Maraknya serangan digital dan kebocoran data kerap memaksa kita untuk terus berinovasi melindungi data-data kita terlepas dari apa yang sudah diberikan oleh pengelola layanan. Dari mengganti nama file, menyimpan file dengan terlindung password, mengganti extensi file original, dan menyimpan file dalam folder tersembunyi, hingga berbagai upaya preventif lainnya ditambahkan untuk melindungi data. Belakangan ini muncul upaya-upaya yang lebih proaktif untuk melindungi data kita seperti penggunaan honeypot, deception, dan trip wire, yaitu perangkap keamanan yang berfungsi untuk mengelabui penyerang atau memaksa penyerang untuk menunjukkan identitasnya. Bahkan suatu organisasi bernama CanaryTokens memberikan layanan trip wire gratis untuk kita gunakan secara cuma-cuma. Cukup dengan dua klik, perangkap anda sudah siap untuk digunakan.
Konsep Canary Tokens
Canary Tokens merupakan suatu token yang dirancang untuk bertindak sebagai perangkap atau “canary” dalam lingkungan komputer. Istilah “canary” berasal dari praktik lama di mana burung canary digunakan di tambang batu bara untuk mendeteksi gas beracun. Jika burung canary mati, itu menjadi peringatan bagi para pekerja bahwa ada bahaya di dekatnya. Sedangkan “token” yang digunakan merupakan file palsu yang disebarkan di dalam jaringan atau sistem untuk mendeteksi aktivitas yang mencurigakan atau serangan siber. Ketika token tersebut diakses atau digunakan, hal ini menandakan adanya potensi ancaman. File palsu tersebut juga tersedia dalam berbagai varian termasuk dokumen, spreadsheet, presentasi, video, konfigurasi docker, dll.
Pemasangan Canary Tokens
Pemasangan Canary Tokens dapat dilakukan dengan beberapa langkah sederhana:
1. Pilih Jenis Token: Ada berbagai jenis Canary Tokens yang dapat Anda gunakan, mulai dari file palsu, URL palsu, hingga email palsu. Pilih jenis token yang paling sesuai dengan kebutuhan dan lingkungan Anda.
2. Generasi Token: Gunakan layanan atau alat yang tersedia secara online untuk membuat Canary Tokens sesuai dengan pilihan Anda. Pastikan untuk menyimpan token tersebut dengan aman.
3. Distribusi Token: Sebarkan Canary Tokens di dalam jaringan atau sistem Anda. Ini bisa dilakukan dengan mengirim email palsu, menyebarkan file palsu, atau membuat URL palsu dan menyebarluaskannya.
Pemantauan Canary Tokens
Ketika token tersebut diakses atau digunakan, Anda akan mendapatkan notifikasi berupa email, yang menandakan potensi serangan atau aktivitas mencurigakan. CanaryTokens akan mengirimkan informasi berisi IP Address penyerang sekaligus di mana “token” tersebut digunakan. Hal ini menjadi suatu mekanisme untuk memberikan perlindungan pada sistem-sistem yang tidak mungkin dipasangkan Anti Virus, EDR, dan perangkat lunak keamanan lainnya.
CanaryTokens juga dapat anda tambahkan pada google drive, dropbox, atau aplikasi berbagi dokumen lainnya untuk mendeteksi apakah penyedia layanan melakukan akses sewenang-wenang terhadap dokumen anda. Anda juga dapat menyebar “token” ini pada sekumpulan file anda untuk mendeteksi bila mana terjadi kebocoran dan file-file anda tersebar pada pihak yang tidak bertanggung jawab.
