Blunder Besar Einstein pada Amerika

Digitalmania – Dijuluki EINSTEIN, firewall nasional yang dijalankan oleh Departemen of Homeland Security (DHS) tidak sepintar seperti namanya.

Dalam sebuah audit yang dilakukan oleh Kantor Akuntabilitas Pemerintah (GAO) mengatakan bahwa firewall yang digunakan oleh lembaga pemerintah AS gagal sepenuhnya memenuhi tugasnya dan meninggalkan lubang terbuka sehingga mudah untuk diserang zero-day.

EINSTEIN, yang secara resmi dikenal sebagai National Cybersecurity Protection System (NCPS) dan telah menghabiskan biaya 5.7 milyar dolar untuk mengembangkannya, hanya mendeteksi 6 persen dari keseluruhan kerentanan keamanan yang paling umum saat ini dan gagal mendeteksi 94 persen sisanya.

Seburuk apakah Firewall EINSTEN?

Dalam beberapa pengujian pada tahun lalu, Einstein hanya mendeteksi 29 dari 489 kerentanan pada Flash, Office, Java, IE dan Acrobat diungkapkan melalui laporan CVE yang diterbitkan pada tahun 2014, menurut laporan GAO diakhir tahun lalu.

Diantara serpihan-serpihan informasi yang terungkap bahwa sistem tersebut ternyata:

  • Tidak dapat memonitor lalu lintas web untuk konten berbahaya.
  • Tidak dapat mengungkap malware di sistem.
  • Tidak dapat memantau layanan cloud.
  • Hanya memberikan signature based ancaman dan deteksi intrusi, daripada memonitor aktivitas yang tidak biasa

Einstein hanya memberikan ancaman berbasis signature dan deteksi intrusi, yang berarti sistem bertindak seperti sebuah terminal dungu yang menunggu perintah apa yang harus dikerjakan, daripada mencari sendiri untuk setiap aktivitas yang tidak biasa.

Einstein Menggunakan Database Signature Usang

Lebih dari 65 persen dari deteksi signature intrusi (sidik jari digital dari virus yang dikenal dan exploit code) sudah ketinggalan jaman, membuat Einstein terbuka lebar dari kerentanan terbaru seperti zero-day.

Namun, menanggapi hal ini, DHS mengatakan bahwa Einstein memang dimaksudkan hanya sebagai sistem deteksi berbasis signature saja. menurut jubir DHS.

“Ini adalah tanggung jawab masing-masing instansi untuk memastikan jaringan dan sistem informasi mereka selalu aman sementara itu adalah tanggung jawab dari DHS untuk menyediakan dasar-dasar perlindungan dan kesadaran situasional sebagai bagian dari strategi keamanan informasi pertahanan.”

Einstein Tidak Bergiuna

Jika ini tidak cukup menggambarkan kepantasan $6 juta firewall, maka Einstein bisa dikatakan tidak berguna.

Departemen Keamanan Dalam Negeri Amerika yang berada dibelakang pengembangan Einstein tidak memasukkan fitur apapun untuk mengukur kinerja sistem, sehingga sistem tidak tahu apakah sudah melakukan pekerjaan yang baik atau buruk.

Jadi, sampai kemampuan yang inginkan dapat dikembangkan sepenuhnya, DHS akan terhambat oleh kemampuan Einstein dalam memberikan dukungan yang efektif terkait keamanan siber ke agen-agen federal.

Einstein sebenarnya dikembangkan pada 2003 untuk secara otomatis mengawasi lalu lintas jaringan agensi, dan kemudian pada 2009 diperluas untuk melakukan deteksi berbasis signature serta kemampuan untuk memblokir malware.

Sebagian besar dari 23 lembaga sebenarnya harus mengimplementasikan firewall itu, tetapi GAO menemukan hanya 5 lembaga yang memanfaatkan sistem untuk menghadapi kemungkinan gangguan.

Meski telah menghabiskan $1.2 juta pada 2014 dan $5.7 juta dolar dari total proyek, Einstein masih hanya memonitor jenis tertentu dari kelemahan jaringan dengan tanpa dukungan untuk memonitor web traffic atau layanan cloud. Digitalmania. (AN)