Waspada Jalan Masuk Ransomware: Prinsip Least Functionality & Least Privilege
July 1, 2024
Deskripsi
1
Hasil penelitian SOPHOS di April 2024 menemukan bahwa 32% penyebab awal masuknya serangan ransomware adalah dengan melakukan eksploitasi terhadap kerentanan pada layanan yang dapat diakses dari publik. Oleh karena itu penting untuk menjaga agar layanan yang terpublish sudah terupdate dengan baik. Selain itu, untuk meminimalisir kemungkinan eksploitasi maka diperlukan melakukan kontrol sebagai berikut:
- Menerapkan Prinsip Least Functionality: Untuk mengurangi attack surface dengan cara melakukan konfigurasi sistem agar hanya menjalankan layanan sesuai kebutuhan dan melakukan pembatasan akses kepada pengguna yang berhak untuk mengakses fungsi, port, protocol, software, atau layanan yang benar-benar digunakan.
- Menerapkan Prinsip Least Privilege: Pengguna yang diizinkan untuk mengakses layanan harus diatur agar hanya memiliki hak akses yang sesuai dengan kebutuhannya dan melakukan review rutin terkait hak akses bagi user dan service account yang ada pada suatu sistem.
Practical Guideline
2
Berikut ini contoh guideline resmi beberapa principal produk yang dapat digunakan untuk melakukan hardening:
- VMWare https://www.vmware.com/security/hardening-guides.html
- Redhat: https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/7/html/security_guide/sec-securing_services
- Microsoft Windows https://learn.microsoft.com/en-us/windows/security/operating-system-security/device-management/windows-security-configuration-framework/windows-security-baselines
- Oracle https://oracledba.help/index.php/Security/DBHardeningGuide
- Kubernetes https://kubernetes.io/docs/concepts/security/rbac-good-practices/
- Ubuntu https://help.ubuntu.com/lts/serverguide/security.html.en
Source:
- https://assets.sophos.com/X24WTUEQ/at/f6nk97kgvz48t23ksn369wm/sophos-ransomware-unpatched-vulnerabilities-wp.pdf
- https://csf.tools/reference/nist-sp-800-53/r5/cm/cm-7
