Institusi Government Accountability Office (GAO) telah menemukan berbagai celah keamanan pada jaringan nirkabel badan-badan federal AS yang memungkin para hacker mengeksploitasinya.Tinjaun GAO pada keamanan jaringan nirkabel pada 24 badan federal, menyimpulkan bahwa langkah-langkah aplikasi untuk memperbaiki kemananan dan membatasi titik yang rawan terhadap serangan tidak dilakukan secara konsiten oleh badan-badan federal.Diantara temuan-temuan yang dimiliki oleh badan pengawas pemerintah tersebut adalah celah-celah keamanan dalam langkah-langkah pengamanan "dual connected" pada laptop dan perangkat-perangkat mobile yang digunakan dalamperjalanan internasional.
Beberapa pejabat badan federal menyatakan bahwa mereka menyadari resiko-resiko yang membayangi perangkat-perangkat mobile yang mereka gunakan dalam tugas-tugas internasional, tetapi badan-badan tersebut belum juga mengembangkan kebijakan-kebijakan untuk menangani resiko-resiko tersebut...dengan tidak adanya kebijakan-kebijakan yang terdokumentasi, maka badan-badan tersebut sangat mungkin menghadapi resiko yang semakin meningkat sehingga informasi sensitif dalam ancaman bahaya kala sebuah perangkat dinas sedang berada di sebuah negara, atau terpapar malware selagi dalam penggunaan di luar negeri yang akan membahayakan seluruh jaringan,situasi ini menempatkan data sensitif dan sistem-sistem dalam situasi berbahaya, sebagaimana peringatan yang dilontarkan GAO.
GAO tiba pada sejumlah kesimpulan mengenai keamanan jaringan-jaringan nir kabel milik badan-badan federal :"Kesenjangan terjadi di dalam kebijakan-kebijakan, manajemen jaringan yangt tidak selalu tersentralisasi, dan sejumlah kelemahan terdapat pada konfigurasi-konfigurasi laptop dan smartphone...hingga badan-badan tersebut mengambil langkah penuh untuk mengimplementasikan praktek-praktek kemananan yang andal, maka jaringan-jaringan nirkabel milik federal akan tetap menghadapi kerawanan yang akan meningkat hingga diserang, dan informasi yang ada pada jaringan-jaringan menjadi subyek bagi pengguna akses tanpa izin, pengungkapan atau modifikasi.
Untuk meningkatkan keamanan nirkabel, GAO telah menawarkan rekomendasi kepada Kantor Manajemen dan Anggaran- Office of Management and Budget dan kepada National Institute of Standards and Techbology (NIST). Untuk OMB, badan pengawas pemerintah ini merekomendasikan agar OMB memasukan metrik-metrik yang terkait dengan keamanan nirkabel sebagai bagian dari Federal Information Security Management Act, melaporkan proses dan pengembangan "frame and scope frames" sebagai aktivitas-aktivitas tambahan yang menempatkan kemanan nirkabel sebagai bagian dari tinjauan-tinjauan program-program cybersecurity badan-badan federal yang dilakukan.
Untuk NIST, GAO merekomendasikan agar NIST mengembangkan dan mengeluarkan panduan-panduan pada area-area berikut ini; badan-badan pemerintah yang berkaitan dengan langkah-langkah tehnikal-badan-badan pemerintah melakukan mitigasi resiko pada koneksi laptop yang dual connected (dengan perangkat lain); melakukan konfigurasi-konfigurasi keamanan pemerintah yang luas untuk fungsionalitas nirkable pada laptop dan smartphone; cara-cara badan-badan pemerintah melakukan sentralisasi manajemen teknologi-teknologi nirkabel; dan kriteria untuk memilih perangkat-perangkat dan rekomendasi-rekomendasi terhadap frekuensi-frekuensi yang tepat dalam melakukan asesmen-asesmen kemanan nirkabel dan pemantauan jaringan-jaringan nirkabel.
(infosecurity-us,com | Martin Simamora)
Tidak ada komentar:
Posting Komentar