Direktif Jaringan dan Sistem Informasi Uni Eropa (“NIS 2”), yang bertujuan untuk meningkatkan ketahanan keamanan siber di seluruh UE, dijadwalkan akan diterapkan dalam undang-undang Negara Anggota UE pada 17 Oktober 2024. Untuk gambaran umum yang komprehensif tentang persyaratan NIS 2, lihat blog kami sebelumnya.
Menjelang tanggal tersebut, Komisi Eropa telah mengadopsi Peraturan Pelaksanaan NIS 2 yang menjelaskan lebih lanjut beberapa persyaratan teknis yang harus dipatuhi oleh entitas yang tunduk pada NIS 2. Persyaratan dari Peraturan Pelaksanaan ini membentuk dasar kepatuhan di seluruh UE, dan kami berharap hal tersebut akan dilengkapi dengan rincian teknis dan panduan lebih lanjut dalam beberapa bulan mendatang.
Yang sangat relevan bagi para praktisi hukum, kepatuhan, dan keamanan siber yang bekerja untuk entitas yang tunduk pada NIS 2 adalah persyaratan dari Peraturan Pelaksanaan tentang keamanan DNS. Pasal 6(7) dari Peraturan Pelaksanaan mengharuskan bahwa “entitas terkait harus… menerapkan praktik terbaik untuk keamanan DNS.”
Badan Keamanan Siber Uni Eropa (ENISA) akan membantu mendefinisikan apa yang dimaksud dengan “praktik terbaik untuk keamanan DNS,” dan kami berharap dapat bekerja sama dengan mereka dalam upaya ini.
Infoblox telah menyediakan solusi DNS dan keamanan DNS selama lebih dari 25 tahun dan telah melakukan sejumlah besar penilaian kesehatan dan keamanan DNS di organisasi-organisasi di seluruh dunia. Berdasarkan pengalaman kami, kami memperkirakan bahwa praktik terbaik akan fokus pada tiga area kunci:
- Mengamankan Platform DNS;
- Mengamankan Protokol DNS; dan
- Menerapkan DNS sebagai Kontrol Keamanan Siber.
Mengamankan Platform DNS
Regulasi keamanan siber semakin fokus pada risiko operasional dan ketahanan digital, termasuk ketahanan dan ketersediaan infrastruktur kritis. DNS adalah layanan jaringan dasar yang sangat diandalkan oleh pengguna dan aplikasi. Kehilangan layanan akibat serangan penolakan layanan (DDoS) atau bahkan kesalahan konfigurasi dapat memiliki konsekuensi yang sangat merugikan. Diharapkan bahwa NIS 2, seperti regulasi lainnya, akan sangat fokus pada memastikan bahwa entitas yang diatur memiliki arsitektur DNS yang tangguh dan tahan banting yang diperhitungkan dalam rencana dan proses kelangsungan bisnis.
Berdasarkan pengalaman Infoblox, banyak organisasi yang belum secara proaktif menilai ketahanan penyebaran DNS mereka, yang membuat mereka rentan terhadap risiko operasional dan keamanan siber yang signifikan. Entitas yang diatur kemungkinan perlu melakukan penilaian arsitektur DNS untuk mengatasi risiko seperti manajemen patch yang tidak memadai atau ketahanan arsitektur sebelum menerapkan proses untuk secara proaktif memelihara infrastruktur DNS mereka.
Mengamankan Protokol DNS
Seperti yang disoroti oleh Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA), DNS sering disalahgunakan oleh aktor ancaman untuk memfasilitasi berbagai jenis serangan, mulai dari ransomware hingga phishing. Menerapkan DNS tanpa perlindungan keamanan yang sesuai telah terbukti menjadi cara yang efektif untuk mengekstraksi data dari jaringan, karena sebagian besar infrastruktur keamanan siber memungkinkan lalu lintas DNS untuk memfasilitasi penelusuran web.
Demikian pula, aktor ancaman tahu bahwa untuk melancarkan kampanye phishing yang menargetkan karyawan atau bahkan konsumen organisasi, menggunakan domain “mirip” yang meniru merek akan meningkatkan tingkat keberhasilan yang jauh lebih tinggi. Akibatnya, organisasi yang gagal mengamankan domain yang menghadap publik mereka atau mendaftarkan domain yang diharapkan dimiliki oleh pengguna dapat menghadapi konsekuensi yang merugikan. Penelitian Infoblox menunjukkan bahwa organisasi dari berbagai ukuran menjadi target, dengan Infoblox mendeteksi 25.000 domain mirip baru setiap minggu.
Mengingat prevalensi penyalahgunaan protokol DNS dan domain oleh aktor ancaman, sangat diharapkan bahwa NIS 2 dan regulasi lainnya akan mendorong entitas yang diatur untuk merumuskan strategi dan proses untuk mengamankan domain otoritatif mereka yang menghadap publik.
Menerapkan DNS sebagai Kontrol Keamanan Siber
Menurut pejabat keamanan siber AS Anne Neuberger, “menggunakan DNS yang aman akan mengurangi kemampuan 92% serangan malware… dari perspektif perintah dan kendali, menyebarkan malware di jaringan tertentu.” Mengingat bahwa platform DNS memiliki “tempat duduk di barisan depan” untuk mengetahui malware apa yang sedang beroperasi di jaringan, sepertinya masuk akal untuk mengintegrasikan DNS ke dalam setiap strategi pertahanan keamanan siber.
DNS Perlindungan merujuk pada layanan DNS yang mengintersepsi permintaan dari klien untuk menyelesaikan domain DNS yang berbahaya. Dengan menggunakan intelijen ancaman yang dioptimalkan untuk platform DNS, ini menyediakan kontrol keamanan yang sangat skalabel dan meresap yang mudah diterapkan dan didasarkan pada standar DNS yang diakui di industri.
Layanan Pusat Keamanan Siber Nasional Inggris, yang mirip dengan versi pemerintah AS yang dioperasikan oleh CISA PDNS, telah menjadi pilar inti dalam strategi keamanan siber pemerintah. Dengan inisiatif DNS4EU di Uni Eropa, penggunaan DNS Perlindungan telah menjadi praktik terbaik DNS yang diterima yang sudah diadopsi oleh tidak hanya pemerintah tetapi juga organisasi sektor publik dan swasta.
Infoblox melakukan penilaian keamanan DNS dan lokakarya keamanan yang dapat membantu organisasi mengubah arsitektur DNS mereka menjadi platform penegakan keamanan siber yang tangguh.