NCSC Uji Layanan ‘Proactive Notifications’ untuk Peringatkan Kerentanan Perangkat

National Cyber Security Center (NCSC) Inggris mengumumkan fase uji coba layanan baru bernama Proactive Notifications, yang dirancang untuk memberi tahu organisasi mengenai kerentanan pada perangkat dan sistem mereka.

Cara Kerja Layanan

Layanan ini disalurkan melalui perusahaan keamanan siber Netcraft dan memanfaatkan informasi publik serta hasil pemindaian internet. NCSC akan mengidentifikasi organisasi yang tidak memiliki layanan keamanan esensial, lalu menghubungi mereka dengan rekomendasi pembaruan perangkat lunak untuk menutup celah kerentanan.

Rekomendasi dapat berupa pembaruan terkait CVE tertentu maupun isu keamanan umum, seperti penggunaan enkripsi lemah. Pemindaian dilakukan berdasarkan observasi eksternal, misalnya versi perangkat lunak yang ditampilkan secara publik. NCSC menegaskan aktivitas ini sesuai dengan Computer Misuse Act.

Mekanisme Notifikasi

Email dari layanan ini akan dikirim melalui alamat netcraft.com, tanpa lampiran, serta tidak meminta pembayaran maupun informasi pribadi. Program uji coba mencakup domain dan alamat IP di Inggris yang terdaftar pada Autonomous System Numbers (ASNs).

Meski begitu, layanan ini tidak mencakup semua sistem atau kerentanan. Oleh karena itu, organisasi diimbau untuk tidak hanya bergantung pada Proactive Notifications sebagai sumber peringatan keamanan.

Integrasi dengan Early Warning

NCSC mendorong organisasi untuk juga mendaftar layanan Early Warning, yang lebih matang dan memberikan notifikasi tepat waktu terkait potensi serangan siber, kerentanan, atau aktivitas mencurigakan. Early Warning bekerja dengan menggabungkan berbagai sumber intelijen ancaman publik, privat, dan pemerintah, lalu mencocokkannya dengan domain serta alamat IP organisasi yang terdaftar.

Perbedaan utama, Proactive Notifications dipicu sebelum ancaman langsung terdeteksi, sementara Early Warning memberikan peringatan saat ada tanda kompromi aktif. Dengan kombinasi keduanya, organisasi dapat membangun pendekatan keamanan berlapis: Proactive Notifications untuk memperkuat sistem dan mengurangi risiko, serta Early Warning untuk mendeteksi ancaman yang lolos.

Status Program

Hingga kini, NCSC belum memberikan jadwal resmi kapan layanan Proactive Notifications akan keluar dari fase uji coba dan tersedia secara luas.