Cara Mengudara Celah Komputer

Tingkat keamanan tertinggi untuk komputer adalah agar komputer dapat di-gapped. Ini satu-satunya cara untuk mengurangi kemungkinan komputer diretas sedekat mungkin ke nol. Apa pun(Anything) yang kurang dan peretas yang berdedikasi akan masuk ke dalamnya entah bagaimana.

Mengapa Saya Ingin Mengudarakan Komputer?(Why Would I Want To Air Gap a Computer?)

Rata-rata orang tidak perlu mengotak-atik komputer. Ini sebagian besar merupakan domain perusahaan dan pemerintah. Untuk pemerintah, itu bisa berupa database sensitif , proyek, atau mungkin mengendalikan sistem senjata. Untuk perusahaan, itu bisa menyimpan rahasia dagang, informasi keuangan, atau menjalankan proses industri. Kelompok aktivis(Activist groups) mungkin juga melakukan ini untuk mencegah pekerjaan mereka dihentikan.

Anda mungkin tidak khawatir tentang hal itu jika Anda hanya menjalankan komputer di rumah. Namun, menerapkan hanya satu atau dua dari langkah-langkah ini akan meningkatkan keamanan Anda(increase your security) secara dramatis.

Apa itu Celah Udara?(What’s An Air Gap?)

Ketika Anda mengosongkan komputer, tidak ada apa-apa antara komputer dan seluruh dunia selain udara. Tentu saja, sejak WiFi datang, itu berubah menjadi tidak ada koneksi ke dunia luar sama sekali. Tidak ada yang belum ada di komputer yang bisa masuk ke dalamnya. Tidak ada apa pun di komputer yang dapat diambil darinya.

Bagaimana Saya Melakukan Air Gap pada Komputer Saya?(How Do I Air Gap My Computer?)

Gapping udara(Air) komputer tidak sesederhana hanya mencabut kabel jaringan(network cable) dan menonaktifkan wifi(disabling the wifi) . Ingat(Remember) , ini adalah target bernilai tinggi bagi peretas kriminal(criminal hackers) dan Aktor Negara-Bangsa ( NSA(NSAs) ) yang bekerja untuk pemerintah asing. Mereka punya uang dan waktu. Selain itu, mereka menyukai tantangan, jadi mengejar komputer dengan celah udara sangat menarik bagi mereka.

Mari kita mulai dari luar komputer dan masuk ke dalam:

  1. Keamanan operasional ( OpSec ) adalah penting. OpSec dapat disederhanakan sebagai kebutuhan untuk mengetahui. Tidak ada yang perlu tahu apa yang ada di dalam ruangan, apalagi untuk apa komputer itu atau siapa yang berwenang untuk mengoperasikannya. Perlakukan itu seolah-olah itu tidak ada. Jika orang yang tidak berwenang mengetahuinya, mereka rentan terhadap serangan rekayasa sosial(social engineering attacks)

  1. Pastikan(Make) itu di ruangan yang aman. Ruangan seharusnya hanya memiliki satu pintu masuk dan harus dikunci setiap saat. Jika Anda masuk ke dalam untuk bekerja, kunci pintu di belakang Anda. Hanya operator resmi PC yang boleh memiliki akses. Bagaimana Anda melakukan ini terserah Anda. Kunci pintar fisik dan elektronik(electronic smart locks) masing-masing memiliki pro dan kontra.

    Hati-hati dengan drop ceiling. Jika penyerang dapat mengeluarkan ubin langit-langit dan melewati dinding, pintu yang terkunci tidak berarti apa-apa. Tidak ada jendela juga. Satu-satunya tujuan ruangan itu adalah untuk menampung komputer itu. Jika Anda menyimpan barang di sana, maka ada peluang untuk menyelinap masuk dan menyembunyikan kamera web(web camera) , mikrofon(microphone) , atau perangkat pendengar RF.

  1. Pastikan(Make) itu ruangan yang aman. Aman(Safe) untuk komputer, yaitu. Ruangan harus menyediakan iklim yang ideal untuk komputer(ideal climate for the computer) sehingga dapat bertahan selama mungkin. Setiap(Anytime) kali komputer celah udara rusak dan ada pembuangan, ada peluang untuk mendapatkan informasi dari komputer yang dibuang.

    Anda juga memerlukan pemadaman kebakaran yang aman untuk komputer. Sesuatu yang menggunakan gas inert atau senyawa halokarbon adalah tepat. Itu harus tidak merusak komputer, atau peretas dapat mencoba menghancurkan komputer dengan menyalakan alat penyiram jika mereka bisa.

  1. Jauhkan semua perangkat elektronik lain yang tidak perlu dari ruangan. Tidak ada printer(printers) , ponsel(cellphones) , tablet(tablets) , USB flash drive(USB flash drives) , atau key fobs. Jika ada baterai di dalamnya atau menggunakan listrik, itu tidak masuk ke ruangan itu. Apakah kita menjadi paranoid? Tidak. Lihat penelitian celah udara yang dilakukan Dr. Mordechai Guri(air-gap research Dr. Mordechai Guri) dan lihat apa yang mungkin. 

  1. Berbicara tentang USB , pasang atau lepaskan port USB yang(USB ports) tidak perlu . Anda mungkin memerlukan satu atau dua port USB untuk (USB)keyboard dan mouse(keyboard and mouse) . Perangkat tersebut harus dikunci di tempatnya dan tidak dapat dilepas. Port USB(USB) lainnya harus dilepas atau diblokir menggunakan sesuatu seperti pemblokir port USB(USB port blocker) . Lebih baik lagi, gunakan USB to PS/2 keyboard and mouse converter adapter , dengan keyboard dan mouse PS/2 keyboard . Maka Anda tidak memerlukan port USB eksternal sama sekali.

  1. Hilangkan semua metode jaringan yang(methods of networking) mungkin. Hapus perangkat keras WiFi , Ethernet , dan Bluetooth atau mulai dengan komputer yang tidak memilikinya. Menonaktifkan perangkat itu saja(Just) tidak cukup. Setiap(Any) kabel jaringan yang diperlukan perlu dilindungi. Ini mungkin pengontrol untuk proses industri sehingga beberapa kabel mungkin diperlukan.

  1. Nonaktifkan semua port jaringan umum(common network ports) di komputer. Ini berarti port seperti 80 untuk HTTP , 21 untuk FTP , dan port virtual lainnya. Jika peretas entah bagaimana terhubung secara fisik ke komputer, setidaknya port ini tidak akan siap dan menunggu.

  1. Enkripsi hard drive . Jika peretas masih masuk ke komputer, setidaknya data dienkripsi dan tidak berguna bagi mereka.

  1. Matikan(Shut) komputer setiap kali tidak diperlukan. Cabut, bahkan.

Apakah Komputer Saya Aman Sekarang?(Is My Computer Safe Now?)

Biasakan(Get) diri dengan istilah risiko yang dapat diterima dan cukup aman. Selama masih ada hacker, baik white hat maupun black hat(white hat and black hat) , cara-cara baru untuk melompati celah udara akan terus dikembangkan. Hanya ada begitu banyak yang dapat Anda lakukan, tetapi ketika Anda mengosongkan komputer Anda, itu setidaknya awal yang baik.



About the author

Saya seorang profesional komputer yang memiliki pengalaman bekerja dengan perangkat lunak Microsoft Office, termasuk Excel dan PowerPoint. Saya juga memiliki pengalaman dengan Chrome, yang merupakan browser milik Google. Keterampilan saya meliputi komunikasi tertulis dan verbal yang sangat baik, pemecahan masalah, dan pemikiran kritis.



Related posts