Sidney, Cyberthreat.id- Australian Cyberals Centre Australian Signals Direktorat (ASD), dan  Australian Security Security Center (ACSC) menerbitkan serangkaian panduan yang dirancang untuk membantu pemerintah, organisasi komersial, dan perusahaan Australia memperketat keamanan perangkat iOS dan Android dalam lingkungan mereka.

ACSC juga menyebutkan bahwa meskipun beberapa rekomendasi yang termasuk dalam panduan ini akan mengurangi risiko keamanan, mereka juga dapat menurunkan pengalaman pengguna dan fungsionalitas sistem.

Oleh karena itu, organisasi disarankan untuk menyeimbangkan persyaratan keamanan dan pengalaman pengguna mengingat tidak semua rekomendasi dirancang agar sesuai untuk semua lingkungan.

"Beberapa petunjuk konfigurasi keamanan dalam panduan ini rumit, dan jika diterapkan secara tidak benar dapat mengurangi keamanan perangkat, jaringan atau keseluruhan postur keamanan organisasi," kata ACSC, seperti dikutip dari BleepingComputer, Jumat, (4 Oktober 2019).

"Instruksi ini seharusnya hanya ditafsirkan oleh administrator sistem yang berpengalaman dan harus digunakan bersama dengan pengujian menyeluruh," tambah ACSC.

Rekomendasi ACSC berlaku untuk Samsung Galaxy S9 dan S9 + yang menjalankan perangkat Android 8.0 atau lebih tinggi dan Apple iOS 12 saat digunakan di Australia, dan didasarkan pada pengujian teknis internal, serta pada pengalaman yang dibagikan oleh organisasi lain, dan berdasarkan konsultasi yang diterima dari vendor.

Saran Konfigurasi Keamanan Android

Pertama-tama, sebagai saran umum, ACSC merekomendasikan untuk memutakhirkan semua perangkat Android ke versi sistem operasi terbaru yang dirilis untuk mendapatkan semua tambalan keamanan untuk kerentanan keamanan yang dirinci dalam Buletin Keamanan Android dirilis bulanan.

Pasalnya, Google juga memberikan saran tentang cara memeriksa atau mengubah pengaturan keamanan pada perangkat Android, dan tentang cara mencegah akses tidak sah ke perangkat.

Tujuh pengaturan paling penting yang harus diaktifkan untuk meningkatkan postur keamanan jika ponsel pintar dan tablet Android tercantum di bawah ini:

• Daftar putih aplikasi: karena ini tidak dapat dikonfigurasi berdasarkan sistem, organisasi harus membatasi akses ke Play Store dan memblokir aplikasi dari sumber yang tidak dikenal.

• Tambalan aplikasi: memperbarui aplikasi saat diminta oleh perangkat

• Pengetatan aplikasi pengguna: memblokir pop-up dan Java agar tidak dieksekusi

• Batasi hak administratif: Pastikan bahwa solusi MDM yang digunakan dalam penyebaran sepenuhnya mendukung fitur keamanan yang direkomendasikan dalam panduan ini

• Sistem operasi tambalan: pastikan pembaruan perangkat lunak sistem operasi diterapkan saat diminta oleh perangkat
• Otentikasi multi-faktor: autentikasi melalui berbagai infrastruktur Server Jarak Jauh (VPN), menggunakan nama pengguna, kata sandi, dan sertifikat

• Pencadangan harian: sementara pencadangan semacam itu tidak dimungkinkan tanpa memberikan akses kepada aplikasi pihak ke-3, manajer sistem dapat mengembangkan aplikasi tepercaya mereka sendiri.

Panduan pengerasan keamanan lengkap untuk perangkat Samsung S9 dan S9 + yang diterbitkan oleh ACSC tersedia di platform cyber.gov.au.

Panduan  Keamanan iOS

Sebagai saran umum, untuk penyebaran iOS yang ada atau direncanakan di seluruh organisasi, ACSC merekomendasikan untuk secara aktif menguji versi beta dari iOS di bawah Preview Pengembang dan AppleSeed untuk Program TI, dan untuk selalu memperbarui ke versi iOS terbaru untuk mengurangi risiko keamanan.

Organisasi juga dapat menunda segera memperbarui OS setelah berkonsultasi dengan informasi pembaruan yang tersedia di halaman pembaruan keamanan Apple untuk keputusan yang diinformasikan.

Apple juga menyediakan panduan keamanan iOS 12 sendiri, dengan informasi lengkap tentang berbagai fitur keamanan iOS mulai dari enkripsi dan perlindungan data hingga manajemen kata sandi pengguna dan kontrol perangkat.

Dukungan teknis untuk masalah keamanan juga tersedia melalui halaman  Dukungan Apple untuk masalah keamanan, seperti saran tentang cara mengamankan perangkat iOS seperti menggunakan kode sandi yang kompleks dan mengaktifkan ID Sentuh atau ID Wajah.

Tujuh pengaturan paling penting yang harus diaktifkan untuk meningkatkan postur keamanan iPhone dan iPad tercantum di bawah ini:

• Daftar putih aplikasi: memberlakukan versi spesifik aplikasi menggunakan tanda tangan kriptografis

• Aplikasi tambalan: menerapkan tambalan dari jarak jauh ke perangkat yang dimiliki organisasi

• Pengerasan aplikasi pengguna: memblokir Java dan menggunakan pemblokir konten

• Batasi hak administratif: izin administrator dibatasi secara default untuk pengguna dan aplikasi sehingga tidak diperlukan perubahan
• Sistem operasi tambalan: menerapkan tambalan dari jarak jauh ke perangkat yang dimiliki organisasi

• Otentikasi multi-faktor: beberapa faktor otentikasi dapat diaktifkan

• Pencadangan harian: mendukung pencadangan jarak jauh untuk beberapa konten

Informasi lebih lanjut mengenai panduan ekstensif ACSC tentang cara memperketat keamanan perangkat Apple iOS tersedia di platform cyber.gov.au.