No image available for this title
Bookmark Share

Text

Implementasi elastic endpoint security sebagai endpoint detection response (EDR) untuk proteksi dan manajemen kerentanan aset pada Dinas Komunikasi dan Informatika Kabupaten Bogor

Abstrak:
Sektor pemerintah adalah sektor penting yang harus diamankan oleh suatu negara. Namun, sektor pemerintah di Indonesia termasuk sektor yang banyak mengalami insiden siber, berdasarkan Lanskap Keamanan Siber BSSN tahun 2022. Insiden siber pada sektor pemerintah dilakukan oleh penyerang bertipe Advanced Persistent Threat (APT) berdasarkan Laporan Monitoring BSSN Tahun 2021. Serangan APT adalah serangan yang kompleks dan canggih yang disponsori oleh organisasi besar dengan tujuan tertentu seperti merusak sistem dan mencuri informasi berharga dari target. Kebanyakan serangan siber menargetkan pada endpoint. Oleh karena itu, fokus dalam keamanan endpoint sangatlah penting. Berdasarkan hasil wawancara kepada narasumber di lokus, diketahui bahwa banyak instansi pemerintah yang belum menerapkan perimeter keamanan endpoint. Perimeter keamanan endpoint dapat menggunakan endpoint detection response (EDR) pada instansi pemerintah menggunakan Elastic endpoint Security. Elastic EDR bersifat open dan gratis, sehingga cocok untuk diterapkan pada instansi pemerintah. Penelitian yang telah ada secara umum menggunakan ELK Stack sebagai SIEM, logging, deteksi, kombinasi dengan perangkat lain sebagai IDS, dan threat hunting untuk mengatasi hal tersebut. Pada penelitian ini, telah dilakukan implementasi Elastic endpoint security sebagai EDR untuk proteksi aset host dengan studi kasus Dinas Komunikasi dan Informatika Kabupaten Bogor, dengan pengujian berbasis skenario Cyber Kill Chain (CKC) . Serangan yang diuji coba disesuaikan dengan tujuan serangan yang mendekati kasus nyata di lapangan yaitu ransomware dan remote access dengan backdoor pada sistem target. Penelitian ini telah berhasil membuktikan bahwa Elastic EDR yang diimplementasikan mampu menjalankan fungsi proteksi dan manajemen pada aset.
Abstract:
The government sector is an important sector that must be secured by a country. However, the government sector in Indonesia is one of the sectors that have experienced many cyber incidents, based on the 2022 BSSN Cyber Security Landscape. Cyber incidents in the government sector were carried out by Advanced Persistent Threat (APT) type attackers based on the 2021 BSSN Monitoring Report. APT is a complex and sophisticated attack, sponsored by large organizations with specific goals such as destroying the system and stealing valuable information from the target. Most cyberattacks target endpoints. Therefore, focusing on endpoint security is very important. Based on the results of interviews with informants at the research locus, it is known that many government agencies have not yet implemented an endpoint security perimeter. Perimeter endpoint security in government agencies can use endpoint detection response (EDR) using Elastic Endpoint Security. Elastic EDR is open and free, so it is suitable for implementation in government agencies. Existing research generally uses ELK Stack as SIEM, logging, detection, combination with other devices as IDS, and threat hunting to overcome this. In this study, the implementation of Elastic endpoint security as EDR for host asset protection was carried out with a case study of Dinas Komunikasi dan Informasi Kabupaten Bogor, with application testing based on the Cyber Kill Chain (CKC) scenario. The attacks that have been tested are tailored to the target of attacks that are close to real cases in the field, namely ransomware and remote access with a backdoor on the target system. This research has succeeded in proving that the implemented Elastic EDR is capable of carrying out protection and management functions on assets.

Availability
#
Rekayasa Keamanan Siber 2023 FAT i
TA20230101700
Available - Read on Location
#
Rekayasa Keamanan Siber 2023 FAT i
TA20230101701
Available - Read on Location
Detail Information
Series Title
--
Call Number
2023 FAT i
Publisher
Bogor : Politeknik Siber dan Sandi Negara.,
Collation
xv, 89 halaman
Language
Indonesia
ISBN/ISSN
--
Classification
Rekayasa Keamanan Siber
Content Type
-
Media Type
-
Carrier Type
-
Edition
--
Subject(s)
APT
Cyber Kill Chain
Diskominfo Bogor
EDR
Elastic
Endpoint
Specific Detail Info
--
Statement of Responsibility
Other version/related

No other version available

File Attachment
No Data
Comments
You must be logged in to post a comment