Bagaimana Jaringan yang Semakin Gelap Menciptakan Beberapa Pilihan yang Sangat Jelek untuk Administrator Keamanan Situs
.

Saya ingin merenungkan presentasi Dr. Paul Vixie pada pertemuan North American Network Operators Group (NANOG) Oktober 2022 tentang topik pergeseran ke enkripsi yang meresap dari transaksi aplikasi di Internet hari ini.

Ada pandangan di luar sana bahwa setiap media komunikasi publik yang berguna perlu menjaga privasi dan integritas komunikasi yang dibawanya. Dalam sistem pos, amplop disegel tertutup, dan dalam sistem telepon, kemampuan untuk memasuki percakapan adalah peran yang sering dikelola oleh beberapa proses formal yang melibatkan surat perintah dan beberapa tingkat pengawasan hukum. Jika Anda ingin sistem komunikasi publik berguna untuk digunakan publik, maka sistem tersebut harus menghormati privasi penggunanya.

Hal yang sama berlaku untuk Internet publik, meskipun penerapannya agak longgar sampai sekarang. Hal-hal berubah sehubungan dengan privasi transaksi jaringan. Waktu ketika protokol terbuka (“terbuka” seperti dalam teks yang tidak terenkripsi) mewakili kompromi yang dapat diterima antara efisiensi, kecepatan, dan privasi telah berakhir. Saat ini semua transaksi jaringan di Internet publik perlu dilindungi dengan tindakan yang memadai untuk menegakkan privasi, seperti enkripsi transaksi saat melewati jaringan.

Di sisi lain, penutupan transaksi yang disengaja yang terjadi di seluruh jaringan dari jaringan itu sendiri bukan tanpa biaya yang menyertainya, dan Paul berbicara tentang biaya ini dalam presentasi di NANOG 86 tentang “Going Dark: bencana keamanan dan kerugian privasi karena hingga hilangnya visibilitas oleh jaringan pribadi yang dikelola.” (Presentasi, Rekaman)

Seperti yang ditunjukkan Paul: “Keamanan situs modern yang efektif bersifat perilaku. Kami tidak dapat memilih atau mengecualikan titik akhir kami atau memvalidasi rantai pasokan mereka, dan sejauh kami mengelola risiko digital yang ditimbulkan oleh titik akhir kami, kami melakukannya dengan mengamati sinyal (paket dan aliran) yang mereka pancarkan.” Apa yang Paulus katakan di sini adalah bahwa kita harus hidup di lingkungan di mana tidak semua lalu lintas jaringan ramah. Sekarang kita bisa mengatakan “setiap host untuk dirinya sendiri!” atau kita dapat mencoba dan membuat partisi di dalam jaringan, seperti jaringan rumah, atau jaringan kantor, dan kemudian mencoba memfilter semua lalu lintas berbahaya dan tidak diinginkan agar tidak masuk ke ruang yang dipartisi itu. Mengingat keberadaan firewall di seluruh jaringan, ketergantungan pada pemantauan lalu lintas sebagai bagian integral dari keamanan situs adalah asumsi mendasar dalam lingkungan jaringan saat ini. Tapi, sayangnya, itu adalah asumsi yang semakin buruk.

Baca Juga:  MP: Pemerintah Bangun Tugu Peringatan di Lokasi Pembantaian 149 Prajurit oleh Inggris pada 1858

Seperti yang diamati Paul, beberapa dekade penyalahgunaan tanpa penyesalan oleh pihak berkuasa telah menyebabkan IETF mereformasi rangkaian protokol Internet dasar untuk mengintegrasikan privasi ujung ke ujung dalam operasi dasar mereka. Ada protokol Transport Layer Security dengan Encrypted Client Hello, DNS over HTTPS, dan penggantian TCP dengan protokol QUIC. Dalam konfigurasi baru yang dikaburkan secara luas ini, tidak ada firewall atau titik pemantauan atau inspeksi apa pun oleh operator jaringan yang dapat mendeteksi perubahan perilaku titik akhir yang terkait dengan infeksi, pengambilalihan, pembaruan perangkat lunak beracun, bahaya desain laten, korupsi, atau ratusan bahaya digital lainnya yang dipahami dengan baik. . Kekhawatiran Paul adalah bahwa banyak operator dan vendor peralatan keamanan seperti itu belum cukup diperingatkan tentang perubahan kondisi lingkungan ini. Mungkin sudah waktunya untuk memiliki harapan mereka secara eksplisit dan segera diatur ulang sehingga mereka dapat membuat rencana baru yang akan praktis di era berikutnya.

Masalahnya hari ini adalah bahwa penyerang berada pada keuntungan yang berbeda karena pembela harus mempertahankan seluruh ruang sepanjang waktu, sementara penyerang hanya perlu mengeksploitasi satu kelemahan pada satu titik waktu. Ekonomi dari situasi asimetris ini terletak dengan kuat di pihak penyerang. Dan, tentu saja, hari-hari ini, yang dipertaruhkan adalah sebagian besar tatanan masyarakat modern.

Sebagian dari alasan mengapa kami berada dalam situasi ini banyak berkaitan dengan reaksi IETF terhadap pengungkapan Snowden dari 2013. Prinsip umum bahwa pemantauan yang meresap adalah serangan, seperti yang dianut dalam RFC 7258 karena agak menyimpang ke prinsip bahwa semua dan segala bentuk pemantauan lalu lintas dan transaksi tingkat jaringan adalah serangan. Titik akhir harus dapat berbicara dengan titik akhir lain secara sepenuhnya pribadi, dan tidak ada pihak di tengah yang boleh mengetahui rahasia percakapan semacam itu. Diakui, Paul Vixie, dalam presentasi ini, mengambil pandangan yang ekstrem, tetapi dia menafsirkan situasi ini sebagai situasi yang sama dengan menyatakan “malware memiliki hak!”. Perangkat dapat duduk di jaringan rumah, seperti televisi pintar, monitor webcam bayi, atau jam tangan digital, dapat beroperasi dengan cara yang benar-benar buram terhadap semua bentuk pemantauan dan kontrol lokal.

Baca Juga:  Kandidat Demokrat Sosialis Anti-Semit: Vladimir Putin dan Xi Jinping Adalah 'Dua Pemimpin Terbaik di Dunia Saat Ini'

Peracikan ini adalah fitur yang merayap dan kompleksitas yang membengkak. Kompleksitas kompleksitas ini berada pada kecepatan yang tidak dapat kita tandingi sebagai individu atau sebagai industri. Lingkungan jaringan yang dihasilkan menentang sebagian besar bentuk analisis dinamis. Ini memiliki beberapa akibat wajar, terutama yang berlaku untuk pertahanan situs. Apakah prinsip mengidentifikasi dan memblokir lalu lintas jaringan “buruk” menjadi pilihan lagi? Namun, apakah prinsip memblokir segala sesuatu kecuali yang secara positif diidentifikasi sebagai “baik” bahkan dapat diterapkan akhir-akhir ini, mengingat kurangnya informasi yang tersedia untuk perangkat pemantauan jaringan? Apa pendekatan kami terhadap keamanan ketika firewall tidak lagi efektif? Apakah kami benar-benar percaya bahwa kami dapat membuat peningkatan drastis dalam ketahanan tumpukan perangkat lunak sistem akhir yang dapat mengubah gambaran yang agak suram saat ini? Dan jika menurut kami ini adalah aspirasi yang tidak realistis, apa langkah keamanan bersama kita ke depan? Atau apakah kita telah dikalahkan? Apakah situasinya mungkin jauh lebih suram dari yang kita duga?

Kesimpulan yang dicapai Paul di sini adalah bahwa jaringan yang semakin gelap menciptakan beberapa pilihan yang sangat buruk bagi administrator keamanan situs. Tidak ada cara yang jelas untuk mendeteksi penyusupan, eksfiltrasi, malware, DOS, atau bentuk lalu lintas kasar lainnya tanpa menggunakan secara sengaja untuk memasang model ujung ke ujung dan menempatkan proxy tingkat aplikasi di jalur yang memungkinkan lalu lintas tingkat situs inspeksi sebagai kondisi masuk dan keluar dengan situs.

Meskipun mengganggu, ini bukan gambaran lengkapnya. Apakah situasi yang kita hadapi saat ini bahkan lebih berbahaya daripada hanya ketidakmampuan jaringan untuk memfilter malware dan perilaku buruk firewall? Kami telah mengubah sekumpulan aktor yang dapat melihat di balik jubah enkripsi. Apakah kita membiarkan pembuat aplikasi akhir dan server memutuskan atas nama kita siapa yang dapat melihat informasi kita? Ataukah kita berada dalam situasi yang lebih ekstrim dari itu? Sudahkah kita memberikan semua informasi kita kepada para pemain skala besar dalam ekonomi pengawasan ini dan memberikan kendali mutlak mereka tanpa batasan atau kondisi lebih lanjut? Dalam menghalangi pemerintah untuk mengawasi bahu kolektif kita, apakah kita malah langsung masuk ke dalam model penguntitan digital yang lebih buruk dan jauh lebih berbahaya dengan kedok kapitalisme pengawasan? Apakah penyedia aplikasi seperti Meta atau Google memiliki akses ke data tentang kami yang tidak pernah kami ketahui?

Baca Juga:  Situs Warisan Dunia periode Maurya yang diremehkan yang dibangun oleh kaisar agung Ashoka

Dalam pergeseran untuk menutup segala bentuk pengamatan dan pemantauan, apakah kita sendiri yang menjadi jaminan kerusakan di sini? Kami tidak hanya menyerahkan aset digital kami kepada raksasa pengawasan, tetapi kami juga tidak benar-benar memahami aset apa yang kami serahkan, dan kami juga tidak memiliki visibilitas praktis tentang apa yang terjadi pada data ini dan apakah data tersebut akan digunakan dalam konteks yang bertentangan dengan kepentingan individu kita.

Saya harus berbagi pesimisme Paulus yang nyata. Seperti banyak aspek dunia kita akhir-akhir ini, sepertinya ini tidak akan berakhir dengan baik bagi umat manusia pada umumnya!

 

SERING DIPERTANYAKAN :

 

WhatsApp chat