NCSC (National Cyber Security Centre) Inggris memperingatkan akan meningkatnya risiko serangan oleh peretas Rusia yang berafiliasi dengan negara, mendesak semua organisasi di negara itu untuk menerapkan langkah-langkah keamanan yang direkomendasikan.
“Selama 18 bulan terakhir, kelas baru musuh dunia maya Rusia telah muncul,” tulisnya peringatan NCSC. “Kelompok-kelompok yang berpihak pada negara ini seringkali bersimpati pada invasi Rusia dan secara ideologis, daripada termotivasi secara finansial.”
Biasanya, kelompok peretas tersebut memfokuskan aktivitas dunia maya berbahaya mereka untuk melakukan serangan DDoS (distributed denial of service) yang menyebabkan gangguan layanan pada entitas penting seperti bandara, parlemenDan situs pemerintah.
Namun, NCSC mengatakan para pelaku ancaman tersebut telah menyatakan niat mereka untuk menyebabkan lebih banyak kerusakan jika memungkinkan, dan jika diberi kesempatan, mereka mungkin beralih ke aktivitas yang lebih berbahaya.
Oleh karena itu, agensi Inggris menyarankan semua organisasi untuk menerapkan beberapa tindakan yang direkomendasikan untuk meningkatkan keamanan dan memberikan perhatian khusus pada administrasi sistem yang aman.
Tindakan yang disarankan
NCSC telah menerbitkan a panduan khusus berisi daftar tindakan yang harus diambil organisasi selama ancaman dunia maya meningkat.
Tindakan utama meliputi penambalan sistem, verifikasi kontrol akses, pertahanan yang berfungsi, logging dan pemantauan, meninjau cadangan, rencana insiden, dan mengelola akses pihak ketiga.
Organisasi yang lebih besar harus mempertimbangkan untuk mengambil tindakan tambahan dan lanjutan seperti mempercepat peningkatan keamanan, menilai ulang toleransi risiko, mengurangi fungsionalitas sistem untuk sementara, menambal kerentanan secara agresif, menunda perubahan sistem non-keamanan, dan mempersiapkan jam operasional yang diperpanjang atau penskalaan respons insiden.
Pada administrasi sistem yang aman, file NCSC merekomendasikan mengikuti prinsip-prinsip ini untuk staf internal dan semua pemasok pihak ketiga yang memiliki akses ke antarmuka administrasi:
- Amankan semua perangkat yang digunakan untuk mengakses antarmuka administrasi sistem untuk mencegah penyerang mengeksploitasi fungsionalitas yang sah.
- Pastikan hanya pengguna yang berwenang yang dapat mengakses antarmuka dengan hak istimewa sistem yang tinggi.
- Terapkan manajemen risiko pragmatis ke administrasi sistem dengan menggunakan administrasi berjenjang, karena beberapa tingkat akses menimbulkan bahaya yang lebih besar daripada yang lain.
- Mengontrol akses administrator berdasarkan siapa, di mana, kapan, mengapa, dan bagaimana mereka melakukan tugas. Berikan hak istimewa paling sedikit dan cabut akses jika tidak perlu.
- Rekam/catat semua tindakan administrasi dan audit untuk memastikan hanya tindakan yang sah dan disetujui yang dilakukan.
Meskipun NCSC menganggap tidak mungkin kelompok peretas pro-Rusia dapat menyebabkan kerusakan nyata pada jaringan perusahaan atau pemerintah yang berharga, hal ini dapat berubah seiring waktu.
“Tanpa bantuan eksternal, kami menganggap tidak mungkin kelompok-kelompok ini memiliki kemampuan untuk secara sengaja menyebabkan dampak yang merusak, bukannya mengganggu, dalam jangka pendek,” tutup peringatan NCSC.
“Tetapi mereka mungkin menjadi lebih efektif dari waktu ke waktu, sehingga NCSC merekomendasikan agar organisasi bertindak sekarang untuk mengelola risiko terhadap serangan yang berhasil di masa depan.”
