Mengabaikan Kontrol Keamanan dalam Kerangka Keamanan Siber NIST

Mengabaikan kendali keamanan berarti menemukan cara untuk melewati atau menghindari kendali, seringkali untuk mendapatkan akses tidak sah ke sistem atau data. Dalam konteks Kerangka Keamanan Siber NIST, menghindari kendali keamanan dapat merujuk pada tindakan atau teknik apa pun yang memungkinkan penyerang melewati atau mengalahkan kendali tersebut, seperti menggunakan kerentanan atau mengeksploitasi kelemahan dalam kendali tersebut.

Berikut adalah beberapa contoh dari apa yang dilakukan mungkin bisa dilewati dalam Kerangka Keamanan Siber NIST:

1. Kontrol akses: Penyerang mungkin mencoba menghindari kontrol akses dengan menggunakan kredensial yang dicuri atau mengeksploitasi kerentanan dalam proses otentikasi.
2. Firewall: Penyerang mungkin mencoba menghindari firewall dengan menggunakan port atau protokol lain, atau dengan mengeksploitasi kerentanan dalam perangkat lunak firewall.
3. Sistem deteksi dan pencegahan intrusi: Penyerang mungkin mencoba menghindari sistem ini dengan menggunakan teknik mengelak, seperti mengenkripsi lalu lintas atau menyembunyikan aktivitas mereka.
4. Enkripsi: Penyerang mungkin mencoba menghindari enkripsi dengan menggunakan kunci lemah atau mengeksploitasi kerentanan dalam perangkat lunak enkripsi.
5. Rencana respons insiden: Seorang penyerang mungkin mencoba menghindari rencana respons insiden dengan menunda penemuan insiden atau dengan memanipulasi proses respons.
6. Kebijakan dan prosedur keamanan: Penyerang mungkin mencoba menghindari kebijakan dan prosedur keamanan dengan mengeksploitasi celah atau kelemahan dalam kebijakan, atau dengan menggunakan teknik rekayasa sosial untuk mengelabui karyawan agar melanggar kebijakan.
7. Segmentasi jaringan: Penyerang mungkin mencoba menghindari segmentasi jaringan dengan menggunakan teknik pergerakan lateral, seperti mengeksploitasi kerentanan di sistem lain atau menggunakan serangan phishing untuk mendapatkan akses ke data sensitif.
8. Keamanan titik akhir: Penyerang mungkin mencoba menghindari tindakan keamanan titik akhir, seperti perangkat lunak antivirus dan firewall, dengan menggunakan malware atau jenis serangan lain yang dapat menghindari deteksi.

Secara keseluruhan, tujuan menghindari kontrol keamanan adalah untuk mendapatkan akses tidak sah ke sistem atau data, seringkali untuk tujuan jahat. Kerangka Keamanan Siber NIST memberikan serangkaian pedoman dan praktik terbaik yang harus diikuti oleh organisasi untuk melindungi diri dari ancaman jenis ini.