatan banget deh kalau menjaga kebersihan dalam dunia IT itu sungguh penting. Aksi simpel seperti instal antivirus dan tidak pernah mematikannya, instal perangkat lunak resmi, dan membatasin akses internet yang nggak perlu, bisa punya dampak yang gede untuk mencegah serangan cyber.

Saya yakin, Kebersihan dasar IT atau IT Basic Hygiene harus dipraktekin oleh semua anggota tim IT, tanpa kecuali. 

Sebagai kepala keamanan informasi, kejadian ini bikin saya makin yakin pentingnya biar semua member tim IT gue tetep siap dan kapok soal keamanan siber. Gak cuma soal teknologi aja, tapi juga soal ngerti bahaya-bahaya dari tindakan kita di dunia digital yang makin rumit. Kalo kita paham dan terapin hal-hal dasar keamanan IT, kita bisa bener-bener bantu ngebela perusahaan kita dari ancaman di siber yang gak pernah berhenti loncat-loncatan. 

Nah, teman-teman, mari kita coba gambarkan kisah Pak Budi tersebut dalam sebuah diagram sederhana sebagai berikut:

Dari diagram tersebut, kita bisa melihat perjalanan panjang sebuah system diambil alih oleh peretas atau hacker. Dan itu hanya gara-gara instalasi sebuah software bajakan.

IT Basic Hygiene Sebagai Security Control

Berikut ini adalah sebuah diagram yang menggambarkan beberapa security control yang harus Anda terapkan diperusahaan Anda untuk mencegah terjadinya hal buruk diperusahaan Anda.

Dari gambar di atas, maka jika IT Staff Anda mengerti kebijakan yang diterapkan tidak boleh menginstall software bajakan dan menyadari bahwa keamanan dan pertahanan dari serangan siber bukan melulu tanggung jawab infosec, maka tentu langkah pertama membuka pintu hacker tidak akan terjadi. (Untuk user awareness training bisa membaca artikel ini)

Seandainya itu tetap terjadi, jika Anda membatasi akses internet dengan UTM atau Firewall dan Web Filter, maka saat malware tersebut “calling home”, mencoba menghubungi CNC Server, maka hal tersebut tidak akan berhasil.

Anggaplah ternyata malware berhasil memanggil CNC Server, dan berhasil dikendalikan oleh hacker, maka saat hacker melakukan escalation priviledge atau mencoba mengakses server penting, maka anomaly activitas tersebut (harusnya) dapat dideteksi oleh team SOC yang handal, sehingga komunikasi dan eskalasi sebagai bagian dari prosedur penanganan insiden bisa dijalankan. Apalagi jika server server penting dilindungi dengan EDR (endpoint detection and response), maka seketika aksi hacker akan bisa langsung dihentikan.

Kembali, memang perlu Anda pahami, semua security controll tersebut adalah sebuah rangkaian dari pengamanan yang terintegrasi dengan standard framework yang baik, misalnya NIST CSF.

Nah berikut ini adalah kira kira summary IT Basic Hygiene yang perlu Anda siapkan dan jalankan di organisasi Anda:

1. Instalasi Antivirus (Baca beda AV vs NGAV vs EDR)  << NGAV atau EDR tidak bisa di install kecuali dengan token khusus
2. Memperbarui dan menjaga keamanan perangkat lunak yang digunakan. Pastikan perangkat lunak diupdate dengan versi terbaru dan dilengkapi dengan patch keamanan terbaru.
3. Menggunakan kata sandi yang kuat dan unik untuk setiap akun. Hindari menggunakan kata sandi yang mudah ditebak atau terlalu umum.
4. Firewall dan Web Filter untuk membatasi akses internet
5. Menghindari mengunduh dan menginstal perangkat lunak dari sumber yang tidak terpercaya. Pastikan sumber unduhan resmi dan pemeriksaan keaslian file yang akan diinstal.
6. Membuat kebijakan penggunaan email yang aman, termasuk menghindari membuka lampiran atau mengklik tautan yang mencurigakan atau tidak dikenal.