Kuis 7 - Cyber Security Endpoint Detection and Response (EDR)

Pendahuluan

Penggunaan perangkat IoT (Internet of Things) seperti smart TV, speaker, mainan, dan peralatan, dll. menjadi semakin populer dalam otomatisasi rumah, pemantauan lingkungan, dan bahkan di industri kesehatan. Perangkat IoT adalah bagian integral dari kehidupan kita sehari-hari. Jumlah perangkat yang terhubung ke jaringan IP diperkirakan menjadi lebih dari tiga kali lipat populasi dunia pada tahun 2023 menurut laporan internet tahunan Cisco.

Perangkat apa pun yang terhubung ke jaringan dikenal sebagai titik akhir. Setiap titik akhir dapat menimbulkan ancaman terhadap jaringan dan dapat menyebabkan kebocoran data. Tidak mungkin untuk membuat daftar semua perangkat yang terhubung ke jaringan dan oleh karena itu sistem diterapkan untuk melindunginya. Dibutuhkan teknik teknis dan perilaku untuk mengamankan jaringan. Melindungi jaringan komputer yang terhubung dari jarak jauh ke perangkat klien dikenal sebagai keamanan Endpoint. Keamanan titik akhir telah berkembang cukup pesat dalam beberapa tahun terakhir menuju pertahanan yang lebih komprehensif, canggih, dan proaktif daripada perangkat lunak antivirus. Ada banyak pendekatan keamanan untuk masalah keamanan titik akhir. Yang utama di antaranya adalah isolasi sistem yang menyimpan data rahasia atau terminal pembayaran, protokol otentikasi ringan, deteksi dan pemfilteran real-time, deteksi, dan modifikasi, serta tindakan keamanan preventif lainnya.

Istilah Endpoint Detection and Response (EDR)/  Deteksi dan Respons Titik Akhir diciptakan oleh A. Chuvakin pada tahun 2013. EDR merupakan mekanisme keamanan titik akhir yang harus mampu melindungi secara real-time secara memadai. Sistem Deteksi Titik Akhir mengumpulkan data dari titik akhir dan menyimpan serta memprosesnya dalam database pusat. Kemudian peristiwa yang dikumpulkan ini dikorelasikan secara real-time untuk mendeteksi anomali perilaku pada host. Oleh karena itu, sistem EDR memperingatkan pengguna dan tim tanggap darurat terhadap ancaman dunia maya

Keamanan IoT mencakup otorisasi, kontrol akses, otentikasi, integritas, privasi, dan anonimitas. Ini adalah bagian integral dari perancangan sistem IoT. Namun teknologi IoT kelas bawah tidak menjunjung standar keamanan yang baik sehingga menyebabkan kebocoran informasi, serangan DoS (Denial of Service Attacks), dll.

Menurut kerangka keamanan siber NIST, deteksi diterapkan berdasarkan pola potensi ancaman dan risiko yang diidentifikasi. Berikut ini laporan kerentanan perangkat IoT komersial:

• Ancaman berbasis sensor
• Serangan Telnet (protokol klien-server)
• Serangan Otentikas
• Ancaman PCN (Primary Care Networks)
• Pemindaian Pelabuhan
• APT (Advanced Persistent Threat)
• perangkat lunak perusak (Malware)
• Ransomware

Berikut akan dibahas mengenai salah satu merk sistem EDR, yaitu Kaspersky Endpoint Detection and Response Expert/ Kaspersky Security.

Kaspersky Security 10 untuk Windows Server (sebelumnya Kaspersky Anti-Virus untuk Windows Server Edisi Perusahaan), berguna untuk melindungi server yang berjalan pada sistem operasi Microsoft Windows dan penyimpanan yang terhubung ke jaringan, dari virus dan ancaman keamanan komputer lainnya, yang menyebabkan server terekspos melalui pertukaran file. Kaspersky Security dirancang untuk digunakan pada jaringan area lokal organisasi menengah hingga besar. Pengguna Kaspersky Security adalah administrator jaringan perusahaan dan spesialis yang bertanggung jawab atas perlindungan anti-virus pada jaringan perusahaan.

Anda dapat menginstal Kaspersky Security di server berikut:

• Server terminal
• Server cetak
• Server aplikasi
• Pengontrol domain
• Server yang melindungi penyimpanan yang terhubung ke jaringan
• Server file -- server ini lebih mungkin terinfeksi karena mereka bertukar file dengan stasiun kerja pengguna

Keamanan Kaspersky dapat dikelola dengan cara berikut:

• Melalui Kaspersky Security Console yang diinstal di server yang sama dengan Kaspersky Security atau di komputer berbeda
• Menggunakan perintah di baris perintah
• Pusat Keamanan Kaspersky

Komponen dan fungsi Keamanan Kaspersky Aplikasi mencakup komponen berikut:

• Perlindungan Waktu Nyata.
• Kaspersky Security memindai objek saat diakses. Kaspersky Security memindai objek berikut: File, Skrip, Thread sistem file alternatif (thread NTFS), Master boot record dan boot sector pada hard drive lokal dan perangkat eksternal dan Kontrol Server. Kaspersky Security memantau semua upaya untuk mengakses sumber daya file jaringan, mengaktifkan Kontrol Peluncuran Aplikasi, dan memblokir akses ke server untuk komputer jarak jauh jika komputer tersebut menunjukkan aktivitas berbahaya atau enkripsi.
• Perlindungan Penyimpanan Jaringan RPC dan Perlindungan Penyimpanan Jaringan ICAP. Kaspersky Security yang diinstal pada server di bawah sistem operasi Microsoft Windows melindungi penyimpanan yang terhubung ke jaringan dari virus dan ancaman keamanan lainnya yang menyusup ke server melalui pertukaran file.
• Pemindaian sesuai permintaan. Kaspersky Security menjalankan pemindaian tunggal pada area tertentu untuk mencari virus dan ancaman keamanan komputer lainnya. Kaspersky Security memindai file server dan RAM serta objek startup.