Memahami Proyek Kepatuhan Keamanan macOS (mSCP): Dari dasar-dasarnya

Seperti yang kita ketahui, saat ini, perangkat perusahaan tidak terbatas pada sistem operasi desktop/laptop utama seperti Windows. Bisnis saat ini juga mengandalkan perangkat macOS untuk operasi harian. Namun, memastikan konfigurasi keamanan yang konsisten di seluruh armada Mac dapat menjadi tantangan. 

Mengapa? Karena semakin banyak perangkat berarti semakin banyak pintu masuk ke ancaman keamanan dan pelanggaran kepatuhan. 

Sekarang Anda mungkin bertanya-tanya, apakah ada kerangka kerja terpadu yang dapat diikuti oleh administrator TI untuk mengamankan perangkat macOS, memastikan kepatuhan terhadap standar industri dan peraturan pemerintah yang ada? Ya, ada macOS Security Compliance Project (mSCP).

Baiklah, mari langsung ke rinciannya.

Apa itu Proyek Kepatuhan Keamanan macOS (mSCP)

Proyek Kepatuhan Keamanan macOS (macOS Security Compliance Project/mSCP) adalah kerangka kerja terstandarisasi dan terprogram untuk pengerasan keamanan macOS. Pada intinya, proyek ini menyatukan pekerjaan berbagai badan standar ke dalam satu proyek, menyederhanakan kepatuhan. Seperti yang dicatat dalam dokumentasi resmi, mSCP adalah "upaya sumber terbuka untuk menyediakan pendekatan terprogram dalam menghasilkan panduan keamanan" untuk macOS. Pemetaan kontrol keamanan yang diketahui ke konfigurasi otomatis membantu organisasi menjaga keamanan Mac dan kesiapan audit di bawah berbagai persyaratan kepatuhan.

Apa tujuan dari mSCP?

Proyek Kepatuhan Keamanan macOS menghasilkan artefak keamanan yang diperlukan untuk memperkuat keamanan macOS. Proyek ini mengambil acuan dasar yang dipilih (misalnya, Tolok Ukur CIS atau standar NIST) dan secara otomatis menghasilkan hasil implementasi, seperti: 

• Dokumentasi kepatuhan yang disesuaikan 
• Daftar periksa audit 
• Profil konfigurasi 
• Skrip untuk pencatatan atau perbaikan.

Misalnya, panduan Apple menjelaskan bahwa mSCP dapat digunakan untuk menghasilkan keluaran seperti yang disebutkan di atas berdasarkan kasus penggunaan dasar. Dalam praktiknya, Anda memilih kerangka kerja keamanan, dan pustaka aturan YAML mSCP serta alat Python mengurai kontrol untuk menghasilkan semua yang dibutuhkan administrator untuk menerapkan dan memverifikasi pengaturan tersebut. Ini berarti admin tidak menulis kebijakan secara manual; mSCP menyediakan cetak biru teruji yang memetakan setiap aturan ke pengaturan macOS yang sebenarnya.

Siapa yang mengembangkan Proyek Kepatuhan Keamanan macOS?

mSCP merupakan upaya sumber terbuka bersama yang dipimpin oleh pemerintah AS dan organisasi keamanan. Badan regulasi utama yang berkontribusi pada proyek ini meliputi:

• NIST (Institut Standar dan Teknologi Nasional) – Lembaga utama di balik SP 800-219 (panduan formal yang mengimplementasikan mSCP). 
• NASA (Badan Penerbangan dan Antariksa Nasional) – Membawa keahlian penguatan sistem dari staf keamanannya.
• DISA (Badan Sistem Informasi Pertahanan) – Menyediakan Panduan Implementasi Teknis Keamanan macOS (STIG) resmi untuk perangkat Apple.
• LANL (Laboratorium Nasional Los Alamos) – Memberikan kontribusi dalam riset dan validasi keamanan siber untuk kontrol macOS.
• Lain-lain: Upaya tersebut melibatkan staf keamanan dari Idaho dan Lawrence Livermore National Labs, Departemen Luar Negeri AS, kontraktor Leidos, dan Pusat Keamanan Internet (CIS).

Singkatnya, mSCP dibangun oleh koalisi staf keamanan TI federal dan relawan dari lembaga yang membuat atau menggunakan standar keamanan. Apple bahkan mencantumkan tautan ke mSCP di situs sertifikasi keamanannya untuk mengakui status resmi proyek tersebut.

Masalah apa yang ingin dipecahkan oleh mSCP?

Tujuannya adalah untuk menyederhanakan dan menyatukan kepatuhan macOS di berbagai peraturan. Sebelum mSCP, lembaga yang menulis panduan keamanan Mac harus bekerja secara independen, menduplikasi upaya untuk setiap rilis atau standar macOS baru. 

mSCP diciptakan untuk mengkonsolidasikan upaya-upaya tersebut, yang berarti proyek ini mendukung berbagai panduan keamanan dan kebijakan industri yang diatur melalui satu pustaka kontrol. Dengan memetakan setiap kontrol terhadap setiap kerangka kerja yang didukung, proyek ini menyederhanakan, mempercepat pembaruan keamanan tahunan secara radikal, dan mengurangi pekerjaan yang berlebihan. 

Dengan kata lain, ia menyediakan satu kerangka kerja kepatuhan yang terstruktur sehingga (misalnya) fitur macOS baru hanya perlu dievaluasi satu kali dan kemudian disebarkan ke semua basis.

mSCP secara eksplisit mendukung berbagai macam baseline yang berwenang. Misalnya, mSCP mencakup kontrol dan templat untuk:

• Tolok Ukur CIS: macOS CIS Level 1 dan Level 2 panduan pengerasan. 
• Kontrol Keamanan Kritis CIS (v8): Kerangka kerja kendali keamanan siber modern. 
• NIST SP 800-53 (Rev. 5): Kontrol Sistem Informasi Federal (Tinggi/Sedang/Rendah)
• NIST SP 800-171 (Rev. 2): Melindungi Informasi Terkendali dan Tidak Rahasia pada sistem nonfederal. 
• DISA STIG: Apple macOS 14 (Panduan Implementasi Teknis Keamanan). 
• CNSSI 1253: Kategorisasi keamanan dan pemilihan kontrol untuk sistem keamanan nasional (Tinggi/Sedang/Rendah).

Proyek Kepatuhan Keamanan macOS mencakup semua kerangka kerja ini. Proyek ini memastikan bahwa standar federal dan industri secara otomatis disertakan. Dokumentasi Apple mengonfirmasi bahwa mSCP memetakan kontrol terhadap panduan keamanan apa pun yang didukung proyek. Proyek ini menghasilkan keluaran yang dapat digunakan bersama dengan alat manajemen dan keamanan untuk mencapai kepatuhan.

Namun, untuk siapa sebenarnya mSCP?

mSCP ditujukan untuk organisasi mana pun yang perlu mengamankan perangkat macOS sesuai dengan peraturan pemerintah atau standar industri. Dalam praktiknya, ini mencakup:

NIST secara eksplisit mencatat bahwa SP 800-219 (mSCP) menyediakan sumber daya bagi administrator sistem, profesional keamanan, penyusun kebijakan keamanan, petugas keamanan informasi, dan auditor untuk mengamankan macOS secara otomatis. Tujuan proyek ini adalah untuk mendukung organisasi mana pun, seperti pemerintah, perusahaan, atau lembaga pendidikan, untuk mematuhi kerangka kerja dan kebijakan kepatuhan keamanan. 

Singkatnya, mSCP ditujukan untuk admin dan tim keamanan Mac, terutama di lingkungan yang diatur, yang harus menunjukkan kepatuhan terhadap standar seperti Kontrol CIS, NIST, GDPR, HIPAA, FISMA, CMMC, dan banyak lagi.

4 alasan untuk mempertimbangkan penerapan mSCP

Penggunaan mSCP memberikan manfaat yang signifikan seperti: mSCP menstandardisasi pengerasan di seluruh armada Anda, mempermudah audit, dan meningkatkan keamanan dengan mengandalkan kontrol yang telah diverifikasi. Karena mSCP dibuat dari sumber yang berwenang (NIST, CIS, DISA, dll.), pengaturan yang dihasilkannya telah diuji dan divalidasi terlebih dahulu. Apple mencatat bahwa garis dasar mSCP ini menghasilkan output yang dapat langsung dimasukkan ke dalam alat manajemen untuk mencapai kepatuhan. Dalam praktiknya, ini berarti:

1. Pembuatan garis dasar yang lebih cepat 

Alih-alih meneliti setiap kontrol keamanan secara manual, admin dapat langsung membuat profil konfigurasi lengkap, daftar periksa, dan skrip perbaikan. Proyek GitHub “dapat digunakan sebagai sumber daya untuk membuat garis dasar keamanan yang disesuaikan dengan mudah” melalui pustaka tindakan atomiknya.

2. Kesiapan audit

mSCP menghasilkan dokumentasi dan SCAP (Protokol Otomatisasi Konten Keamanan) konten yang dikenali oleh auditor. Misalnya, proyek ini bahkan mendukung pembuatan data SCAP 1.3 dari garis dasarnya. Ini berarti Anda dapat dengan cepat menunjukkan bukti kepatuhan terhadap standar yang Anda pilih.

3. Mengurangi kesalahan 

Karena kontrolnya dikurasi oleh organisasi kepatuhan yang ahli, kecil kemungkinannya untuk melewatkan satu langkah atau salah mengonfigurasi pengaturan. Setiap aturan dalam mSCP dipetakan ke persyaratan kepatuhan, jadi tidak ada yang terlewat.

4. Keamanan yang lebih kuat

Dengan mengikuti panduan terdepan di industri dan tolok ukur CIS, Mac Anda akan memiliki konfigurasi yang lebih tangguh daripada pengaturan ad-hoc yang umum. Pendekatan otomatis juga memungkinkan Anda memperbarui pengaturan dengan cepat saat versi macOS baru muncul.

Singkatnya, mSCP menghemat waktu dan tenaga. Ia mengubah kepatuhan dari tugas yang tidak memiliki batasan menjadi proses yang dapat diulang dan otomatis menggunakan pengaturan yang disetujui pemerintah. Anda dapat merujuk ke Dokumentasi dukungan resmi Apple untuk pemahaman lebih lanjut. 

Bagaimana cara kerja mSCP?

Proyek Kepatuhan Keamanan macOS pada dasarnya adalah perangkat berbasis GitHub yang dibangun di atas teknologi standar. Repositori mSCP terdiri dari file YAML yang mendefinisikan aturan dan profil, dan skrip Python yang menguraikannya. 

Setiap pengaturan keamanan dipecah menjadi "tindakan atomik", satu langkah konfigurasi, dengan metadata yang menghubungkannya ke ID kontrol yang relevan. Bila Anda ingin membuat garis dasar, Anda memilih salah satu kerangka kerja yang didukung dan menjalankan skrip mSCP. Alat tersebut membaca definisi aturan YAML dan menghasilkan keluaran seperti:

• Profil konfigurasi: File MobileConfig yang dapat disebarkan melalui MDM untuk mengatur preferensi dan batasan.
• Skrip audit: Bash atau skrip shell yang memindai sistem dan melaporkan kepatuhan.
• Skrip remediasi: Memperbaiki skrip untuk secara otomatis mengaktifkan atau mematikan fitur yang diperlukan.
• Dokumentasi: Daftar periksa dan panduan yang dapat dibaca manusia (seringkali dalam HTML atau PDF) yang menunjukkan kontrol mana yang terpenuhi atau memerlukan tindakan.

Struktur GitHub proyek ini mencerminkan desain tersebut. Terdapat folder seperti /rules, /sections, dan /scripts, ditambah file versi (VERSION.yaml) yang melacak versi macOS. Yang penting, mSCP memelihara cabang khusus OS. Misalnya, terdapat cabang terpisah untuk macOS 13, 14, dan seterusnya, masing-masing berisi aturan yang disesuaikan dengan rilis tersebut. 

Repositori itu sendiri menyarankan untuk bekerja dari salah satu cabang OS, bukan cabang utama. Ini memastikan Anda menggunakan kontrol yang kompatibel dengan versi macOS Anda. Dalam praktiknya, seorang administrator dapat melakukan checkout cabang "macOS_14", menjalankan alat Python yang disediakan (mscp.py), dan kemudian menerima serangkaian profil, skrip, dan laporan yang disesuaikan untuk macOS 14.

Seperti apa tampilan penerapan mSCP?

Penerapan baseline mSCP biasanya melibatkan lima langkah sederhana:

Langkah 1. Buat garis dasar: Di Mac atau stasiun kerja admin, jalankan skrip mSCP untuk memilih panduan keamanan yang diinginkan (misalnya, CIS Level 1 atau NIST High) dan hasilkan output. Ini akan membuat payload profil, log audit, dan dokumentasi.

Langkah 2. Terapkan ke perangkat: Gunakan solusi manajemen perangkat seperti Scalefusion UEM untuk mengirim profil konfigurasi dan skrip yang dihasilkan guna mengelola Mac. Misalnya, Anda dapat mengunggah profil perangkat dan menetapkannya ke grup perangkat Mac Anda.

Langkah 3. Kepatuhan audit: Di setiap Mac, jalankan skrip kepatuhan mSCP atau gunakan sensor MDM bawaan untuk memverifikasi pengaturan yang berlaku. Skrip akan melaporkan setiap penyimpangan dari garis dasar.

Langkah 4. Perbaiki masalah: Untuk pengaturan yang tidak sesuai, mSCP dapat menyediakan skrip perbaikan atau perintah MDM. Beberapa admin menggunakan alat orkestrasi untuk memperbaiki penyimpangan secara otomatis. Anda menerapkan perbaikan dan menjalankan kembali audit sesuai kebutuhan.

Langkah 5. Pantau dan ulangi: Lakukan audit ulang secara berkala untuk mengetahui apakah ada penyimpangan dari waktu ke waktu dan buat ulang garis dasar saat versi macOS baru dirilis.

Namun bagian yang menarik adalah proses ini dapat diotomatisasi. Misalnya, mSCP dapat menghasilkan file SCAP 1.3 (untuk pemindai kerentanan) untuk mengotomatisasi pemeriksaan kepatuhan. Setelah dasar kepatuhan ditetapkan, integrasi dengan alat manajemen membuat penegakan dan pelaporan berkelanjutan menjadi mudah. ​​Dokumentasi mSCP menekankan bahwa outputnya dimaksudkan untuk digunakan bersama dengan alat manajemen dan keamanan untuk mencapai kepatuhan.

Mengapa mSCP penting bagi administrator Mac?

1. Konsistensi dalam skala: mSCP memberlakukan kebijakan yang seragam di semua Mac, sehingga menghilangkan penyimpangan konfigurasi. Alih-alih memeriksa atau mengatur setiap perangkat secara manual, Anda menerapkan profil yang sama yang telah diperiksa ke semua orang.

2. Penyelarasan regulasi: Karena mSCP didasarkan pada standar NIST, CIS, dan DISA, menggunakannya memastikan organisasi Anda secara otomatis selaras dengan persyaratan federal. Bahkan, peraturan pengadaan AS (FAR 39.101) mewajibkan penggunaan konfigurasi yang telah diverifikasi oleh NIST. mSCP secara efektif menyediakan konfigurasi keamanan umum tersebut untuk macOS.

3. Audit dan pelaporan: Proyek ini menghasilkan laporan dan dokumentasi terperinci yang sesuai dengan harapan auditor. Anda dapat menunjukkan dengan tepat kontrol mana yang terpenuhi, sehingga menghemat waktu pengumpulan bukti.

4. Mengurangi beban kerja: Dengan menyediakan logika kepatuhan yang telah dibuat sebelumnya, MacAdmins terhindar dari menciptakan kembali roda. Wiki proyek mencatat bahwa administrator sistem dapat memilih tindakan individual atau panduan lengkap untuk menghasilkan dokumentasi dasar, muatan profil konfigurasi, dan skrip. Ini terhubung langsung ke alur kerja manajemen armada.5. Integrasi vendor: Banyak solusi MDM/UEM kini mendukung keluaran mSCP secara asli. Bahkan jika tidak, alat-alat modern dapat menerapkan profil konfigurasi dan skrip yang dihasilkan mSCP. Ini berarti MacAdmins tidak perlu menyusun kebijakan kepatuhan dari awal, mSCP plus MDM seperti Scalefusion dapat menanganinya dengan baik.

Secara keseluruhan, hal ini menghasilkan berkurangnya kompleksitas bagi MacAdmin. mSCP menyediakan satu sumber kebenaran untuk kebijakan keamanan macOS, sehingga pengelolaan perangkat berskala besar dan persiapan audit menjadi jauh lebih mudah dan cepat.

Praktik terbaik mSCP utama untuk MacAdmin

Beberapa peringatan dan praktik terbaik penting saat menggunakan Proyek Kepatuhan Keamanan macOS:

• Gunakan cabang OS yang benar: Selalu bekerja di cabang mSCP yang sesuai dengan versi macOS Anda, misalnya Big Sur, Sonoma, dll. Kontrol mungkin berbeda antara rilis, jadi menggunakan cabang yang salah dapat menghasilkan pengaturan yang tidak valid.
• Uji coba sebelum peluncuran luas: Banyak tindakan penguatan, terutama aturan CIS Level 2 yang ketat, dapat menonaktifkan fitur atau mengubah pengalaman pengguna. Selalu terapkan standar dasar baru dalam lingkungan pengujian untuk mengidentifikasi efek samping yang tidak diharapkan.
• Prasyarat: Menjalankan skrip pembuatan mSCP membutuhkan lingkungan Python. Pastikan Anda memenuhi semua persyaratan dependensi yang tercantum dalam reprofile dengan nama 'requirements.txt'.
• Menyebarkan skrip: Output mSCP (profil dan skrip) tidak aktif hingga diterapkan. Anda memerlukan cara untuk mengunggahnya ke Mac – baik melalui MDM seperti Scalefusion atau dengan memasang profil secara manual di setiap perangkat.
• Menjahit kustommSCP bersifat fleksibel. Anda tidak perlu menerapkan setiap aturan. Misalnya, organisasi Anda hanya menggunakan perangkat macOS dan tidak bergantung pada FileVault untuk enkripsi disk (yang khusus untuk Windows). Kontrol Pastikan BitLocker diaktifkan untuk semua drive tidak akan berlaku untuk pengaturan Anda. Dengan konfigurasi YAML mSCP yang fleksibel, Anda dapat dengan mudah mengecualikan kontrol ini. Ini sangat ampuh, tetapi berarti administrator harus memahami pengaturan yang diaktifkan.
• Pembaruan versi: Pantau terus pembaruan mSCP. Proyek ini secara berkala menambahkan aturan untuk rilis macOS baru atau kerangka kerja yang diperbarui. Anda mungkin perlu membuat ulang garis dasar setiap tahun atau saat Apple mengirimkan pembaruan OS utama.

Sebagai MacAdmin, Anda harus mengikuti dokumentasi dan pengujian dengan cermat untuk menghindari kesalahan. Panduan resmi dan tutorial komunitas menekankan bahwa mSCP adalah alat untuk mendukung proses Anda, tetapi tidak secara ajaib menggantikan peluncuran dan pemeliharaan yang cermat.

Bagaimana Scalefusion membantu Anda tetap siap untuk mSCP?

Scalefusion adalah solusi manajemen titik akhir terpadu yang melengkapi mSCP dengan cara berikut:

1. Kebijakan kepatuhan bawaan

Scalefusion, dengan Veltar-nya Kepatuhan Otomatis Fitur ini mencakup tolok ukur CIS Level 1 yang sudah dibuat sebelumnya untuk macOS. Ini selaras langsung dengan salah satu standar dasar mSCP. Dengan Scalefusion, Anda mencapai keunggulan keamanan dengan kepatuhan CIS Level 1 yang sudah dibuat sebelumnya untuk armada Mac Anda dengan mudah. ​​Ini berarti banyak pengaturan yang sama dalam standar dasar CIS mSCP dapat diterapkan secara langsung.

2. Pemantauan berkelanjutan

Scalefusion terus memantau apakah perangkat mematuhi kebijakan. Ia memberikan visibilitas berkelanjutan terhadap kepatuhan perangkat sehingga Anda dapat langsung melihat jika Mac menyimpang dari status yang direkomendasikan mSCP. Pemantauan loop tertutup ini menghemat waktu administrator dari pemeriksaan kepatuhan manual.

3. Remediasi otomatis

Ketika sebuah perangkat tidak lagi sesuai dengan standar, Scalefusion dapat melakukan perbaikan otomatis berdasarkan aturan Anda. Misalnya, jika profil konfigurasi dihapus atau pengaturan diubah, tim IT dapat menerapkan kembali profil tersebut atau menjalankan skrip perbaikan dari jarak jauh melalui dasbor terpadu tanpa intervensi pengguna akhir. Otomatisasi ini menjaga agar Mac Anda tetap sesuai dengan standar mSCP tanpa perlu perbaikan manual terus-menerus.

4. Kontrol asli Apple

Kontrol Scalefusion dirancang untuk macOS dengan cara yang tidak memerlukan agen pihak ketiga. Ini berarti kontrol ini dapat menerapkan pengaturan terperinci (seperti pengaturan dari mSCP) secara langsung melalui API manajemen bawaan Apple. 

Misalnya, Scalefusion memungkinkan Anda mengirim profil konfigurasi atau skrip khusus ke perangkat sesuai permintaan. Setiap profil atau skrip shell yang dihasilkan oleh mSCP dapat langsung disebarkan ke armada Mac Anda melalui konsol Scalefusion.

5. Dukungan pelaporan dan audit

Scalefusion menghasilkan laporan dan log kepatuhan yang terperinci. Anda dapat menggabungkan ini dengan daftar periksa audit mSCP untuk memberikan bukti bagi auditor. Janji panduan siap audit Veltar berarti Anda memiliki bukti terdokumentasi tentang kontrol CIS/mSCP mana yang terpenuhi dan mana yang tidak.

Pada dasarnya, Scalefusion melakukan pekerjaan berat dalam menyebarkan dan menegakkan aturan mSCP yang Anda buat. Anda mendapatkan solusi siap pakai kerangka kepatuhan: Anda cukup menggunakan mSCP untuk menentukan apa yang harus aman, dan biarkan Scalefusion menangani penegakan dan pemantauannya dalam skala besar.

Bersiaplah untuk mSCP: Cara Scalefusion!

Proyek Kepatuhan Keamanan macOS adalah cara pasti untuk menstandardisasi penguatan Mac ke standar dasar yang diterima. Dengan memanfaatkan mSCP, organisasi mengadopsi kerangka kerja kepatuhan yang terstruktur dan digerakkan oleh para ahli. 

Namun, memasangkan mSCP dengan platform manajemen Scalefusion membuat segalanya praktis: Anda dapat membuat garis dasar yang aman lalu mengotomatiskan penerapan, pemantauan, dan perbaikan di seluruh armada Mac Anda. 

Hasil akhirnya: Postur keamanan yang lebih kuat dan kesiapan audit dengan lebih sedikit upaya manual.

Untuk menerapkan mSCP, pertimbangkan untuk menggunakan Scalefusion solusi manajemen macOS untuk langsung mengirim profil atau skrip yang dibuat mSCP. Dapatkan Veltar sebagai tambahan untuk otomatisasi kepatuhan CIS.

Pertanyaan Umum

1. Bagaimana mSCP mengotomatiskan kepatuhan untuk Mac?

mSCP mengotomatiskan kepatuhan dengan menyediakan standar keamanan yang telah ditentukan sebelumnya untuk macOS. Standar ini memetakan pengaturan sistem ke persyaratan kepatuhan dan membantu administrator mengidentifikasi celah. Saat digunakan dengan alat manajemen, standar tersebut dapat diterapkan, dipantau, dan ditegakkan dalam skala besar, bukan ditangani secara manual.

2. Kerangka kerja apa saja yang didukung oleh mSCP?

mSCP mendukung kerangka kerja keamanan dan kepatuhan yang banyak digunakan seperti tolok ukur CIS, pedoman NIST, dan standar keamanan macOS lainnya. Hal ini membantu organisasi menyelaraskan konfigurasi keamanan Mac dengan praktik terbaik yang diakui dan persyaratan peraturan.

3. Bisakah mSCP bekerja dengan solusi MDM seperti Scalefusion?

Ya. mSCP dirancang untuk bekerja bersama solusi MDM. Saat dipasangkan dengan MDM seperti Scalefusion, organisasi dapat menerapkan pedoman kepatuhan, menegakkan konfigurasi, dan memantau postur keamanan macOS secara terpusat di semua perangkat yang dikelola.

4. Seberapa seringkah baseline mSCP perlu diperbarui?

Pedoman mSCP harus ditinjau dan diperbarui secara berkala, terutama ketika Apple merilis versi macOS baru atau pembaruan keamanan. Pembaruan berkala membantu memastikan sistem tetap selaras dengan rekomendasi keamanan terkini dan persyaratan kepatuhan yang terus berkembang.