Organisasi Perlu Rata-rata 6 Hari Tangani Peringatan Keamanan
Surabaya, Kabarindo- Palo Alto Networks, pemimpin keamanan siber global, baru-baru ini merilis Laporan Ancaman Cloud Unit 42 Volume 7. Laporan ini memaparkan data yang dikumpulkan selama 12 bulan terakhir dan memberikan perspektif luas tentang beberapa praktik keliru yang umum terjadi, yang membuka celah bagi aktivitas jahat.
Unit 42 mengamati lebih dari 1.300 organisasi dan menganalisis beban kerja di 210.000 akun cloud di seluruh Penyedia Layanan Cloud (CSP) utama. Dengan laju migrasi cloud yang tidak menunjukkan tanda-tanda melambat - dari 370 miliar dollar AS (sekitar Rp.5.457 triliun) pada 2021 dan diperkirakan akan mencapai 830 miliar dollar AS (sekitar Rp.12.241 triliun) pada 2025 - para pelaku ancaman berusaha mengeksploitasi masalah umum di cloud, termasuk kesalahan konfigurasi, kredensial yang lemah, kurangnya otentikasi, kerentanan yang belum dimitigasi, dan paket perangkat lunak open source yang berbahaya.
Temuan-temuan utama dari laporan tersebut meliputi:
- Rata-rata tim keamanan membutuhkan waktu sekitar 145 jam (sekitar 6 hari) untuk menyelesaikan peringatan keamanan, sementara 60% organisasi memerlukan waktu lebih dari 4 hari untuk menyelesaikan masalah keamanan.
- Sebanyak 80% peringatan keamanan dipicu oleh hanya 5% dari aturan keamanan di sebagian besar lingkungan cloud organisasi.
- Sebanyak 63% dari basis kode dalam produksi memiliki kerentanan dengan peringkat tinggi atau kritis berdasarkan Sistem Penilaian Kerentanan Umum (CVSS ≥ 7.0)
- Sebanyak 76% organisasi tidak menerapkan Otentikasi Multifaktor (MFA) untuk pengguna konsol, sementara 58% tidak memberlakukan MFA untuk pengguna root/admin.
- Data sensitif seperti informasi pribadi yang dapat diidentifikasi, catatan keuangan atau kekayaan intelektual berada dalam 66% wadah penyimpanan dan 63% dari wadah penyimpanan yang terekspos ke publik.
- Sebesar 51% basis kode bergantung pada lebih dari 100 paket open source. Namun pengembang hanya mengimpor sebesar 23% dari paket-paket tersebut secara langsung.
Organisasi perlu mengantisipasi permukaan serangan cloud (cloud-native) yang akan semakin meluas seiring dengan semakin banyaknya cara-cara baru yang digunakan pelaku ancaman untuk menyasar miskonfigurasi infrastruktur cloud, antarmuka pemrograman aplikasi (API) dan rantai pasokan perangkat lunak.
Steven Scheurmann, Regional Vice President ASEAN di Palo Alto Networks, mengatakan pada Jumat (19/5/2023), organisasi perlu menerapkan langkah-langkah keamanan untuk lingkungan cloud, seperti pendekatan Zero Trust, agar dapat diterapkan mengidentifikasi dan menetralisir ancaman secara real-time.
"Seiring dengan meningkatnya penggunaan cloud di Indonesia dan di seluruh dunia, para pelaku ancaman memanfaatkan kelemahan dan kerentanan yang belum ditemukan untuk menyerang organisasi. Waktu penanganan keamanan organisasi yang cukup panjang (145 jam) memberi kesempatan bagi pelaku ancaman untuk menyerang sejumlah besar korban secara bersamaan. Karena itu, sangat penting untuk mengatasi ancaman ini sejak awal dengan menghilangkan kepercayaan implisit dan terus memverifikasi akses di setiap tahap guna mengurangi dampak ancaman,” ujarnya.
