Air Gap Security

Bagaimana caranya melindungi jaringan dari penyusup ? Bisa dengan menggunakan Firewall, IDS, IPS dll. Tapi ada yang beranggapan selama komputer terhubung ke jaringan tetap ada cara hacker untuk menyerang. Untuk itulah banyak infrastruktur penting seperti militer mengamankan data pentingnya dengan teknik air gap security. Maksudnya komputer diisolasi dari jaringan. Air-gap berarti ada jarak (gap) antara komputer dengan jaringan (internet).

Teknik ini digunakan oleh militer, instalasi nuklir, peralatan medis, peralatan kontrol pesawat dll. Konon Osama Bin Laden juga menggunakan cara air gap ini. Secara teori sangat sederhana. Tapi pada prakteknya membuat sebuah sistem yang terisolasi seperti ini ternyata tidak mudah. Pertama yang harus kita lakukan adalah menyiapkan sebuah komputer baru yang kita pasang Operating sistem yang handal,. Kemudian dilakukan Hardening. Kita tutup akses internet baik kabel, wireless, bluetooth dll. Jangan pernah sekalipun terhubung ke jaringan. Matikan semua layanan pada OS yang tidak perlu. Hanya install aplikasi yang kita butuhkan. Pastikan aplikasi ini benar-benar aman. Gunakan aplikasi enkripsi.

Bagian yang sedikit rumit adalah ketika kita harus memindahkan data ke komputer. USB maupun Hard Disk portabel tidak disarankan, lebih baik menggunakan CD-ROM. Bruce Schneier, seorang peneliti keamanan membagi cara yang dia lakukan untuk membuat sistem air-gap dala blognya, bisa dilihat pada link berikut https://www.schneier.com/blog/archives/2013/10/air_gaps.html

Walaupun begitu tetap saja ada cara untuk membobol sistem ini. Penemuan malware Stuxnet contohnya. Malware ini merupakan malware yang sukses menembus sistem air gap pada instalasi nuklir Iran (jaringan Natanz). Selain itu ada juga malware agent.btz yang berhasil menembus sistem air gap Amerika. Dan ada juga peneliti yang mengembangkan berbagai teknik untuk menembus sistem air gap ini. Misalnya dengan menggunakan frekuensi radio ataupun frekuensi ultrasonik. Penjelasan tentang ini bisa dilihat pada video berikut:

Beberapa bacaan tentang topik ini:

https://www.tofinosecurity.com/blog/1-ics-and-scada-security-myth-protection-air-gap

http://www.digitalbond.com/blog/2011/07/19/air-gaps-dead-network-isolation-making-a-comeback/

http://www.infoworld.com/article/2655459/networking/hack-tales–air-gap-networking-for-the-price-of-a-pair-of-sneakers.html

http://securityaffairs.co/wordpress/25782/hacking/air-gap-network-hacking.html

http://en.wikipedia.org/wiki/Air_gap_%28networking%29

http://www.zdnet.com/news/nsa-attempting-to-design-crack-proof-computer/114035

Silahkan tuliskan tanggapan, kritik maupun saran