whitelist (allowlist)

Apa itu whitelist (allowlist)?

Whitelist (allowlist) adalah strategi keamanan siber yang menyetujui daftar alamat email, alamat IP, nama domain, atau aplikasi tertentu, sementara menolak semua yang lainnya. Administrator TI menggunakan whitelist sebagai cara cepat dan mudah untuk membantu melindungi komputer dan jaringan dari ancaman berbahaya atau materi yang tidak pantas di jaringan lokal maupun di internet.

Bagaimana cara kerja whitelist?

Whitelist didasarkan pada kebijakan yang ketat dan dikelola oleh administrator TI. Ketika administrator yakin dengan izin akses yang diberikan, penggunaan whitelist tidak memerlukan pemahaman tambahan tentang komponen yang tidak diizinkan karena semuanya sudah ditolak secara default.

Administrator menyusun daftar sumber, tujuan, atau aplikasi yang diizinkan dan kemudian menerapkannya pada perangkat jaringan, perangkat lunak desktop atau server, atau sistem operasi. Setelah diterapkan, perangkat jaringan atau server akan memantau permintaan pengguna, perangkat, atau aplikasi dan hanya mengizinkan akses ke layanan yang telah masuk dalam whitelist. Semua layanan lain yang diminta akan ditolak. Sementara whitelist mengizinkan akses atau komunikasi ke aplikasi atau layanan tertentu yang telah disetujui, permintaan yang ditolak biasanya mencakup lokasi atau layanan yang memenuhi kriteria berikut:

  • berupa perangkat lunak atau kode berbahaya, seperti malware, advanced persistent threats (APT), atau ransomware;
  • mengandung materi yang tidak sesuai dengan pedoman penggunaan internet perusahaan;
  • dapat menyebabkan kebocoran informasi sensitif ke publik; dan
  • memfasilitasi penggunaan shadow IT secara tidak sah.

Apa saja contoh penggunaan whitelist?

Filter spam email. Filter ini dirancang untuk mencegah sebagian besar email yang tidak diinginkan atau spam agar tidak muncul di kotak masuk pengguna. Namun, spam yang dirancang dengan baik terkadang dapat lolos, sementara email penting justru diblokir. Opsi whitelist dalam layanan filter spam memberi pengguna kontrol eksplisit untuk menentukan email yang diizinkan.

Daftar kontrol akses (ACL). ACL yang diterapkan pada antarmuka jaringan router dapat dikonfigurasi untuk mengizinkan akses ke alamat IP individu atau blok alamat tertentu. ACL diproses dari atas ke bawah dengan aturan deny any secara implisit di akhir daftar. Artinya, alamat IP tujuan akan dicocokkan dengan daftar akses, dan jika alamat IP tidak ada dalam daftar, paket akan diblokir.

Apa arti masuk dalam whitelist?

Sering kali, pengguna atau departemen tertentu mengajukan permintaan akses ke aplikasi tertentu atau ke server atau layanan jarak jauh yang tidak dapat diakses dari perangkat atau jaringan perusahaan. Ketika suatu tujuan atau aplikasi dimaksudkan untuk whitelist, itu dianggap aman, dan akses ke tujuan, aplikasi, atau layanan jarak jauh tersebut diberikan.

Whitelist vs. blacklist (blocklist)

Sementara whitelist adalah daftar aplikasi atau layanan yang secara eksplisit diizinkan, blacklist atau blocklist adalah daftar aplikasi atau layanan yang secara eksplisit dilarang. Ada situasi di mana lebih baik menggunakan blacklist daripada whitelist. Misalnya, jika jumlah item, lokasi, atau aplikasi yang harus diizinkan jauh lebih banyak daripada yang harus diblokir, lebih mudah menggunakan blacklist. Filter konten dan aplikasi antimalware cenderung menggunakan blacklist karena alasan ini.

Praktik terbaik dalam menerapkan whitelist

Berikut adalah beberapa praktik terbaik dalam memelihara dan menerapkan whitelist:

  • mendokumentasikan dan mengategorikan semua objek yang masuk dalam whitelist;
  • bersikap sejelas mungkin saat membuat entri whitelist;
  • melakukan tinjauan rutin terhadap whitelist untuk menambahkan atau menghapus aplikasi atau layanan agar tetap diperbarui; dan
  • menerapkan whitelist secara efisien dengan mengelompokkan pengguna berdasarkan fungsi kerja dan menerapkan whitelist khusus pada setiap kelompok.

Perkembangan terbaru dalam teknologi whitelist

Dalam beberapa tahun terakhir, pendekatan whitelist telah berkembang dengan teknologi modern seperti Zero Trust Architecture (ZTA) dan Cloud Access Security Brokers (CASB). Whitelist berbasis AI kini digunakan untuk meningkatkan deteksi ancaman siber secara real-time, serta mengotomatiskan pemeliharaan daftar izin dengan pembelajaran mesin. Selain itu, penerapan whitelist kini semakin diintegrasikan dengan solusi Identity and Access Management (IAM) untuk meningkatkan keamanan perusahaan secara menyeluruh.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *