Implementasi Elastic Endpoint Security Sebagai Endpoint Detection Response (EDR) untuk Proteksi dan Manajemen Kerentanan Aset pada Dinas Komunikasi dan Informatika Kabupaten Bogor

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Image of Implementasi Elastic Endpoint Security Sebagai Endpoint Detection Response (EDR) untuk Proteksi dan Manajemen Kerentanan Aset pada Dinas Komunikasi dan Informatika Kabupaten Bogor

Text

Implementasi Elastic Endpoint Security Sebagai Endpoint Detection Response (EDR) untuk Proteksi dan Manajemen Kerentanan Aset pada Dinas Komunikasi dan Informatika Kabupaten Bogor

Amiruddin - Personal Name; Rahmat Purwoko - Personal Name; Dimas Febriyan Priambodo - Personal Name; Fatikho Kautsar - Personal Name;

Abstrak:
Sektor pemerintah adalah sektor penting yang harus diamankan oleh suatu negara. Namun, sektor pemerintah di Indonesia termasuk sektor yang banyak mengalami insiden siber, berdasarkan Lanskap Keamanan Siber BSSN tahun 2022. Insiden siber pada sektor pemerintah dilakukan oleh penyerang bertipe Advanced Persistent Threat (APT) berdasarkan Laporan Monitoring BSSN Tahun 2021. Serangan APT adalah serangan yang kompleks dan canggih yang disponsori oleh organisasi besar dengan tujuan tertentu seperti merusak sistem dan mencuri informasi berharga dari target. Kebanyakan serangan siber menargetkan pada endpoint. Oleh karena itu, fokus dalam keamanan endpoint sangatlah penting. Berdasarkan hasil wawancara kepada narasumber di lokus, diketahui bahwa banyak instansi pemerintah yang belum menerapkan perimeter keamanan endpoint. Perimeter keamanan endpoint dapat menggunakan endpoint detection response (EDR) pada instansi pemerintah menggunakan Elastic endpoint Security. Elastic EDR bersifat open dan gratis, sehingga cocok untuk diterapkan pada instansi pemerintah. Penelitian yang telah ada secara umum menggunakan ELK Stack sebagai SIEM, logging, deteksi, kombinasi dengan perangkat lain sebagai IDS, dan threat hunting untuk mengatasi hal tersebut. Pada penelitian ini, telah dilakukan implementasi Elastic endpoint security sebagai EDR untuk proteksi aset host dengan studi kasus Dinas Komunikasi dan Informatika Kabupaten Bogor, dengan pengujian berbasis skenario Cyber Kill Chain (CKC) . Serangan yang diuji coba disesuaikan dengan tujuan serangan yang mendekati kasus nyata di lapangan yaitu ransomware dan remote access dengan backdoor pada sistem target. Penelitian ini telah berhasil membuktikan bahwa Elastic EDR yang diimplementasikan mampu menjalankan fungsi proteksi dan manajemen pada aset.
Abstract:
The government sector is an important sector that must be secured by a country. However, the government sector in Indonesia is one of the sectors that have experienced many cyber incidents, based on the 2022 BSSN Cyber Security Landscape. Cyber incidents in the government sector were carried out by Advanced Persistent Threat (APT) type attackers based on the 2021 BSSN Monitoring Report. APT is a complex and sophisticated attack, sponsored by large organizations with specific goals such as destroying the system and stealing valuable information from the target. Most cyberattacks target endpoints. Therefore, focusing on endpoint security is very important. Based on the results of interviews with informants at the research locus, it is known that many government agencies have not yet implemented an endpoint security perimeter. Perimeter endpoint security in government agencies can use endpoint detection response (EDR) using Elastic Endpoint Security. Elastic EDR is open and free, so it is suitable for implementation in government agencies. Existing research generally uses ELK Stack as SIEM, logging, detection, combination with other devices as IDS, and threat hunting to overcome this. In this study, the implementation of Elastic endpoint security as EDR for host asset protection was carried out with a case study of Dinas Komunikasi dan Informasi Kabupaten Bogor, with application testing based on the Cyber Kill Chain (CKC) scenario. The attacks that have been tested are tailored to the target of attacks that are close to real cases in the field, namely ransomware and remote access with a backdoor on the target system. This research has succeeded in proving that the implemented Elastic EDR is capable of carrying out protection and management functions on assets.

Availability

No copy data

Detail Information

Series Title: --
Call Number: 2023 FAT i
Publisher: Bogor : Politeknik Siber dan Sandi Negara., 2023
Collation: XV, 89 halaman
Language: Indonesia
ISBN/ISSN: --
Classification: Rekayasa Keamanan Siber
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): APT
Cyber Kill Chain
Diskominfo Bogor
EDR
Elastic
Endpoint
Specific Detail Info: -
Statement of Responsibility: Fatikho Kautsar

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment