Mengenal Privileged Account dan Perannya dalam Cyber Security

Development & Security

Privileged Account atau Akun istimewa adalah akun pengguna yang memiliki lebih banyak hak istimewa daripada pengguna biasa. Akun yang diistimewakan ini bisa saja dapat menghapus perangkat lunak atau menginstal, meningkatkan sistem operasi, memodifikasi konfigurasi sistem atau aplikasi. Jenis akun ini  mungkin juga memiliki akses ke file yang biasanya tidak dapat diakses oleh pengguna biasa.

Akun ini lebih sering  dipakai pengguna yang bergelut di bidang IT yang membutuhkan lebih dari sebuah akar sandi untuk menyimpan data perusahaan dari kemungkinan cyber threat. Semua perusahaan saat ini kebanyakan bergantung pada teknologi dan tim IT yang menjalankan juga menggerakkan sistem serta keamanan dari belakang layar sebagai tulang belakangnya.

Para administrator IT ini tentu saja memiliki hak istimewa untuk memodifikasi konfigurasi sistem atau aplikasi, menginstal atau menghapus perangkat lunak, mampu membuat perubahan pada sistem operasi dan banyak lagi. Sebagian besar perusahaan hanya menggunakan aplikasi manajemen kata sandi sederhana untuk mengelola semua kata sandi, termasuk untuk privileged account ini.  Simak penjelasan selengkapnya mengenai pengertian hingga perannya dalam artikel ini.

Mengapa Pengelolaan Kata Sandi Saja Tidak Cukup?

Sebelum kita membahas mengapa memakai kata sandi tidak cukup, mari kita bicara tentang kemampuan khas dari solusi manajemen kata sandi. Kata sandi adalah cara yang baik dan sederhana untuk mengamankan akun umum seperti akun sosial media, rekening bank, alat pemasaran seperti Google Analytics, akun belanja online dan aplikasi lainnya. Cara ini membantu pengguna untuk mengkonsolidasikan kata sandi ke dalam vault yang terpusat, mengelola login dan merampingkan akses ke akun umum yang dipakai bersama.

Namun apabila ada kasus pelanggaran data profil tingkat tinggi seperti yang terjadi di kasus Target, Marriott dan Sony, para penjahat cyber ini lebih memilih target yang mempunyai privileged account. Tidak masalah jenis akunnya bisa berupa akun admin lokal, akun pengguna istimewa, akun administratif domain, atau akun layanan, yang semuanya biasanya tersebar di seluruh infrastruktur IT internal perusahaan.

Selain menggunakan otentikasi berbasis kata sandi untuk sistem IT, beberapa perusahaan (terutama yang bergerak di bidang keuangan, teknologi tinggi, atau pemerintahan) lebih memilih menggunakan kunci SSH (secure shell) untuk melindungi privileged account mereka. Sebagian besar perusahaan meninggalkan privileged account ini tidak dikelola dan hanya segelintir akun semacam ini yang disimpan dalam aplikasi manajemen kata sandi. Verizon melaporkan mengenai investigasi pelanggaran data pada 2019 tentang adanya penyalahgunaan hak istimewa yang menjadi salah satu ancaman paling umum dalam pelanggaran data.

Laporan Verizon ini menawarkan perspektif penting tentang ancaman yang dihadapi organisasi. Hasil laporan ini didapat dari data dunia nyata yang berasal dari 41.686 insiden keamanan dan 2.013 pelanggaran data yang disediakan oleh 73 sumber data, baik entitas publik maupun swasta, yang mencakup 86 negara di seluruh dunia. Jika seorang penjahat  cyber mendapatkan akses ke privileged account, mereka juga dapat memperoleh akses ke semua informasi sensitif organisasi, menggunakan alat akses jarak jauh, mencuri data sebanyak mungkin juga bahkan dapat melakukan penipuan finansial.

Baca Juga : Mengenal DNS Leak Ancaman Privasi Saat Browsing

Jenis Privileged Account

Ada 3 jenis Privileged Account yang perlu untuk Anda ketahui:

Local Account atau Akun Lokal

Local account didefinisikan pada sistem tertentu saja dan hanya dapat digunakan untuk masuk ke sistem seperti akun Administrator pada PC desktop. Dengan local account ini pengguna dapat memiliki nama akun yang identik atau sama pada sistem yang berbeda dan  biasanya memiliki kata sandi yang dikelola secara individual. Sebagian besar, akun yang termasuk ke dalam anggota grup “Administrator” pada sistem berbasis Windows dianggap istimewa. Pada Unix / Linux, akun yang memiliki akses tingkat root dianggap istimewa sedangkan pada peralatan jaringan, perangkat yang memiliki kemampuan menulis biasanya dianggap istimewa.

Dengan ini maka dimungkinkan untuk menggunakan local account untuk mengakses file, jadi akun apa pun yang memiliki akses ke data yang sangat sensitif juga harus dianggap istimewa. Alat manajemen akses istimewa dapat digunakan untuk melacak siapa saja yang memiliki akses ke akun tersebut dan untuk memutar kata sandi secara otomatis. Sebuah alat yang baik adalah dapat mengurangi risiko local account dengan mengatur masing-masing akun tersebut untuk memiliki kata sandi yang berbeda.

Directory Account atau Akun Direktori

Directory account  juga dikenal sebagai akun domain yang didefinisikan di lokasi pusat. Misalnya, kita dapat memiliki pengguna bernama John.Smith yang nanti didefinisikan ke dalam Microsoft Active Directory. Akun yang ditentukan dalam direktori harus memiliki nama dan kata sandi yang unik. Untuk masuk atau menggunakan sistem tertentu, akun direktori harus ditentukan secara individual atau menjadi bagian dari grup yang diotorisasi pada sistem.

Akun Active Directory bawaan, seperti Administrator, harus dianggap istimewa, serta akun apa pun yang ditambahkan ke grup Admin Domain. Hanya saja yang agak sedikit rumit adalah dengan akun pengguna “bernama” standar. Akun standar “bernama” biasanya digunakan oleh pengguna akhir untuk masuk ke PC desktop mereka dan melakukan fungsi rutin seperti memeriksa email dan tidak dianggap “istimewa,” kecuali mereka ditambahkan ke grup “Administrator” lokal di server atau desktop.

Mungkin akan ada kesulitan untuk mendeteksi atau melacak ketika akun pengguna “bernama” tertentu ditambahkan ke grup “Administrator” ke salah satu dari ratusan / ribuan komputer di suatu perusahaan dan alat seperti DNA CyberArk perlu digunakan untuk menemukan contoh-contoh ini. Banyak perusahaan membuat akun “bernama” sekunder untuk pengguna yang perlu memiliki akses administratif, misalnya, “John_Smith !,” di mana tanda seru berarti atau menunjukkan bahwa akun tersebut istimewa. Setelah proses penemuan DNA CyberArk selesai maka akun istimewa harus didefinisikan, dimonitor, dan dikendalikan melalui suite PAM pusat.

Dalam beberapa kasus, akun direktori dapat dibuat untuk menjalankan layanan atau aplikasi tertentu, contohnya adalah akun direktori “bind” untuk aplikasi yang perlu mencari dan / atau mengubah properti di domain. Akun layanan direktori harus dianggap istimewa, terutama karena kata sandinya statis dan sering kali mereka adalah anggota grup “Administrator” lokal di server tempat mereka beroperasi. Alat manajemen akses istimewa, seperti CyberArk, dapat digunakan untuk memutar kata sandi dan “mendorong” kata sandi aplikasi ke layanan yang perlu menjalankannya.

Application Account atau Akun Aplikasi

Akun aplikasi cenderung akun lokal dan direktori, dan biasanya digunakan untuk otorisasi ke dalam aplikasi tertentu. Misalnya, database Microsoft SQL mungkin memiliki pengguna yang disebut SA. Terkadang aplikasi menggunakan akun lokal atau domain untuk menjalankan, pembeda utama dari jenis akun lain adalah bahwa aplikasi tidak memerlukan login interaktif untuk dapat berfungsi. Kata sandi untuk akun aplikasi sering disimpan dalam aplikasi, atau dalam file konfigurasi eksternal.

Dimana akun aplikasi dianggap istimewa sangat tergantung pada izin dan akses file yang akan dimiliki akun dalam aplikasi. Solusi PAM yang matang dapat membantu merotasi kata sandi akun Aplikasi, dan bahkan memberikan kata sandi langsung ke aplikasi dari sentral vault, mencegah perlunya menyimpannya dalam file konfigurasi teks yang jelas.

Baca juga: Apa Itu Ancaman Data Poisoning? Cara Kerja dan Dampaknya

Alat yang Dibutuhkan Oleh Tim IT Perusahaan

Pengelolaan kata sandi dapat bekerja dengan baik untuk banyak bidang termasuk pemasaran, keuangan, dan sumber daya manusia. Bila tim IT Anda memerlukan solusi manajemen akun istimewa (PAM) yang komprehensif untuk melindungi infrastruktur jaringan IT perusahaan Anda di era serangan cyber ini. Solusi manajemen akun istimewa Anda yang khas dapat :

  • Secara otomatis menemukan semua akun istimewa dalam jaringan dan mengelolanya dari konsol admin pusat.
  • Dapat menambahkan pengguna dan memberikan peran atau akses kepada mereka berdasarkan pekerjaan sehari-hari mereka.
  • Membagikan kata sandi istimewa hanya berdasarkan dan mengikut  peran pengguna atau manfaatkan metode peningkatan hak istimewa tepat waktu.
  • Menyetel ulang kata sandi untuk server, perangkat jaringan, basis data dan lainnya secara berkala berdasarkan kebijakan IT  internal yang dibuat perusahaan.
  • Mengotomatiskan manajemen kunci SSH di seluruh jaringan.
  • Meluncurkan koneksi langsung ke sumber daya, situs web, dan aplikasi IT jarak jauh tanpa harus mengungkapkan kata sandi aktual dalam teks biasa.
  • Merekam video semua akses istimewa dan memotong kemunculan sesi mencurigakan secara instan.
  • Melacak aktivitas istimewa yang tidak biasa dan memberi peringatan kepada administrator IT.
  • Menangkap semua operasi akun yang diistimewakan dan mengubahnya sebagai laporan wawasan keamanan.

Baca Juga : LockBit Ransomware: Ancaman Nyata Bagi Keamanan Data

Peran Privileged Account dalam Cyber Security

Ini dia beberapa peran dari Privileged Account dalam cyber security yang perlu untuk diketahui:

1. Memiliki Akses ke Konfigurasi Sistem 

Privileged account memiliki hak akses istimewa yang memungkinkan penggunanya mengubah konfigurasi sistem, mengelola akun lain, hingga mengakses data sensitif. Dalam konteks keamanan siber, akun istimewa ini akan menjadi kunci utama yang jika disalahgunakan dapat menyebabkan kerugian, seperti pencurian data dan lainnya.

2. Target Utama Serangan Siber

Karena memiliki kontrol penuh atas sistem, privileged account sering menjadi target utama para peretas. Dengan menguasai akun ini, peretas bisa menjalankan berbagai tindakan berbahaya tanpa terdeteksi. Oleh karena itu, penting untuk menerapkan kontrol akses yang ketat dan pemantauan berkelanjutan.

3. Jaminan Keamanan Infrastruktur TI

Privileged account berperan besar dalam menjaga stabilitas dan integritas infrastruktur TI. Administrator sistem, database, dan jaringan sangat bergantung pada akun ini untuk menjalankan operasional harian secara efisien dan aman. Dengan perlindungan yang tepat, organisasi bisa menghindari downtime dan gangguan layanan.

4. Memerlukan Pengelolaan Khusus 

Karena risikonya tinggi, privileged account harus dikelola secara khusus dengan sistem Privileged Access Management (PAM). Sistem ini membantu membatasi, memonitor, dan mencatat semua aktivitas privileged user sehingga bisa dideteksi jika terjadi aktivitas mencurigakan.

5. Menjadi Bagian Penting dari Kebijakan Keamanan

Peran privileged account tidak bisa dipisahkan dari strategi keamanan organisasi. Dengan menempatkan pengelolaan akun ini sebagai prioritas, organisasi dapat memperkuat postur keamanan secara keseluruhan dan mengurangi potensi insiden keamanan akibat penyalahgunaan akses.

Penutup

Tentu saja, mengelola privileged account dengan baik merupakan langkah krusial dalam memperkuat sistem keamanan TI bagi suatu organisasi. Dengan kontrol akses yang tepat dan sistem infrastruktur yang aman, risiko penyalahgunaan dapat ditekan secara signifikan.

Untuk mendukung kebutuhan tersebut, Anda bisa menggunakan layanan seperti Bare Metal Server dari IDCloudHost bisa menjadi solusi tepat. Layanan ini menawarkan pilihan Data Center Tier 4 (Indonesia), free setup fee & aktivasi kurang 10 menit, full akses & deploy berbagai apps dan gratis Anti-DDoS Protection. Yuk coba sekarang!