Virtual Patching, Solusi Proteksi Netlogon/Zerologon dari Trend Micro


Trend Micro

Ilustrasi Trend Micro

Vulnerability atau kelemahan adalah celah keamanan yang ada pada sotware atau sistem operasi, di mana kelamahan ini bisa dimanfaatkan oleh para penyerang sistem untuk melakukan serangan yang umumnya disebut exploit.

Kasus vulnerability saat ini yang sering terjadi, adalah kerentanan pada Netlogon/Zerologon pada Microsoft. Kerentanan Zerologon/Netlogon ini adalah sebuah kerentanan yang terdapat pada domain controller sistem. Ketika attacker atau penyerang berhasil menembus kerentanan ini, maka mereka bisa mengambil alih sistem dari domain controller.

“Impactnya besar sekali, karena setelah attacker masuk ke domain controller, dia bisa melakukan apa saja. Seperti mematikan service, atau juga bisa menjadi pintu masuk dia untuk menyimpan malware ke korban yang diinginkan,” papar Rizal Agustino, Presales Consultant Trend Micro Indonesia pada webinar daring Effective Guide to Vulnerability Protection for Government Agencies, Selasa, (20/10/2020).

Serangan Netlogon/Zerologon ini, dijelaskan Rizal memiliki tingkat critical yang paling tinggi dengan skor 10. Artinya, kelemahan atau vulnerablity ini menjadi sebuah permasalahan keamanan siber yang harus diperhatikan dengan baik.

Guna menghadapi kelemahan Netlogon/Zerologon ini, Trend Micro Indonesia memberikan beberapa solusi untuk memasang proteksi. Proteksi tersebut antara lain mulai dari Deep Security, Vulnerability Protection, dan Apex One.

“Produk Trend Micro akan melindungi domain controller dari exploit, meskipun belum sempat dilakukan patch, attacker tidak akan bisa masuk ke domain controller,” kata Rizal.

Rizal pun menyampaikan, guna menghadapi celah keamanan Netlogon/Zerologon ini, mitigasi yang tepat adalah dengan pemasangan patch. Namun, tetap ada kendala yang harus dihadapi, seperti waktu lama untuk upgrade dan harus manual, kompatibilitas sistem dengan patch, hingga mengikuti perkembangan patch yang ada.

Maka dengan adanya kendala tersebut, Trend Micro pun menawarkan virtual patch sebagai solusi. Virtual patch akan mengenali exploit-exploit atau serangan yang ditujukan pada sistem. Namun untuk penanganan vulnerability sendiri tetap dilakukan pemasangan real patch.

“Cara kerja virtual patch adalah mengaktifkan rule-rule exploit di solusi Trend Micro, kira-kira mana yang akan diaktifkan untuk proteksi. Virtual Patch ini sangat bagus untuk organisasi, karena jika ada emergency patch yang harus dilakukan segera, kita tidak khawatir lagi, karena bisa ditambal sementara oleh virtual patch,” jelas Rizal.

Virtual patch tidak hanya melakukan proteksi dari sisi OS, tetapi juga melakukan proteksi dari sisi aplikasi. Hal ini terkait terutama dengan vulnerability. Pada solusi virtual patch ini, Trend Micro melakukannya degan komprehensif secara end-to-end

Trend Micro menawarkan proteksi virtual patch pada network, server, hingga endpoint. Produk proteksi Trend Micro Virtual Patch yang digunakan pada jaringan adalah TippingPoint. Pada proteksi server menggunakan Deep Security, sedangkan untuk endpoint menggunakan produk Apex One iVP.

Serangan atau exploit pada sistem dikatakan Rizal tidak hanya bisa ditangkal dengan anti-virus atau anti-malware saja, namun dapat pula menyertai exploit. Maka dari itu, Trend Micro juga menawarkan anti-virus dan malware.

“Kami juga memiliki produk anti-virus dan anti-malware untuk memberikan proteksi pada vulnerability sistem,” pungkas Rizal.