Apakah Uzbekistan siap untuk serangan dunia maya?

Keamanan siber adalah konsep luas yang mencakup teknologi, proses, dan kebijakan yang membantu mencegah dan/atau mengurangi dampak negatif peristiwa di dunia maya yang mungkin terjadi sebagai akibat dari tindakan yang disengaja terhadap teknologi informasi oleh entitas yang bermusuhan atau jahat. Ini termasuk keamanan fisik serta keamanan siber seperti perlindungan terhadap ancaman orang dalam. Ini melibatkan semua tingkat Internet dan semua aktor ganda yang terlibat dalam menyediakan dan menggunakan jaringan, mulai dari mereka yang mengontrol dan membangun infrastruktur ini hingga pengguna akhir yang beragam, tulis Kementerian Pengembangan Teknologi Informasi dan Komunikasi Republik Uzbekistan.

Mengingat definisi yang luas ini, pertanyaan yang harus dijawab adalah siapa yang bertanggung jawab atas keamanan siber? Meskipun tanggung jawab paling sering tergantung pada aktivitas dan konteks tertentu. Secara khusus, adopsi Internet di seluruh dunia telah memungkinkan pengguna akhir tidak hanya untuk mengakses informasi dari seluruh dunia, tetapi juga untuk membuat dan memperoleh informasi mereka sendiri untuk dunia. Dalam banyak hal, ini telah memberdayakan pengguna, sebagaimana dibuktikan oleh banyak cara di mana pengguna dapat menantang influencer seperti pers dengan informasi kompensasi. Namun, ini juga berarti bahwa tanggung jawab atas keamanan sumber daya informasi di Internet telah beralih ke pengguna di seluruh dunia dan institusi tempat mereka berpartisipasi, dan bukan hanya kepada pakar teknis yang terlibat dalam keamanan siber. Ini tidak berarti bahwa pengguna akhir harus bertanggung jawab atas keamanan online mereka sendiri, tetapi mereka semakin diharapkan untuk berbagi tanggung jawab dengan peserta lain.

Dalam pemantauan segmen nasional jaringan Internet, terungkap kerentanan terhadap 132,003 ancaman keamanan siber. Penelitian tentang ancaman telah menunjukkan bahwa:

- 106,508 kasus merujuk pada host yang telah menjadi anggota jaringan botnet;

- 13 terhubung dengan pemblokiran alamat IP yang masuk daftar hitam oleh berbagai layanan karena mengirim email spam atau kata sandi brute force;

- 8 457 terkait dengan penggunaan protokol TFTP (Trivial File Transfer Protocol) dan port terkait, yang penggunaannya dapat menyebabkan pengunduhan konten asing karena kurangnya mekanisme otentikasi;

- 2 114 mengacu pada penggunaan protokol RDP yang rentan (Remote Desktop Protocol);

iklan

- 1,042 kasus terkait penggunaan software dan RMS yang tidak memiliki mekanisme otentikasi.

Uzbekistan tidak terkecuali, hanya pada tahun 2021, banyak proyek diselesaikan untuk memperkenalkan teknologi informasi dan komunikasi secara luas di bidang aktivitas otoritas negara dan ekonomi, pemerintah daerah dan organisasi lainnya. Semua teknologi dan peralatan informasi dan komunikasi yang digunakan di Uzbekistan dan dunia secara keseluruhan adalah dunia maya. Perkembangan ini juga memiliki kelemahan - kejahatan dunia maya, yang memberi penyerang cara baru dan canggih untuk memeras uang dan menggunakan dunia maya untuk tujuan jahat.

Analisis komparatif jumlah insiden tahun 2018 dan 2019 menunjukkan tren positif yaitu penurunan jumlah insiden sebesar 44%. Pada tahun 2019, 268 insiden terdeteksi dalam sistem informasi dan situs web segmen nasional Internet (di antaranya 222 terkait dengan unduhan konten yang tidak sah, 45 dengan penghancuran atau pengubahan konten situs, dan 1 terkait penambangan tersembunyi. jumlah total insiden yang teridentifikasi, 27 adalah situs web pemerintah), 816 kerentanan dan sekitar 132,000 ancaman keamanan informasi.

Selama pemeriksaan (audit) sistem informasi dan situs web untuk memenuhi persyaratan keamanan informasi, 816 kerentanan dengan berbagai tingkat kekritisan diidentifikasi.

Menggunakan kerentanan ini akan memungkinkan penyerang untuk mendapatkan akses jarak jauh ke sistem informasi atau situs web, serta file dan informasi, yang pada gilirannya dapat menyebabkan kebocoran data pribadi 2,026,824 warga negara Republik Uzbekistan.

Pada tahun 2020, berdasarkan hasil pemantauan insiden keamanan siber yang dilakukan terhadap situs web zona domain "UZ", tercatat 342 insiden, 306 di antaranya terkait dengan unggahan konten yang tidak sah, 36 sisanya terkait dengan perubahan tidak sah pada halaman utama.

Bersamaan dengan ini, ketika memantau sistem informasi, spesialis "Pusat Keamanan Siber" menyajikan ikhtisar "Keamanan siber Republik Uzbekistan. Hasil 2021” dari badan-badan negara, di mana 17,097,478 peristiwa diidentifikasi.

Pada tahun 2021, 100,015 domain segmen nasional Internet ".uz" terdaftar di Uzbekistan, di mana sekitar 38,000 di antaranya aktif. Dari 38,000 domain aktif, hanya 14,014 yang aman, mis. memiliki sertifikat keamanan SSL. Dalam kasus lain, sertifikat kedaluwarsa - 613 kasus, atau tidak ada.

Pada tahun 2021, Pusat mengidentifikasi 17,097,478 kasus aktivitas jaringan berbahaya dan mencurigakan yang berasal dari ruang alamat segmen nasional Internet. Sebagian besar aktivitas ini, yaitu 76%, adalah anggota botnet.

Secara khusus, jika dibandingkan dengan periode yang sama pada tahun 2020 (lebih dari 20 juta ancaman siber), jumlah ancaman siber terhadap keamanan siber menurun 20%, karena langkah-langkah terkoordinasi untuk menanggapi kerentanan keamanan siber yang teridentifikasi dan anomali jaringan.

Selain itu, dengan bantuan sistem perlindungan aplikasi web Center, 1,354,106 serangan dunia maya yang dilakukan terhadap situs web segmen Internet nasional terdeteksi dan ditolak.

Jumlah terbesar serangan dunia maya dilakukan dari wilayah Uzbekistan, Federasi Rusia, Jerman, dll.

Selama pemantauan sistem informasi badan-badan negara yang terhubung ke jaringan transmisi data antardepartemen (ISTN), tercatat 33,317,648 peristiwa keamanan, di mana 347,742 peristiwa dapat menyebabkan akses tidak sah dan kebocoran informasi rahasia.

Sebagai hasil dari pemantauan insiden keamanan siber yang dilakukan terhadap situs web zona domain "UZ", tercatat 444 insiden, yang jumlah terbesarnya adalah unduhan konten yang tidak sah - 341 dan perubahan tidak sah pada halaman utama (Deface) - 89. Analisis insiden menunjukkan bahwa situs web sektor publik (134 insiden) diserang 3 kali lebih jarang daripada situs sektor swasta (310 insiden).

Analisis terperinci dari insiden menunjukkan bahwa yang paling rentan (sering diserang) adalah situs web yang dikembangkan pada sistem manajemen konten WordPress, Joomla, Sistem Jurnal Terbuka, dan Drupal.

Alasan dan metode utama keberhasilan penerapan serangan peretas adalah: adanya kerentanan dalam aplikasi web, khususnya karena pembaruannya yang tidak tepat waktu (72%), penggunaan kata sandi yang lemah (25%), dan lainnya. Secara khusus, penyelidikan mengungkapkan 6,635 file dan skrip berbahaya yang menimbulkan ancaman keamanan siber terhadap sistem dan sumber daya informasi, serta penggunanya.

Bersamaan dengan ini, ditetapkan bahwa dalam 97% kasus, sumber aktivitas ilegal adalah ruang alamat negara asing. Secara khusus, negara-negara berikut dikaitkan dengan jumlah kasus aktivitas ilegal terbesar: Amerika Serikat, Indonesia, Belanda, Rumania, Aljazair, dan Tunisia. Pada saat yang sama, harus diingat bahwa penyerang menggunakan layanan proxy untuk menyembunyikan lokasi mereka yang sebenarnya dan menggunakan rantai server proxy untuk memperumit pencarian mereka. Sejumlah besar aktivitas ilegal di ruang alamat Republik disebabkan oleh pengabaian sebagian besar pemilik dan administrator sistem informasi dan sumber daya nasional dengan persyaratan informasi dan keamanan siber, yang secara signifikan meningkatkan risiko campur tangan tidak sah dalam pekerjaan mereka.

Di antara peristiwa yang diidentifikasi, 245,891 dapat menyebabkan kompromi sistem informasi (IS). Di antara faktor utama yang menentukan kerentanan SI dari sarana dampak informasi dan meningkatkan pentingnya masalah melindungi informasi yang diproses dari akses yang tidak sah (UAS), meliputi:

- periode panjang operasi yang melekat pada informasi dan sumber daya jaringan, karena munculnya tugas, alat, dan teknologi baru untuk pemrosesan informasi dalam sistem komputer;

- kemungkinan adanya kesalahan dalam perangkat lunak sistem komputer dan fitur yang tidak dideklarasikan dalam hal penggunaan produk perangkat lunak yang dieksekusi pada kode sumber tertutup;

- jarak yang signifikan dari node sistem komputer satu sama lain dan kemungkinan interaksinya melalui jaringan publik (Internet), yang mengarah pada kebutuhan untuk mengatur saluran komunikasi komputer yang aman melalui saluran komunikasi terbuka;

- pengembangan sistem berkecepatan tinggi untuk memperoleh dan memproses informasi berdasarkan komputer molekuler dan kecerdasan buatan dari musuh potensial.

Semua hal di atas menunjukkan kejengkelan ancaman dunia maya di Uzbekistan. Dan tidak sulit untuk menyimpulkan bahwa saat ini perlu memberikan perhatian khusus pada keamanan di dunia maya, khususnya, meningkatkan tingkat keamanan dan memastikan keamanan dunia maya sistem informasi dan situs web, serta secara teratur meningkatkan tingkat pengetahuan pengguna di lapangan. teknologi informasi dan komunikasi serta keamanan informasi. Seiring dengan ini, para ahli merekomendasikan:

1. Gunakan sistem operasi dan perangkat lunak berlisensi dan bersertifikat.

2. Perbarui dan perbarui versi sistem operasi, perangkat lunak, dan komponen keamanan yang digunakan secara berkala. Perbarui dari sumber resmi.

3. Gunakan plugin keamanan dengan fungsi mencari, menghapus, dan melindungi dari malware di masa mendatang.

4. Secara teratur melakukan pekerjaan back up database, file, mail, dll.

5. Hapus Plugin yang Tidak Digunakan - Setiap plugin atau ekstensi baru meningkatkan kemungkinan diserang oleh penyusup. Dalam hal ini, disarankan untuk menonaktifkan dan menghapus plugin yang tidak digunakan dan, jika mungkin, menggunakan mekanisme bawaan alih-alih memasang plugin berdasarkan kasus per kasus. 6. Perkuat otentikasi kata sandi - untuk akun administratif, akun pribadi di situs web penyedia layanan dan akun di server (misalnya, untuk hosting khusus atau "co-location"), sangat disarankan untuk menggunakan yang kompleks dan tidak berulang kata sandi. Saat mengubah kata sandi, disarankan untuk menggunakan aturan untuk membuat kata sandi untuk akun, yang menyediakan pembuatan kata sandi menggunakan angka, karakter khusus, huruf besar dan kecil dengan panjang minimal 8 karakter. Kami menyarankan Anda mengatur otentikasi dua faktor (jika tersedia). Disarankan juga untuk menetapkan batas jumlah upaya login (perlindungan terhadap serangan brute force).

7. Untuk mengakses sistem informasi atau situs web dari perangkat (komputer, tablet) yang menginstal perangkat lunak anti-virus dengan basis data tanda tangan virus terbaru.

8. Secara berkala melakukan pemeriksaan kepatuhan terhadap persyaratan untuk memastikan keamanan siber sistem informasi dan sumber daya. Menghilangkan kerentanan yang teridentifikasi secara tepat waktu berdasarkan rekomendasi yang dikirim setelah hasil pemeriksaan.

9. Secara berkala meningkatkan kualifikasi dan tingkat pengetahuan di bidang teknologi informasi dan komunikasi serta keamanan informasi pengguna (karyawan).

10. Segera tanggapi dan ambil tindakan yang tepat untuk menghilangkan ancaman dan menghilangkan konsekuensi dari insiden keamanan siber.

Penerapan langkah-langkah perlindungan di atas dan tambahan lainnya akan secara signifikan mengurangi risiko ancaman keamanan siber, yang pada gilirannya akan memungkinkan untuk melindungi pengguna dari kemungkinan serangan dan kebutuhan selanjutnya untuk menghilangkan penyebab dan konsekuensi dari insiden keamanan informasi.

Bagikan artikel ini: