air gap (air gapping)

Apa itu Air Gap?

Air gap adalah langkah keamanan yang melibatkan isolasi komputer atau jaringan serta mencegahnya dari membangun koneksi eksternal. Komputer yang menggunakan air gap secara fisik terpisah dan tidak dapat terhubung secara nirkabel atau fisik dengan komputer atau perangkat jaringan lainnya.

Air gap melindungi sistem komputer atau data kritis dari berbagai potensi serangan, mulai dari malware dan ransomware hingga keylogger atau serangan lainnya dari aktor jahat.

Untuk mentransfer data antara komputer atau jaringan dengan sistem air-gapped, data harus disalin ke perangkat penyimpanan yang dapat dilepas, seperti USB drive, dan dibawa secara fisik oleh pengguna ke sistem lain. Dalam sistem dengan keamanan yang sangat ketat, akses ke sistem air-gapped harus dibatasi sehingga hanya beberapa pengguna terpercaya yang dapat mengakses sistem dan mengirimkan data. Prinsip hak akses paling sedikit membatasi hak akses pengguna, yang juga dapat membantu mengurangi kemungkinan serangan siber.

Sistem air-gapped masih rentan terhadap kebocoran elektromagnetik, yaitu gelombang yang dipancarkan dari perangkat komputasi atau kabel yang dapat dianalisis oleh peretas untuk melakukan serangan. Untuk mencegah eksploitasi elektromagnetik, biasanya terdapat jarak tertentu antara sistem air-gapped dan dinding luar, serta antara kabelnya dengan kabel perangkat teknis lainnya. Untuk sistem dengan data yang sangat sensitif, organisasi dapat menggunakan sangkar Faraday untuk mencegah radiasi elektromagnetik keluar dari perangkat air-gapped.

Meskipun langkah-langkah ini tampak ekstrem, aktor ancaman masih dapat mencegat penekanan tombol atau gambar layar dari gelombang radiasi elektromagnetik yang didemodulasi dari jarak tertentu menggunakan peralatan khusus.

Cara lain untuk melindungi perangkat atau jaringan dari serangan air gap adalah melalui pelatihan kesadaran keamanan. Worm Stuxnet yang terkenal, yang dirancang untuk menyerang sistem kontrol industri air-gapped, diyakini diperkenalkan melalui USB drive yang terinfeksi yang ditemukan oleh karyawan atau diperoleh sebagai hadiah gratis.

Mengapa Air Gap Digunakan?

Jaringan air-gapped digunakan untuk melindungi berbagai jenis sistem kritis dari peretas atau aktor ancaman jahat lainnya. Misalnya, jaringan air-gapped digunakan dalam pasar saham, militer, lembaga pemerintah, dan industri tenaga listrik.

Air gap juga digunakan untuk cadangan dan pemulihan data. Ketika cadangan data dilakukan dengan air gap, langkah keamanan ini dapat membantu dalam upaya pemulihan. Misalnya, jika suatu organisasi menggunakan air gap sebagai bagian dari strategi pencadangan dan jaringannya terkena serangan ransomware, salinan data yang air-gapped dapat digunakan untuk pemulihan.

Jenis-Jenis Air Gap

Ada tiga jenis utama air gap:

  1. Air Gap Fisik Total: Sistem ini benar-benar terisolasi secara fisik dalam lingkungannya sendiri, tanpa koneksi ke sistem lain.
  2. Sistem Air-Gapped Terisolasi: Sistem ini dipisahkan dari sistem lain dalam lingkungan yang sama tetapi tidak terhubung ke jaringan yang sama.
  3. Air Gap Logis: Memisahkan sistem secara logis dalam jaringan yang sama menggunakan metode seperti enkripsi dan kontrol akses berbasis peran.

Tantangan dalam Menggunakan Air Gap

Meskipun banyak organisasi percaya bahwa air gap adalah langkah keamanan yang efektif, metode ini menghadapi berbagai tantangan:

  • Pembaruan Manual: Sistem air-gapped tidak dapat terhubung ke internet untuk memperbarui perangkat lunak secara otomatis, sehingga administrator sistem harus melakukan pembaruan secara manual.
  • Kesalahan Manusia dan Serangan Orang Dalam: Perangkat penyimpanan yang terinfeksi dapat digunakan untuk menyusupkan malware ke sistem air-gapped.
  • Serangan Elektromagnetik: Gelombang elektromagnetik yang bocor dari CPU atau kabel dapat dianalisis untuk melakukan serangan.
  • Serangan Rantai Pasokan: Perangkat lunak yang diperbarui mungkin telah terinfeksi sebelum dipasang pada sistem air-gapped.

Perkembangan Teknologi Terbaru dalam Air Gap

Seiring dengan perkembangan teknologi, strategi air gap semakin diperkuat dengan inovasi baru, seperti:

  • Blockchain: Digunakan untuk menciptakan catatan transaksi yang tidak dapat diubah, sehingga meningkatkan keamanan data dalam sistem air-gapped.
  • Kecerdasan Buatan (AI): Meningkatkan deteksi anomali dan mengurangi potensi pelanggaran keamanan dalam sistem air-gapped.
  • Zero Trust Architecture: Menerapkan kontrol ketat terhadap setiap akses, bahkan dalam sistem air-gapped.

Dengan integrasi teknologi-teknologi ini, sistem air-gapped dapat tetap menjadi solusi keamanan yang efektif dalam menghadapi ancaman yang semakin canggih.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *