Kata "protokol" muncul di semua tempat di TI, biasanya menggambarkan detail tentang cara bertukar data antara pemohon dan penjawab.
Jadi kami memiliki HTTP, kependekan dari protokol transfer hypertext, yang menjelaskan cara berkomunikasi dengan server web; SMTP, atau protokol transfer surat sederhana, yang mengatur pengiriman dan penerimaan email; dan BGP, protokol gerbang perbatasan, melalui ISP mana yang saling memberi tahu tujuan internet mana mereka dapat membantu mengirimkan data, dan seberapa cepat.
Namun ada juga protokol penting yang membantu manusia di bidang TI, termasuk peneliti, responden, sysadmin, manajer, dan pengguna, untuk berhati-hati dalam menangani informasi tentang ancaman keamanan siber.
Protokol itu dikenal sebagai TLP, singkatan dari Protokol Lampu Lalu Lintas, dirancang sebagai cara yang sangat sederhana untuk memberi label informasi keamanan siber sehingga penerima dapat dengan mudah mengetahui seberapa sensitifnya, dan seberapa luas informasi tersebut dapat dibagikan tanpa memperburuk keadaan.
Menariknya, tidak semua orang menganut gagasan bahwa penyebaran informasi keamanan siber harus dibatasi, bahkan secara sukarela.
Penggemar apa yang disebut pengungkapan penuh bersikeras bahwa mempublikasikan informasi sebanyak mungkin, seluas mungkin, secepat mungkin, sebenarnya adalah cara terbaik untuk menangani kerentanan, eksploitasi, serangan siber, dan sejenisnya.
Pendukung pengungkapan penuh akan dengan bebas mengakui bahwa ini terkadang berperan di tangan penjahat dunia maya, dengan secara jelas mengidentifikasi informasi yang mereka butuhkan (dan memberikan pengetahuan yang mungkin tidak mereka miliki sebelumnya) untuk memulai serangan segera, sebelum ada yang siap.
Pengungkapan penuh juga dapat mengganggu pertahanan siber dengan memaksa sysadmin di mana pun untuk menghentikan apa pun yang mereka lakukan dan segera mengalihkan perhatian mereka ke sesuatu yang seharusnya bisa dijadwalkan untuk diperhatikan nanti, jika saja hal itu tidak diteriakkan dari atap rumah.
Sederhana, mudah dan adil
Namun demikian, pendukung pengungkapan penuh akan memberi tahu Anda bahwa tidak ada yang lebih sederhana, lebih mudah, atau lebih adil daripada hanya memberi tahu semua orang pada saat yang bersamaan.
Lagi pula, jika Anda memberi tahu beberapa orang tetapi tidak yang lain, sehingga mereka dapat mulai mempersiapkan pertahanan potensial dalam kerahasiaan komparatif dan karena itu mungkin mendahului penjahat dunia maya, Anda mungkin benar-benar memperburuk keadaan bagi dunia pada umumnya.
Jika bahkan salah satu dari orang-orang di lingkaran dalam ternyata menjadi bajingan, atau secara tidak sengaja membocorkan rahasia hanya dengan cara mereka merespons, atau dengan rencana yang tiba-tiba mereka putuskan untuk dilakukan, maka penjahat itu mungkin sangat baik. merekayasa balik informasi rahasia untuk diri mereka sendiriโฆ
โฆdan kemudian semua orang yang bukan bagian dari lingkaran dalam akan dilemparkan ke serigala.
Lagi pula, siapa yang memutuskan individu atau organisasi mana yang diterima di lingkaran dalam (atau "Klub Bocah Tua", jika Anda ingin merendahkannya)?
Selain itu, doktrin pengungkapan penuh memastikan bahwa perusahaan tidak dapat lolos begitu saja dari masalah yang tersembunyi dan tidak melakukan apa pun untuk mengatasinya.
Dalam kata-kata yang terkenal (dan bermasalah, tapi itu argumen untuk hari lain) film hacker tahun 1992 Sneakers: "Tidak ada lagi rahasia, Marty."
Pengungkapan yang bertanggung jawab
Pengungkapan penuh, bagaimanapun, bukanlah bagaimana respons keamanan siber biasanya dilakukan akhir-akhir ini.
Memang, beberapa jenis data terkait ancaman siber tidak dapat dibagikan secara etis atau legal, jika hal itu dapat membahayakan privasi seseorang, atau membuat penerimanya sendiri melanggar peraturan perlindungan data atau kepemilikan data.
Sebaliknya, industri keamanan siber sebagian besar telah memilih semacam jalan tengah untuk melaporkan informasi keamanan siber, yang dikenal secara informal sebagai pengungkapan yang bertanggung jawab.
Proses ini didasarkan pada gagasan bahwa cara paling aman dan paling adil untuk menyelesaikan masalah keamanan siber tanpa langsung mengungkapkannya ke seluruh dunia adalah dengan memberi orang-orang yang menciptakan masalah "pertama-tama" untuk memperbaikinya.
Misalnya, jika Anda menemukan lubang di produk akses jarak jauh yang dapat menyebabkan bypass keamanan, atau jika Anda menemukan bug di server yang dapat menyebabkan eksekusi kode jarak jauh, Anda melaporkannya secara pribadi ke vendor produk (atau tim yang menjaganya, jika itu open source).
Anda kemudian setuju dengan mereka periode kerahasiaan, biasanya berlangsung di mana saja dari beberapa hari hingga beberapa bulan, di mana mereka dapat menyelesaikannya secara diam-diam, jika mereka suka, dan mengungkapkan detail berdarah hanya setelah perbaikan mereka siap.
Tetapi jika periode yang disepakati berakhir tanpa hasil, Anda beralih ke mode pengungkapan penuh dan mengungkapkan detailnya kepada semua orang, sehingga memastikan bahwa masalahnya tidak dapat diabaikan begitu saja dan diabaikan tanpa batas.
Berbagi terkontrol
Tentu saja, pengungkapan yang bertanggung jawab tidak berarti bahwa organisasi yang menerima laporan awal terpaksa menyimpan informasi itu untuk dirinya sendiri
Penerima awal laporan pribadi dapat memutuskan bahwa mereka tetap ingin atau perlu membagikan berita tersebut, mungkin dengan cara yang terbatas.
Misalnya, jika Anda memiliki tambalan kritis yang memerlukan beberapa bagian organisasi Anda untuk bekerja sama, Anda tidak punya banyak pilihan selain berbagi informasi secara internal.
Dan jika Anda memiliki tambalan yang Anda tahu akan memperbaiki lubang keamanan yang baru ditemukan, tetapi hanya jika pelanggan Anda membuat beberapa perubahan konfigurasi sebelum mereka meluncurkannya, Anda mungkin ingin memberi mereka peringatan dini sehingga mereka dapat bersiap-siap.
Pada saat yang sama, Anda mungkin ingin meminta mereka dengan baik untuk tidak memberi tahu seluruh dunia tentang masalah ini dulu.
Atau Anda mungkin sedang menyelidiki serangan siber yang sedang berlangsung, dan Anda mungkin ingin mengungkapkan jumlah detail yang berbeda kepada audiens yang berbeda saat penyelidikan berlangsung.
Anda mungkin memiliki saran umum yang dapat dibagikan dengan aman dan bermanfaat saat ini ke seluruh dunia.
Anda mungkin memiliki data tertentu (seperti daftar pemblokiran IP atau indikator kompromi lainnya) yang ingin Anda bagikan hanya dengan satu perusahaan, karena informasi tersebut tak terhindarkan mengungkapkan mereka sebagai korban.
Dan Anda mungkin ingin mengungkapkan semua yang Anda ketahui, segera setelah Anda mengetahuinya, kepada penyelidik penegakan hukum individu yang Anda percayai untuk mengejar para penjahat yang terlibat.
Bagaimana cara memberi label pada informasi?
Bagaimana cara memberi label pada tingkat informasi keamanan siber yang berbeda ini dengan jelas?
Penegakan hukum, layanan keamanan, militer dan badan internasional resmi biasanya memiliki jargon mereka sendiri, yang dikenal sebagai tanda pelindung, untuk hal semacam ini, dengan label yang kita semua tahu dari film mata-mata, seperti SECRET, TOP SECRET, FOR YOUR EYES ONLY, NO FOREIGN NATIONALS, Dan sebagainya.
Tetapi label yang berbeda memiliki arti yang berbeda di berbagai belahan dunia, jadi tanda pelindung semacam ini tidak dapat digunakan dengan baik untuk penggunaan publik dalam banyak bahasa, wilayah, dan budaya keamanan siber yang berbeda.
(Kadang-kadang label ini dapat menantang secara bahasa. Jika dokumen rahasia yang dihasilkan oleh Perserikatan Bangsa-Bangsa, misalnya, diberi label UN - CLASSIFIED? Atau apakah itu akan disalahartikan sebagai UNCLASSIFIED dan dibagikan secara luas?)
Bagaimana dengan sistem pelabelan yang menggunakan kata-kata sederhana dan metafora global yang jelas?
Di situlah tempatnya Protokol Lampu Lalu Lintas masuk
Metaforanya, seperti yang sudah Anda duga, adalah sinyal lalu lintas sederhana, yang menggunakan warna yang sama, dengan arti yang hampir sama, di hampir setiap negara di dunia.
MERAH berarti berhenti, dan hanya berhenti; AMBER berarti berhenti kecuali jika melakukannya sendiri akan berbahaya; dan HIJAU berarti Anda diizinkan untuk pergi, dengan asumsi aman untuk melakukannya.
Sinyal lalu lintas modern, yang menggunakan LED untuk menghasilkan frekuensi cahaya tertentu, alih-alih filter untuk menghilangkan pita warna yang tidak diinginkan dari lampu pijar, sangat terang dan tepat sasaran sehingga beberapa yurisdiksi tidak lagi repot-repot menguji calon pengemudi untuk apa yang disebut buta warna, karena tiga pita frekuensi yang dipancarkan sangat sempit sehingga hampir tidak mungkin bercampur, dan artinya sangat mapan.
Bahkan jika Anda tinggal di negara di mana lampu lalu lintas memiliki sinyal "di antara" tambahan, seperti hijau+kuning bersama-sama, merah+kuning bersama-sama, atau satu warna berkedip terus-menerus dengan sendirinya, hampir semua orang di dunia memahami metafora lampu lalu lintas hanya berdasarkan tiga warna utama tersebut.
Memang, bahkan jika Anda terbiasa menyebut lampu tengah KUNING alih-alih KUNING, seperti yang dilakukan beberapa negara, jelas apa yang dimaksud dengan AMBER, jika hanya karena yang di tengah itu bukan MERAH atau HIJAU.
TLP Versi 2.0
Grafik Protokol Lampu Lalu Lintas pertama kali diperkenalkan pada tahun 1999, dan dengan mengikuti prinsip Tetap Sederhana dan Mudah (KISS), telah menjadi sistem pelabelan yang berguna untuk laporan keamanan siber.
Pada akhirnya, TLP membutuhkan empat level, bukan tiga, jadi warna PUTIH ditambahkan yang berarti "Anda dapat berbagi ini dengan siapa pun", dan penandanya didefinisikan secara khusus sebagai string teks TLP:RED (semua huruf besar, tanpa spasi), TLP:AMBER, TLP:GREEN dan TLP:WHITE.
Dengan menjaga spasi dari label dan memaksanya menjadi huruf besar, label tersebut menonjol dengan jelas di baris subjek email, mudah digunakan saat menyortir dan mencari, dan tidak akan terbelah di antara baris karena kesalahan.
Nah, setelah lebih dari 20 tahun melayani, TLP telah mengalami sedikit pembaruan, sehingga mulai Agustus 2022, kami memiliki Protokol Lampu Lalu Lintas 2.0.
Pertama, warna WHITE telah diganti dengan CLEAR.
Putih tidak hanya memiliki nuansa rasial dan etnis yang kesopanan umum mengundang kita untuk menghindari, tetapi juga membingungkan mewakili semua warna lain dicampur bersama-sama, seolah-olah itu mungkin berarti pergi-dan-berhenti-pada-waktu yang sama.
Jadi CLEAR bukan hanya sebuah kata yang lebih cocok di masyarakat saat ini, tetapi juga lebih sesuai dengan tujuan yang dimaksudkan (ahem) dengan jelas.
Dan penanda kelima telah ditambahkan, yaitu TLP:AMBER+STRICT.
Level-level tersebut ditafsirkan sebagai berikut:
TLP:RED |
โHanya untuk mata dan telinga penerima individu.โ Ini cukup mudah untuk ditafsirkan: jika Anda menerima dokumen keamanan siber TLP:RED, Anda dapat menindaklanjutinya, tetapi Anda tidak boleh meneruskannya kepada orang lain. Dengan demikian, Anda tidak perlu mencoba mencari tahu apakah Anda harus memberi tahu teman, kolega, atau rekan peneliti mana pun. Level ini dicadangkan untuk informasi yang dapat menyebabkan โrisiko signifikan terhadap privasi, reputasi, atau operasi organisasi yang terlibat.โ |
TLP:AMBER+STRICT |
Anda dapat membagikan informasi ini, tetapi hanya dengan orang lain di dalam organisasi Anda. Jadi Anda bisa mendiskusikannya dengan tim pemrograman, atau dengan departemen TI. Tetapi Anda harus menyimpannya "di rumah". Khususnya, Anda tidak boleh meneruskannya ke pelanggan, mitra bisnis, atau pemasok Anda. Sayangnya, dokumentasi TLP tidak mencoba menentukan apakah kontraktor atau penyedia layanan ada di dalam atau di luar. Kami menyarankan Anda memperlakukan frasa โmembatasi berbagi ke organisasi hanya" seketat mungkin, seperti yang disarankan oleh nama tingkat keamanan ini, tetapi kami menduga bahwa beberapa perusahaan akan berakhir dengan interpretasi yang lebih liberal dari aturan ini. |
TLP:AMBER |
Seperti TLP:AMBER+STRICT, tetapi Anda dapat berbagi informasi dengan pelanggan (dokumen TLP sebenarnya menggunakan kata klien) jika diperlukan. |
TLP:GREEN |
Anda dapat membagikan informasi ini dalam komunitas Anda. TLP menyerahkan kepada Anda untuk bersikap masuk akal tentang orang mana yang membentuk komunitas Anda, hanya dengan memperhatikan itu โketika 'komunitas' tidak didefinisikan, anggaplah komunitas keamanan/pertahanan siber.โ Dalam praktiknya, Anda mungkin juga berasumsi bahwa apa pun yang dipublikasikan sebagai TLP: GREEN akan berakhir sebagai pengetahuan publik, tetapi Anda bertanggung jawab untuk memikirkan cara Anda sendiri membagikannya. |
TLP:CLEAR |
Sangat sederhana, Anda jelas untuk berbagi informasi ini dengan siapa pun yang Anda suka. Seperti yang dikatakan TLP: โPenerima dapat menyebarkan ini ke dunia; tidak ada batasan pengungkapan.โ Label ini sangat berguna saat Anda berbagi dua atau lebih dokumen dengan pihak tepercaya, dan setidaknya salah satu dokumen ditandai untuk dibagikan secara terbatas. Menempatkan TLP:CLEAR pada konten yang dapat mereka bagikan, dan mungkin Anda ingin mereka membagikannya untuk meningkatkan kesadaran, membuat perhatian Anda menjadi sangat jelas, jika Anda mau memaafkan permainan kata-kata tersebut. |
Untuk memperjelas (maaf!), kami tidak menempatkan TLP:CLEAR pada setiap artikel Keamanan Telanjang yang kami terbitkan, mengingat bahwa situs web ini sudah dapat diakses publik, tetapi kami mengundang Anda untuk menganggapnya.
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- Kaspersky
- malware
- mcafe
- MDR
- MTR
- Keamanan Telanjang
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- penelitian
- Kepemimpinan keamanan
- TLP
- VPN
- website security
- zephyrnet.dll
![S3 Ep125: Ketika perangkat keras keamanan memiliki lubang keamanan [Audio + Text]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep125-when-security-hardware-has-security-holes-audio-text-300x156.png "S3 Ep125: Ketika perangkat keras keamanan memiliki lubang keamanan [Audio + Text]")
![S3 Ep103: Scammers in the Slammer (dan cerita lainnya) [Audio + Teks] PlatoBlockchain Data Intelligence. Pencarian Vertikal. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/s3-ep103-cover-1200-360x188.png "S3 Ep103: Scammers in the Slammer (dan cerita lainnya) [Audio + Teks]")
![S3 Ep117: Krisis kripto yang bukan (dan selamat tinggal selamanya untuk Menang 7) [Audio + Teks]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep117-the-crypto-crisis-that-wasnt-and-farewell-forever-to-win-7-audio-text-360x188.png "S3 Ep117: Krisis kripto yang bukan (dan selamat tinggal selamanya untuk Menang 7) [Audio + Teks]")
![S3 Ep107: Delapan bulan untuk mengusir para penjahat dan menurutmu itu BAIK? [Audio + Teks] Kecerdasan Data PlatoBlockchain. Pencarian Vertikal. Ai.](https://platoblockchain.com/wp-content/uploads/2022/09/bn-1200-300x157.png "S3 Ep107: Delapan bulan untuk mengusir penjahat dan menurutmu itu BAIK? [Audio + Teks]")
