Untuk melindungi sesuatu, Anda harus tahu dan paham yang mengancamnya.
Principal Group Manager, Microsoft Security Research
Justin Turner memulai kariernya dengan bekerja untuk Angkatan Darat Amerika Serikat dalam pembuatan dan pemutusan jaringan. Pekerjaan ini memungkinkan dia untuk berkeliling dunia dan bekerja di negara seperti Irak, Bahrain, dan Kuwait. Setelah masa kerjanya di sana telah berakhir, Justin bekerja untuk perusahaan swasta biasa di Florida pada tahun 2006. Pekerjaan yang ia lakukan tidaklah berbeda dari yang sebelumnya (membuat, meretas, dan menghancurkan sesuatu), tetapi ia kini melakukannya untuk MITER Corporation.
Pada tahun 2011, ia mendapat telepon dari mantan komandan Angkatan Darat terkait posisi pekerjaan di SecureWorks, yang secara khusus berfokus pada sisi komersial keamanan cyber.
Posisi tersebut awalnya berada dalam produksi inteligensi ancaman, yang bertugas memeriksa kumpulan data pelanggan dan menjawab pertanyaan tentang file berbahaya atau program jahat. Tugas tersebut termasuk melakukan analisis dan menyelidiki kampanye ancaman aktif.
“Pada saat itu, Trojan perbankan merupakan hal yang lazim. Beberapa orang mungkin masih ingat dengan Trojan perbankan bernama Zeus. Jumlah alat akses jarak jauh benar-benar meningkat pada saat itu. Beberapa tahun setelahnya, saya diminta membantu mengembangkan praktik perburuan ancaman bagi perusahaan. Tidak seperti sekarang, perburuan ancaman belum menjadi suatu layanan yang tersedia di pasar.”
Saat Microsoft memutuskan untuk meluncurkan Defender Experts for Hunting, Justin mendapatkan telepon lagi dari mantan kolega dan temannya. Dia berkata, “kami meluncurkan layanan baru untuk Microsoft Security, saya tidak bisa memikirkan orang lain yang lebih baik untuk peran ini.”
“Secara umum, kesalahan konfigurasi menjadi tantangan besar. Lingkungan jaringan kita telah berubah secara dramatis. Kita sebelumnya menggunakan lingkungan mainframe server, yang memiliki edge klien tipis, dan kini beralih ke lingkungan dengan semua orang memiliki komputer pribadi. Saat ini, jumlah perangkat yang terhubung ke jaringan sudah tak terhitung lagi mulai dari rumah pintar, lingkungan manufaktur, hingga perangkat pribadi. Mempertahankan garis dasar yang aman di seluruh lingkungan tersebut merupakan sebuah tantangan. Selain itu, mempertahankan tingkat patch juga memunculkan masalah lainnya.”
Meningkatnya kompleksitas dan ukuran jaringan juga diikuti dengan bertambahnya jumlah kerentanan, imbuh Justin.
“Pelanggan kami dengan lingkungan campuran yang berkembang mencoba mengatasinya dengan melakukan patching. Sangatlah mudah untuk mengatakan, ‘gunakan patch saja’. Namun, hal tersebut tidaklah mudah dilakukan dan membutuhkan banyak waktu serta investasi berkelanjutan.”
Tantangan ketiga adalah visibilitas. Justin mengatakan banyak pelanggan ia temui mengalami masalah yang disebabkan oleh ketidaktahuan pelanggan bahwa sistem rentan yang terekspos ke internet beroperasi di jaringan mereka.
“Untuk sebuah konferensi baru-baru ini, saya mengambil intrusi dari beberapa dekade yang lalu dan intrusi dari seminggu yang lalu. Saya menempatkan keduanya secara bersebelahan dan bertanya, ‘Yang mana yang terjadi pada tahun 1986 dan yang mana yang terjadi minggu lalu?’
Tidak ada yang dapat membedakannya karena keduanya terlihat sangat mirip. Serangan tersebut merupakan kerentanan perangkat lunak yang kehadirannya tidak disadari oleh siapa pun. Kerentanan ini adalah kesalahan konfigurasi server, audit dan pengelogan yang buruk, dengan minimnya atau tanpa manajemen patch. Detail teknis permasalahannya kini berbeda, tetapi memiliki dasar-nya yang sama. Untuk melindungi sesuatu, Anda harus tahu dan paham yang mengancamnya.”
Ikuti Microsoft Security