Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) telah mengambil langkah baru dalam upaya mereka untuk mengatasi risiko keamanan siber yang melibatkan software pemantauan dan pengelolaan jarak jauh.
Dikenal dengan nama Rencana Pertahanan Siber Pemantauan dan Pengelolaan Jarak Jauh, inisiatif ini dibuat untuk mengatasi masalah di mana pelaku ancaman siber berhasil masuk ke dalam software RMM (Remote Monitoring and Management) dan memanfaatkannya untuk mendapatkan akses ke penyedia layanan yang dikelola dan pengelola layanan keamanan. Dengan mendapatkan akses semacam ini, para penyerang bisa menyebabkan dampak berantai bagi perusahaan kecil hingga menengah yang menjadi pelanggan dari penyedia-penyedia ini.
Rencana ini memberikan langkah-langkah pertahanan siber bagi para pemimpin di pemerintah dan industri untuk mengurangi ancaman terhadap ekosistem RMM. Fokus utamanya adalah mengatasi masalah eksploitasi dari atas ke bawah terhadap software RMM.
Dalam rencana ini, terdapat dua pilar yang menjadi dasar upayanya. Pilar Pertama, Kolaborasi Operasional, mendorong tindakan kolektif di antara komunitas RMM untuk meningkatkan pertukaran informasi, memperluas visibilitas, dan menghasilkan solusi keamanan siber yang kreatif. Langkah-langkah ini mencakup pertukaran informasi mengenai ancaman dan kerentanan siber serta pembentukan komunitas operasional RMM yang berkelanjutan.
Pilar Kedua, Panduan Pertahanan Siber, berfokus pada edukasi pengguna akhir RMM mengenai bahaya dan risiko terhadap infrastruktur yang mereka andalkan, serta bagaimana mereka dapat berkontribusi dalam mempromosikan praktik keamanan terbaik. Salah satu aspek dari pilar ini adalah usaha untuk memberikan edukasi kepada pengguna akhir dan meningkatkan kesadaran mengenai pentingnya keamanan.
Ancaman Terhadap Keamanan Software Pemantauan Jarak Jauh
Menurut Melissa Bischoping, Direktur Riset Keamanan Endpoint di perusahaan manajemen Endpoint Tanium Inc., software RMM menyediakan kemudahan bagi administrator sistem untuk mengakses dan mengatur perangkat dari jarak jauh. Sayangnya, ini juga menjadi alasan mengapa pelaku ancaman tertarik untuk meretas software RMM. Bischoping menyatakan, “Jenis software semacam ini sering menjadi sumber daya yang diincar oleh penyerang karena kemungkinan rendahnya deteksi respons perpanjangan atau deteksi antivirus yang umum. Selain itu, software semacam itu sering beroperasi dengan izin yang tinggi pada perangkat yang mereka kendalikan.”
Dalam menanggapi rencana ini, Bischoping merasa optimis bahwa upaya untuk meningkatkan pendidikan, kesadaran, dan pengelolaan kerentanan terhadap software RMM akan mengurangi risiko penyerang berhasil memanfaatkan alat ini.
Teresa Rothaar, analis tata kelola, risiko, dan kepatuhan di perusahaan manajemen kata sandi dan rahasia Keeper Security Inc., juga merasa optimis. Menurutnya, inisiatif baru ini sangat penting karena ancaman tidak terbatas pada batasan-batasan tertentu dan respons terhadap ancaman-ancaman ini haruslah bersifat holistik.
“Kolaborasi ini, jika berhasil, akan memberikan pelajaran berharga bagi penyedia layanan (MSPs). Mereka akan belajar bagaimana menjalankan operasi mereka dengan aman dan, pada akhirnya, membantu pelanggan mereka beroperasi dengan aman juga,” kata Rothaar. “Upaya untuk mengurangi ancaman terhadap ekosistem ini akan berdampak positif pada pelanggan yang lebih aman, karena MSPs juga akan beroperasi dengan lebih terjamin.”
Inisiatif baru ini menunjukkan komitmen CISA dalam melindungi infrastruktur siber yang vital. Langkah ini menegaskan bahwa perlindungan terhadap ancaman siber memerlukan kolaborasi aktif dan pendidikan yang lebih baik bagi seluruh ekosistem.”
