Permukaan serangan merupakan jumlah total kerentanan yang bisa dieksploitasi untuk melakukan serangan. Attack surface bisa berupa fisik atau digital. Istilah ini juga sering disalahpahami sebagai attack vektor, yang memiliki arti berbeda dan bukan hal yang sama. Permukaan adalah apa yang diserang oleh Hacker, sedangkan vektor mengartikan cara dimana penyusup mendapatkan akses.
Kedua attack surface fisik dan digital harus dibatasi ukurannya untuk melindungi permukaan dari akses publik anonim. Perusahaan bisa menganalisis dan mengurangi attack surface fisik maupun digital dengan melakukan beberapa tindakan-tindakan di bawah ini:
· Mengidentifikasi aset fisik dan digital
· Mengadakan analisis terhadap attack surface
· Mengulas peraturan manajemen aset
· Mengeliminasi kompleksitas dengan mengurangi yang tidak digunakan
· Memprioritaskan kekuatan titik serangan kerentanan
· Terus-menerus mencari cara untuk mempersempit attack surface
Digital Attack Surface
Dalam komputasi, sebuah attack surface jaringan merupakan keseluruhan kerentanan yang terhubung dengan perangkat keras dan lunak. Untuk menjaga jaringan tetap aman, administrator jaringan harus proaktif mencari cara untuk mengurangi jumlah dan ukuran dari attack surface. Ada hukum mengenai komputasi yang menyatakan bahwa semkain banyak kode yang dijalankan pada sebuah sistem, kesempatan besar yang diterima adalah sistem tersebut akan terkena eksploitasi keamanan kerentanan. Ini berarti salah satu langkah penting administrator teknologi informasi (TI) yang bisa diambil untuk mengamankan sistem adalah mengurangi jumlah kode yang dieksekusi. Ini akan membantu mengecilkan kesempatan attack surface terhadap software.
Salah satu pendekatan terkenal untuk membatasi ukuran merupakan strategi yang disebut mikrosegmentasi. Pusat data terbagi menjadi unit logika, masing-masing memiliki kebijakan keamanan unik tersendiri. Dengan begitu pengurangan attack surface secara signifikan dapat dilakukan terhadap aktifitas jahat dan membatasi lalu lintas yang tidak diinginkan ketika garis pertahanan ditembus. Kebijakan - kebijakan diikat terhadap segmen logika, jadi untuk migrasi yang terbebani akan memindahkan kebijakan keamanan.
Mikrosegmentasi jaringan bukan lah hal baru. Namun, merupakan adopsi yang telah dipicu oleh teknologi SDN (Software Defined Networking) dan SDDC (Software Defined Data Center). Firewall tradisonal tetap ada untuk mempertahankan pertahana Utara – Selatan, saat mikrosegmentasi membatasi komunikasi yang tidak diiinginkan antara beban kerja dalam perusahaan.
Physical Attcak Surface
Dalam komputasi, sebuah attack surface fisik mencakup akses ke seluruh perangkat endpoint, bahkan sistem desktop; laptop, perangkat mobile, port USB dan hard drive. Saat Attacker telah berhasil mengakses perangkat fisik komputasi, penyusup akan mencari kerentanan digitial attack surface yang tertinggal dengan kode yang buruk, pengaturang keamanan default atau software yang tidak dirawat dengan baik ataupun diperbaharui. Attack surface fisik dapat dieksploitasi juga dengan ancaman semisal karyawan yang menipu, cara rekayasa sosial maupun aksi penyusup sebagai pekerja servis (khusu di perusahaan publik). Dan ancaman eksternal biasanya mencakup pengambilan kata sandi dari hard drive yang tak terawat, informasi rahasia pada sticky notes dan pembobolan fisik.
Keamanan fisik memiliki tiga kompones utama:
· Kendali akses,pengawasan, dan percobaan. Kendala harus ditempatkan pada jalur dimana ada potensi penyerang dan situs fisik harusnya kebal terhadap serangan seperti membangun dinding pertahanan, mengunci, menggunakn kartu kendali akses, sistem kendali akses biometris dan sistem pencegah kebakaran.
· Lokasi fisik hari dipantau menggunakan kamera pengawas dan sistem pemberitahuan; sensor deteksi.
· Kebijakan dan prosedur pemulihan bencana harus dilakukan simulasi secara teratur untuk memastikan keselamatan dan memangkas waktu untuk melakukan pengobatan.
