• LATEST
    • A PHP Error was encountered

      Severity: Notice

      Message: Undefined variable: latest

      Filename: views/_header.php

      Line Number: 48

      A PHP Error was encountered

      Severity: Warning

      Message: Invalid argument supplied for foreach()

      Filename: views/_header.php

      Line Number: 48


Kerangka-Kerja Metrik Ukur Ketangkasan Siber

Sejumlah ilmuwan di Amerika Serikat menciptakan pertama kalinya suatu kerangka kerja metrik guna mengukur ketangkasan siber (cyber agility); kerangka-kerja itu dapat mengukur kehandalan atau efektivitas evolusi dinamis serangan dan pertahanan atau pengamanan siber. Hasil riset dan penemuan itu dirilis oleh jurnal IEEE Transactions on Information Forensics and Security, edisi 22 April 2019 (Jose David Mireles, Eric Ficke, Jin-Hee Cho, Patrick Hurley, Shouhuai Xu, “Metrics Towards Measuring Cyber Agility”,  IEEE Transactions on Information Forensics and Security, 2019).

Di dunia maya (cyberspace), penyerang (attackers) dan pengaman (defenders) siber lazimnya menggunakan strategi-strategi evolusi. Misalnya, penyerang mengubah strateginya, karena kerentanan baru telah ditemukan dan / atau dikurangi oleh pengaman siber. Begitu pula, pengaman siber menerapkan strategi evolusi. Maka sangat berguna, jika memiliki seperangkat metrik kuantitatif untuk mengkarakterisasi dan memahami efektivitas strategi evolusi penyerang dan pengaman siber. Hal ini mencerminkan ketangkasan siber (the cyber agility) (Jose David Mireles, et al, 2019).  

Riset itu merupakan bagian dari proyek riset Angkatan Darat Amerika Serikat (U.S. Army) guna melatih Pemerintah dan industri menghadapi serangan siber di Amerika Serikat. “The DOD and U.S. Army recognize that the cyber domain is as important a battlefront as ground, air and sea. Being able to predict what the adversaries will likely do provides opportunities to protect and to launch countermeasures. This work is a testament to successful collaboration between academia and government,” Dr. Purush Iyer, kepala divisi, sains jaringan-kerja pada Army Research Office, elemen dari Army Research Laboratory, Army Futures Command di Amerika Serikat (U.S. Army Research Laboratory, 11/6/2019).

Ilmuwan yang terlibat dalam proyek riset eksperimen itu yaitu Jose David Mireles asal Department of Computer Science, University of Texas at San Antonio; (2) Eric Ficke asal Department of Computer Science, University of Texas at San Antonio; (3) Jin-Hee Cho asal Department of Computer Science, Virginia Tech; (4) Patrick Hurley asal U.S. Air Force Research Laboratory, Rome, NY. Correspondence; dan (5) Shouhuai Xu  asal Department of Computer Science, University of Texas di San Antonio, Amerika Serikat.

Jose David Mireles, yang saat ini bekerja pada DOD (Department of Defense) / Pentagon di Amerika Serikat, ikut menciptakan kerangka-kerja metrik itu sebagai bagian tesis S2 atau master-nya di University of Texas at San Antonio (UTSA), Amerika Serikat. Untuk menciptakan metrik-metrik yang dapat dikuantifikasi, Mireles bekerjasama dengan mahasiswa UTSA, Eric Ficke, peneliti pada Virginia Tech, CCDC (The Combat Capabilities Development Command) ARL (Army Research Laboratory) dan U.S. Air Force Research Laboratory di Amerika Serikat (Science Daily, 11/6/2019).

“Cyber agility isn't just about patching a security hole, it's about understanding what happens over time. Sometimes when you protect one vulnerability, you expose yourself to 10 others. In car crashes, we understand how to test for safety using the rules of physics. It is much harder to quantify cybersecurity because scientists have yet to figure out what are the 'rules of cybersecurity.' Having formal metrics and measurement to understand the attacks that occur will benefit a wide range of cyber professionals. A picture or graph in this case is really worth more than 1,000 words. Using our framework, security professionals will recognize if they're getting beaten or doing a good job against an attacker, “ ungkap Jose Mireles (U.S. Army Research Laboratory, 11/6/2019).

Kerangka kerja itu generik atau bersifat umum dan mudah diterapkan untuk mengubah metrik-metrik keamanan relevan, kuantitatif, dan / atau statis-konvensional seperti positif palsu dan negatif palsu menjadi metrik dinamis guna menangkap dinamika perilaku-perilaku sistem. Untuk memvalidasi kegunaan kerangka itu, tim ilmuwan itu melakukan studi kasus tentang pengukuran evolusi serangan siber dan pertahanan atau pengamanan dengan menggunakan dua set data dunia nyata (Jose David Mireles, et al, 2019).

Proyek riset itu disupervisi oleh Profesor Shouhuai Xu sebagai direktur UTSA Laboratory for Cybersecurity Dynamics. Shouhuai Xu adalah alumnus doktoral dari Fudan University tahun 2000. Tim ilmuwan itu menggunakan honeypot sistem komputer yang memikat serangan siber nyata guna menganalisis lalu-lintas berbahaya berdasarkan waktu dan efektivitas. Ketika penyerang dan pengaman menciptakan teknik-teknik baru, para peneliti dapat lebih memahami pola ketangkasan baru, adaptif dan responsif (strategi atau generasi evolusi) dari penyerang maupun pengaman siber (Jose David Mireles, et al, 2019).

“The cyber agility framework is the first of its kind and allows cyber defenders to test out numerous and varied responses to an attack. This is an outstanding piece of work as it will shape the investigation and practice of cyber agility for the many years to come,” papar Profesor Shouhuai Xu (U.S. Army Research Laboratory, 11/6/2019). 

Oleh: Servas Pandur