Putuskan Koneksi Internet
(computer.rip)- Setelah insiden keamanan besar seperti insiden CrowdStrike, sering muncul reaksi bahwa “seharusnya tidak terhubung ke internet”, tetapi bagi banyak sistem kerja, pertukaran informasi adalah fungsi inti, sehingga tidak bisa diselesaikan hanya dengan memutus koneksi
- Sistem yang melintasi batas organisasi dan wilayah, seperti sistem reservasi dan penjadwalan penerbangan, lebih mirip infrastruktur komunikasi yang menggantikan telepon dan telegraf; jika networking dihapus, nilai aslinya juga ikut hilang
- “Tidak terhubung ke internet” bisa mencakup satu perangkat, air gap ketat, data diode, WAN privat, tunnel VPN, routing terbatas, hingga AWS private VPC, sehingga model ancaman sangat berbeda-beda
- Dalam lingkungan offline atau dengan koneksi terbatas, pembaruan OS, package manager, repositori internal, trust store TLS, lisensi cloud, pembaruan konten, hingga penanganan image Docker semuanya menaikkan waktu dan biaya
- Kebijakan jaringan terbatas dapat diterapkan ke lebih banyak sistem dan perangkat lunak bisa dibuat dengan mempertimbangkan operasi offline, tetapi ekosistem perangkat lunak saat ini masih menjadikan koneksi internet sebagai default
Keterbatasan ucapan “jangan hubungkan ke internet”
- Setiap kali insiden keamanan besar menjadi berita, reaksi “sistem seperti ini tidak boleh terhubung ke internet” terus berulang
- Penilaian ini secara intuitif menarik dari sisi keamanan dan stabilitas, tetapi tidak banyak lingkungan yang benar-benar dioperasikan seperti itu
- Masalah utamanya adalah bahwa frasa “tidak terhubung ke internet” saja tidak cukup untuk menentukan desain nyata, biaya operasional, dan model ancaman
Sistem kerja modern lebih mirip perangkat komunikasi
- Secara abstrak, komputer dapat menciptakan nilai melalui komputasi, tetapi sistem di lapangan industri lebih kuat sifatnya sebagai teknologi informasi daripada komputasi
- Teknologi informasi harus menerima dan mengeluarkan informasi, dan cara lama seperti operator memasukkan tape lebih mahal dan lambat dibanding komunikasi real-time
- Sebagian besar komputer untuk kebutuhan kerja modern berfungsi sebagai perangkat komunikasi
- Tidak banyak sistem yang menciptakan nilai tanpa terhubung ke sistem kerja lain
- Koneksi seperti ini sering kali melintasi batas organisasi dan batas geografis
- Sistem reservasi dan penjadwalan penerbangan berawal dari sistem yang menggantikan telepon dan telegraf, dan jaringan termasuk di dalam fungsi itu sendiri
Jaringan juga diperlukan untuk pemeliharaan dan operasi
- Bahkan untuk sistem yang komunikasi real-time-nya tidak esensial bagi tujuan bisnis, koneksi jaringan memiliki nilai operasional yang besar
- Tanpa koneksi internet, hal-hal dasar seperti bagaimana mengambil pembaruan perangkat lunak dan bagaimana memantau sistem langsung menjadi buntu
- Sekalipun sistem ditetapkan sudah “selesai” dan tidak memerlukan pembaruan atau pemantauan real-time, kebutuhan bisnis akan berubah seiring waktu
- Koneksi jaringan sangat menurunkan biaya untuk menangani perubahan semacam itu
“Tidak terhubung ke internet” memiliki banyak tingkatan
- Kondisi “tidak terhubung ke internet” bukan bermakna tunggal, melainkan kumpulan berbagai cara implementasi
- Bentuk yang mungkin tersebar luas, dari terputus sepenuhnya hingga koneksi terbatas
- Satu perangkat yang sama sekali tidak memiliki koneksi jaringan
- Air gap ketat yang hanya terhubung ke LAN privat dan tidak ada data yang melewati perimeter keamanan
- Air gap yang memasukkan data ke dalam perimeter keamanan melalui DVD-R
- Struktur yang memindahkan data dari jaringan berkeamanan rendah ke jaringan berkeamanan tinggi dengan cross-domain solution atau data diode
- Struktur yang menggunakan cross-domain solution tanpa sertifikasi NSA
- Jaringan area luas privat juga terbagi dalam beberapa tingkat
- WAN privat dengan infrastruktur fisik yang sepenuhnya independen dan langkah-langkah anti-tampering
- Bentuk yang menggunakan duct bersama, leased dark fiber, atau wavelength dari lit fiber
- Virtual private ethernet berbasis MPLS
- Virtual private ethernet berbasis tunneling dengan enkripsi dan autentikasi
- Trafik privat di atas jaringan komunikasi publik juga kadang disebut “tidak terhubung”
- Bentuk ketika perangkat keras membuat tunnel terenkripsi dan terautentikasi di atas common-carrier network seperti internet
- Bentuk yang menggunakan perangkat tanpa sertifikasi NSA
- Tunnel perangkat lunak yang tervalidasi, dengan network stack sistem operasi dikonfigurasi pada level rendah untuk mencegah bypass tunnel
- Tunnel perangkat lunak dengan tingkat validasi lebih rendah
- Bentuk yang menggabungkan WireGuard dan skrip iptables
- Koneksi internet terbatas juga dikelompokkan dengan istilah yang sama
- Jaringan privat yang hanya mengizinkan aliran trafik yang sangat sempit melalui policy-based routing dan sejenisnya
- Struktur ketika aliran yang diizinkan tersisa di tiket Jira lama dan sebagian ditambahkan “agar bisa berjalan”
- Struktur berbasis firewall dengan outbound relatif longgar dan inbound ketat
- Di lingkungan cloud, cakupannya juga bergeser
- AWS private VPC tanpa routing eksternal
- VPC yang berkomunikasi dengan private VPC lain melalui PrivateLink dan sejenisnya
- Struktur ketika sebagian VPC yang terhubung memiliki routing ke internet
- Struktur yang memiliki NAT Gateway dan Internet Gateway, tetapi security group diatur ketat dua arah
- Semua bentuk ini pernah disebut “tidak terhubung ke internet”, tetapi attack surface dan risikonya berbeda-beda
- Jika mengatakan sistem reservasi penerbangan “jangan hubungkan ke internet” tidak berarti kondisi tanpa jaringan sama sekali, maka yang dimaksud sebenarnya adalah salah satu tingkat di tengah, dan tiap tingkat memiliki pertimbangan praktis yang berbeda
Lingkungan offline sangat meningkatkan biaya dan jadwal
- Mengoperasikan perangkat lunak di jaringan tanpa koneksi internet atau dengan koneksi yang sangat dibatasi membuat estimasi jadwal dan biaya meningkat besar
- Bentuk yang lebih lemah seperti AWS private VPC bisa diperkirakan sekitar 3–5 kali lipat
- Bentuk yang kuat dan mendekati pemutusan total bisa menjadi 10 kali lipat atau jauh lebih besar
- Hampir seluruh ekosistem perangkat lunak dirancang dengan asumsi koneksi internet
- Sistem operasi mencoba mengambil pembaruan dari server online
- Vendor OS berbayar dapat menyediakan infrastruktur pembaruan internal di jaringan privat sebagai lisensi berbayar terpisah
- OS gratis bisa ditangani sendiri, tetapi jika memakai teknologi terbaru, kerumitannya bisa besar
- Dalam proses pengembangan dan deployment, masalah berbagai package manager dan repositori internal terus berulang
- Tiap package manager memiliki tingkat dukungan yang berbeda untuk repositori internal privat
- Kompleksitas meningkat karena kombinasi berbagai package manager, cara pemanggilan, dan lingkungan eksekusi
- Sertifikat TLS untuk layanan internal juga menciptakan pekerjaan berulang
- Layanan internal di jaringan privat sering tidak memakai sertifikat yang termasuk dalam root program CA publik
- Ada komponen yang memiliki trust store terpisah seperti JRE, dan pada sebagian technology stack, perilakunya berbeda tergantung library
- Sekalipun ada trust store sistem operasi, jika tiap tool memakai penyimpanannya sendiri, perlu penyesuaian terpisah
- Pemeriksaan lisensi cloud dan entitlement juga menjadi hambatan
- Sebagian perangkat lunak mencoba mengakses luar untuk memeriksa lisensi cloud
- Cara memintasnya beragam, dari menambahkan pengecualian firewall berskala besar hingga menerbitkan skema lisensi khusus, dan semuanya bisa memakan waktu
- Pembaruan konten offline bisa menjadi rumit hanya karena proses vendor
- Dalam satu contoh perangkat lunak enterprise, pengguna harus melewati portal dukungan pelanggan lama dan portal entitlement terpisah
- Pembuatan akun dan eskalasi memakan waktu lebih dari 3 bulan, dan portal akhirnya memiliki sertifikat TLS yang tidak valid
- Prosedur penerapan pembaruan yang terdokumentasi tidak lagi berfungsi, sehingga perlu pertukaran email panjang dengan engineer
- Meski membayar nilai lima digit untuk lisensi 1 tahun, lisensi itu hampir kedaluwarsa selama proses persiapan penggunaan, dan keterlambatan penerbitan lisensi perpanjangan menyebabkan pipeline CI berhenti
- Kesulitan operasi offline bukan karena satu tugas tertentu mustahil, melainkan lebih mirip death by a thousand cuts, ketika semua tugas menjadi sedikit lebih sulit
- Produk yang tidak mempertimbangkan lingkungan offline sering ditangani dengan skrip sementara dan tambal sulam, dan technical debt itu berpindah ke pelanggan yang mengoperasikan lingkungan offline
- Red Hat relatif mampu menangani area ini dengan baik, tetapi waktu yang dihemat dibayar dalam bentuk biaya tunai
Lingkungan seperti ini jarang dan terkonsentrasi di industri tertentu
- Lingkungan non-internet connection dalam bentuk yang kuat terutama terlihat di pertahanan dan badan intelijen
- Sebagian bank juga memiliki praktik pemisahan jaringan yang kuat
- Pertahanan, badan intelijen, dan perbankan juga dikenal sebagai industri yang biayanya tinggi dan prosesnya lama, dan ini tidak lepas dari cara operasi tersebut
- Lingkungan koneksi terbatas dalam bentuk yang lebih lemah banyak ditemukan terutama di industri yang sangat teregulasi seperti keuangan dan kesehatan
- Terkadang ada juga perusahaan perangkat lunak umum yang sangat menekankan keamanan dan mengunci jaringan dengan kuat
Respons praktis yang bisa dilakukan sekarang
- Arah agar lebih sedikit sistem terhubung ke internet itu sendiri bukan ide buruk
- Namun industri perangkat lunak saat ini belum siap agar mudah dioperasikan dalam lingkungan tanpa internet atau dengan koneksi terbatas
- Respons realistis lebih dekat pada memperluas koneksi terbatas dan kesiapan offline, bukan menyerukan pemutusan total
-
Batasi kebijakan jaringan semaksimal mungkin
- Kebijakan jaringan terbatas harus diterapkan pada sebanyak mungkin sistem
- Penyedia cloud membuat konfigurasi seperti ini lebih mudah dibanding masa lalu
- Di AWS, mengoperasikan lingkungan routing non-internet yang praktis tidaklah sangat mudah, tetapi juga tidak sampai mustahil
- Jika tetap berada dalam cakupan AWS managed service, umumnya rasa sakitnya lebih sedikit, tetapi tetap ada biaya
-
Buat perangkat lunak dengan mempertimbangkan lingkungan offline
- Fungsi yang perlu mengakses luar sebaiknya dapat dinonaktifkan jika memungkinkan
- Jika sulit dinonaktifkan, pelanggan harus bisa mengubah endpoint yang digunakan
- Jika endpoint bisa diubah, pelanggan juga memerlukan cara untuk mengoperasikan endpoint mereka sendiri
- Jika hanya file statis sederhana, penyediaannya bisa mudah dengan nginx dan direktori
- Jika berupa API, implementasi internalnya mungkin perlu didistribusikan kepada pelanggan, dan ini menimbulkan beban pemeliharaan
-
Kurangi asumsi tentang TLS dan dependensi
- Di lingkungan offline, asumsi kecil bahwa sistem bisa terhubung ke layanan lain menjadi rumit
- Jangan berasumsi bahwa Let’s Encrypt dapat diakses
- Lingkungan offline hampir selalu melibatkan certificate authority internal
- system trust store harus digunakan
- Jangan mengambil persyaratan atau dependensi pada saat deployment
- Docker memiliki keunggulan dalam membuat paket self-contained, tetapi ada juga container yang tidak bisa mulai jika tidak dapat mengakses repositori npm dan sejenisnya
- Dalam sebagian kasus, trust store TLS harus dimodifikasi untuk tiap container Docker, sehingga di lingkungan offline Docker justru dapat membuat pengelolaan lebih sulit
Hubungan antara insiden CrowdStrike dan koneksi internet
- Terkait insiden CrowdStrike, reaksi “mengapa terhubung ke internet?” muncul beberapa kali, tetapi ada atau tidaknya koneksi internet hampir ortogonal terhadap masalah yang terjadi saat itu
- Pembaruan konten CrowdStrike adalah jenis pembaruan yang, dalam lingkungan ideal, seharusnya juga cepat disediakan ke lingkungan offline
- Dalam lingkungan offline yang benar-benar kuat, mirror pembaruan internal CrowdStrike bisa tertinggal beberapa hari, minggu, bulan, atau tahun
- Keterlambatan semacam itu bisa membuat masalah terhindari, tetapi itu lebih mirip situasi ketika dua hal yang salah secara kebetulan saling menutupi
1 komentar
Pendapat Hacker News
Saya bekerja di bidang keamanan/sistem/operasional, tetapi secara mendasar tidak setuju dengan premis ini. Saya paham dan sepenuhnya setuju saat penulis mengatakan “itu tidak semudah itu”, tetapi itu juga tidak berarti pekerjaannya dilakukan dengan baik
Sayangnya, kebanyakan orang tidak melakukannya dengan baik, dan seluruh industri dirancang agar tetap bisa bertahan meski orang-orang bekerja dengan buruk, sekaligus membuat pekerjaan yang baik menjadi sulit
Jika Anda menerapkan digital signage, akses jaringan seharusnya di-allowlist hanya ke alamat IP server saya, dan hanya menerima koneksi yang menggunakan pembaruan bertanda tangan serta certificate pinning
Dengan begitu, penyerang jarak jauh hampir tidak mungkin mengusiknya. Melihat industri keamanan yang membesar karena maraknya Internet of Things (IoT), jelas ada signage atau perangkat IoT/SCADA/deployment lain yang masih memiliki port terbuka dan kata sandi default
IoT pada dasarnya hanyalah komputer, tetapi juga komputer yang lebih diabaikan daripada server atau mesin virtual yang sudah saja tidak dikelola dengan benar
Ada tempat yang melakukannya dengan baik, tetapi jumlahnya sangat sedikit, karena tidak ada insentif yang memberi penghargaan untuk melakukannya dengan baik. Mengikuti “praktik terbaik” atau panduan vendor sering kali bukan berarti dilakukan dengan baik, melainkan hanya sebatas yang didukung vendor, dan dalam banyak kasus itu berarti akses jaringan tanpa pembatasan
Anda tetap harus mengkhawatirkan bug jaringan, kerentanan kriptografi, salah konfigurasi, dan masalah lain yang dapat dieksploitasi penyerang jarak jauh untuk menyalahgunakan sistem. Untuk membuat klaim itu, Anda perlu memberi contoh yang benar-benar tidak terhubung ke internet, bukan sekadar contoh yang lebih dikunci rapat
Saya tidak terlalu paham di mana letak perbedaan pendapat dengan penulis blog. Atau maksudnya karena orang-orang tidak memiliki kemampuan untuk itu, maka meningkatkan keamanan sistem yang terhubung ke internet pada dasarnya mustahil?
Di Swedia ada Sjunet, jaringan privat yang terpisah dari internet, dan digunakan oleh penyedia layanan kesehatan. Tujuannya adalah membuat komputer menjadi perangkat komunikasi yang bernilai tanpa mengekspos TI rumah sakit ke seluruh internet
Anggota Sjunet diharapkan mengetahui jaringan mereka sendiri dan mengendalikan TI secara ketat
Sjunet bisa dipandang sebagai lingkungan air gap skala industri. Ini meningkatkan keamanan sekaligus kemungkinan lebih murah daripada setiap organisasi menjalankan jaringan air gap sendiri dengan allowlist yang sangat besar
Ini memberi rasa aman palsu dan juga menjadi alasan untuk kebijakan keamanan yang buruk. Bandwidth-nya rendah dan mahal
Ini adalah jaringan yang menghubungkan lembaga seperti kantor county dan balai kota agar bisa mengakses basis data pusat tempat data pribadi warga disimpan. Dipakai untuk hal-hal seperti perubahan alamat, penerbitan kartu identitas baru, serta pencatatan kelahiran dan pernikahan
Sepengetahuan saya, aplikasi “Źródło” dijalankan pada komputer “air-gapped” terpisah, tanpa internet tetapi dengan akses ke jaringan internal, dan melakukan autentikasi melalui sertifikat klien kriptografis lewat smart card
Apakah semuanya mendapatkan patch terbaru? Apakah mereka tahu orang-orang tidak akan asal mencolokkan perangkat USB apa pun?
Mirip Tor, tetapi dengan nuansa tanpa hal-hal mencurigakan
Sebagai insinyur kontrol, saya telah membuat ratusan mesin. Ada kabel Ethernet untuk jaringan fieldbus, tetapi sama sekali tidak boleh terhubung ke internet
Di setiap bengkel perkakas dan cetakan di kawasan industri setempat, ada mesin CNC dengan port Ethernet yang tidak boleh dipasang ke internet. Semua pabrik manufaktur dengan peralatan kustom, lini konveyor, press, robot, CNC, dan stasiun pompa memakai Ethernet, tetapi menggunakan sistem PLC dan HMI yang tidak cocok diekspos ke internet
Tulisan itu mengatakan bahwa komputer kerja modern hampir terutama adalah perangkat komunikasi, dan tidak banyak sistem kerja nyata yang menciptakan nilai tanpa terhubung ke sistem kerja lain, tetapi itu mengabaikan seluruh sektor manufaktur dan perangkat elektronik yang dihasilkannya
Jutaan sistem embedded dan PLC menciptakan nilai sepanjang hari dengan memeriksa setiap 1 milidetik apakah status input digital fisik/logis berubah, dan jika berubah, mengubah status output digital fisik/logis
Tidak perlu memasukkan sistem keamanan model 2024 ke mesin las resistansi yang rangka cornya dibuat lebih dari 100 tahun lalu, dan pembaruan terakhirnya pada 2003 hanyalah menambahkan PLC dan layar hitam-putih untuk pengaturan resep. Cukup bawa clipboard, masukkan nilai target, lalu lelehkan baja dengan presisi
Biasanya, untuk terhubung ke mesin seperti itu Anda harus membawa laptop dan kabel patch Ethernet lalu berjalan sampai ke depan mesin. Jika butuh lebih dari itu, harapannya pelanggan menaruhnya di jaringan operational technology (OT) yang dilindungi firewall, atau menghubungkan information technology (IT) dan OT dengan peralatan SCADA/VPN seperti Tosibox atau Ixon
Mungkin yang Anda tangani bukan sesuatu yang ingin disalahgunakan seseorang, tetapi PLC adalah target menarik bagi pelaku jahat karena sering ditemukan di infrastruktur kritis dan fasilitas manufaktur canggih. Mereka bisa saja berusaha mengeksploitasi infrastruktur kritis, atau suatu hari menginfeksi perangkat yang keamanannya lemah yang bisa dihubungkan langsung oleh endpoint bernilai tinggi seperti laptop engineering
https://www.cisa.gov/news-events/cybersecurity-advisories/aa... - Water Infra
https://claroty.com/team82/research/evil-plc-attack-using-a-...
Saya tetap tidak paham argumen bahwa sistem tidak boleh di-air-gap hanya karena itu membuat praktik pengembangan yang berpusat pada internet tidak bisa dipakai. Menurut saya argumen itu konyol
Jika itu sistem yang port Ethernet-nya harus ditutup dengan epoksi, seharusnya sejak awal sistem itu tidak diprogram dengan praktik pengembangan yang berpusat pada internet. Mesin MRI mengambil dependensi JS dari NPM saat boot? Langsung penjara. Bukan kiasan, benar-benar
Setelah melihat video orang mengutak-atik kiosk McDonald’s, saya mulai mencoba melakukan hal yang sama pada peralatan yang terlihat di berbagai tempat
Di sebuah food court ada kiosk yang menjalankan Windows dan punya akses internet penuh. Seseorang bisa saja mengunduh malware dan mencuri data kartu kredit. Saya mematikannya setiap kali memakainya atau meninggalkan pesan di layar, dan akhirnya mereka mulai menjalankannya dalam kiosk mode
Yang lain adalah kiosk parkir, dan sama sekali tidak di-hardening. Sepertinya para kriminal belum menyadarinya
Yang ketiga adalah display interaktif merek bir. Bukan sesuatu yang bisa menimbulkan kerusakan besar, tetapi rasanya menyenangkan membuka Notepad dan meninggalkan tulisan “Drink water”. Akhirnya mereka mematikannya, dan itu juga semacam solusi
“Jangan berikan uang kepada orang yang lewat secara acak” seharusnya berada cukup tinggi dalam daftar persyaratan, tetapi ternyata tidak begitu
Bagian ini sangat saya rasakan. Saya mencoba memahami kenapa trust store JRE milik IntelliJ harus memakai sertifikat baru untuk zscaler, ada dua atau tiga JDK yang bisa dipilih, dan meski saya sudah memasukkan sertifikat baru ke trust store masing-masing, tetap saja tidak jalan dan saya tidak tahu alasannya
Ada juga hamnet. Di atas blok IP 44Net, sebagian bisa dirutekan ke internet dan sebagian tidak
https://hamnetdb.net/map.cgi
Karena memakai pita frekuensi radio amatir, ada batasan yang menarik. Penggunaan komersial sepenuhnya dilarang
Itulah kontrak sosial dari pita frekuensi itu, jadi Anda bisa mendapat akses murah ke banyak pita dari 136kHz sampai 241GHz, tetapi tidak boleh menghasilkan uang darinya
Ini cukup tersebar luas hanya di Belanda dan Jerman: https://hamnetdb.net/map.cgi . Di sini di Spanyol, tidak ada yang bisa dipakai di dekat saya
Tampaknya cukup jelas bahwa sistem reservasi maskapai setidaknya memang perlu terhubung ke jaringan, dan saya jarang mendengar orang berpendapat bahwa semuanya harus sepenuhnya offline. Tetapi saya juga mendengar misalnya mesin bubut di bengkel ikut berhenti karena kejadian ini
Perlu dipikirkan apakah itu benar-benar harus online. Tentu mungkin ada alasannya, tetapi alasan itu harus ditimbang terhadap risikonya
Selain itu ada banyak contoh yang lebih konyol, seperti kulkas, ketel, dan pintu garasi yang terhubung ke internet. Saya tidak tahu apakah benda-benda ini terdampak insiden CrowdStrike, tetapi kalaupun tidak, untuk kejadian berikutnya mungkin hanya soal waktu
Soal klaim bahwa sistem yang tidak terhubung itu “sangat, sangat menyebalkan”, dari pengalaman saya sebagai pengguna, semua keamanan itu “sangat, sangat menyebalkan”. 2FA, pergantian kata sandi wajib, perangkat terkunci, pemindai malware, sampai pembersih tautan; sebagian mungkin perlu dan sebagian mungkin omong kosong, tetapi saya tidak merasa berhak membedakan mana yang mana, dan yang pasti semuanya menimbulkan friksi
Kesimpulan besar yang saya dapat bukanlah “semua sistem ini tidak boleh terhubung ke internet”, melainkan beberapa hal lain
Pertama, sistem seperti ini tidak boleh mengizinkan aliran jaringan outbound. Dengan begitu, semua pembaruan otomatis akan terblokir, dan setelah itu dapat dikelola melalui kanal distribusi internal
Kedua, meskipun tidak melakukan itu, pada banyak produk perangkat lunak enterprise pembaruan otomatis bisa dimatikan. Windows adalah contoh utamanya, dan CrowdStrike sendiri juga demikian. Saya dengar ada pelanggan CS yang menghindari dampak dengan mematikan pembaruan otomatis dan melakukan distribusi manual
Ketiga, sebagai tambahan untuk poin 2, pembaruan sebaiknya dirilis secara bertahap setelah melalui sedikit smoke test. Untuk berjaga-jaga. Saya juga dengar ada pelanggan CS yang melakukan peluncuran bertahap sehingga hanya sebagian perangkat yang terdampak
Ini tulisan yang merangkum dengan cukup baik masa ketika saya memasok solusi AI mutakhir kepada pelanggan militer. 80% dari upaya yang dilakukan habis untuk membuat alat-alat yang berasumsi ada internet dapat berjalan mulus di lingkungan air-gapped