Putuskan Koneksi Internet

• Ada insiden ketika perusahaan keamanan "virtual" bernama "ClownStrike" menghentikan sebagian besar basis instalasi Windows akibat pembaruan konten yang kurang diuji
• Dalam situasi seperti ini, banyak pihak yang bisa disalahkan, tetapi kebanyakan hanya mengulang klaim bahwa "sistem seperti ini seharusnya tidak terhubung ke internet"

Pertimbangan realistis untuk tidak terhubung ke internet

• Komputer bisnis modern hampir sepenuhnya berperan sebagai perangkat komunikasi
• Tanpa keterhubungan yang melintasi batas organisasi dan geografis, sulit untuk menciptakan nilai
• Sistem reservasi dan penjadwalan maskapai, misalnya, pada dasarnya adalah sistem komunikasi sehingga tidak dapat berfungsi tanpa jaringan

Pentingnya koneksi jaringan untuk pemeliharaan dan operasi

• Bahkan untuk sistem yang tidak memerlukan komunikasi real-time, koneksi jaringan sangat berguna untuk pemeliharaan, pemantauan, dan menanggapi perubahan kebutuhan bisnis

Berbagai makna dari tidak terhubung ke internet

• Ada banyak bentuk sistem yang tidak terhubung ke internet, sehingga tanpa definisi yang jelas sulit melakukan diskusi yang serius
• Ada beragam skenario, mulai dari satu perangkat tanpa koneksi jaringan hingga solusi cross-domain bersertifikasi NSA
• Ada berbagai bentuk koneksi internet terbatas, seperti WAN privat, tunneling terenkripsi, dan AWS private VPC

Ketidaknyamanan mengoperasikan sistem tanpa koneksi internet

• Hampir semua lingkungan perangkat lunak dirancang dengan asumsi ada koneksi internet, sehingga di lingkungan offline semuanya menjadi lebih sulit
• Pekerjaan tambahan dan biaya muncul di banyak aspek seperti pembaruan OS, package manager, sertifikat TLS, dan lisensi cloud
• Ada banyak kasus di mana interaksi yang rumit dengan vendor perangkat lunak enterprise sangat meningkatkan waktu dan biaya

Lingkungan offline tidak banyak

• Bentuk lingkungan offline yang ketat umumnya terbatas pada pertahanan, badan intelijen, dan sebagian bank
• Industri-industri ini umumnya terkenal karena biaya dan waktu yang sangat besar
• Bahkan bentuk yang lebih lemah pun biasanya hanya terlihat di industri dengan regulasi tinggi atau sejumlah perusahaan yang sangat menekankan keamanan

Usulan perbaikan

• Terapkan kebijakan jaringan yang sebisa mungkin ketat dan terbatas (cloud seperti AWS mempermudah hal ini)
• Kembangkan perangkat lunak dengan mempertimbangkan lingkungan offline (meminimalkan koneksi eksternal, menyiapkan alternatif endpoint, dan sebagainya)
• Tinjau kembali TLS dan asumsi implisit lainnya, seperti penggunaan trust store sistem dan penyelesaian dependensi pada saat deployment
• Docker adalah contoh paradoks yang justru membuat pengelolaan lingkungan offline lebih sulit

Opini GN⁺

• Insiden CrowdStrike adalah masalah yang tidak terkait dengan ada atau tidaknya koneksi internet. Bahkan di lingkungan offline, pembaruan keamanan tetap harus dilakukan
• Namun secara realistis, pembaruan offline cenderung tertunda, dan ini kadang justru membantu dari sisi keamanan
• Pemutusan jaringan memang menarik secara konseptual, tetapi implementasi nyata sangat sulit. Ke depan, industri perangkat lunak perlu lebih siap menghadapi hal ini
• Di sisi lain, kita perlu menyadari keterbatasan mendasar lingkungan TI modern yang mengasumsikan koneksi internet, dan lebih dulu mencari perbaikan yang realistis seperti memperkuat kebijakan jaringan
• Untuk area yang memerlukan keamanan sangat tinggi seperti infrastruktur kritis dan pertahanan, pemisahan jaringan fisik layak dipertimbangkan meski harus menerima konsekuensi kesulitannya