Contact Information

Alamat: Komplek Rumah Susun Petamburan Blok 1 Lantai Dasar, Tanah Abang - Jakpus 10260

We're Available 24/ 7. Call Now.
Survey Palo Alto Networks: Layanan Cloud Jadi Sasaran Empuk Kejahatan Siber
SHARE:

Technologue.id, Jakarta - Pesatnya tingkat transformasi digital membuat implementasi infrastruktur jaringan meningkat tajam, baik yang diketahui maupun tidak. Hal ini tentunya mendorong kompleksitas lingkungan keamanan siber.

Paparan pada aset yang berkontak langsung dengan publik dapat menyebabkan potensi dan peluang menjadi korban serangan, dibanding serangan yang sengaja ditargetkan. Terdapat sejumlah data berukuran besar dan beberapa petabyte tentang paparan yang diakses internet di 250 organisasi di seluruh dunia pada 2022 - 2023.

Baca Juga:
4 Alasan Ponsel Android Lebih Baik Ketimbang iPhone 15

Laporan Unit 42 Attack Surface Threat Report 2023 mengungkapkan, penjahat dunia maya mengeksploitasi sejumlah kerentanan baru dalam beberapa jam setelah diumumkan ke publik. Sejumlah organisasi juga merasa kesulitan untuk menghalau potensi serangan yang muncul dengan kecepatan dan skala yang tepat.

Temuan penting lainnya dari laporan ini meliputi:

Cloud Merupakan Sasaran Empuk Serangan Permukaan

  • Sebagian besar risiko ancaman keamanan yang ditemukan di lingkup layanan cloud mencapai 80%.
  • Infrastruktur IT berbasis cloud terus berkembang. Mengalami tingkat perubahan lebih dari 20% di berbagai industri setiap bulan.
  • Terdapat lebih dari 45% ancaman berisiko tinggi berbasis cloud setiap bulannya, yang disebabkan oleh perubahan layanan berbasis cloud yang baru beroperasi secara online.
  • Lebih dari 75% paparan ancaman terhadap infrastruktur sofrware development yang dapat diakses oleh umum ditemukan di cloud.

Pelaku Penyerangan Bergerak dengan Kecepatan Tinggi

  • Penyerang modern memiliki kemampuan untuk memindai seluruh ruang lingkup area alamat IPv4 (berisi lebih dari 4 miliar alamat IP) untuk menemukan target yang rentan dalam hitungan menit.
  • Dari 30 Kerentanan dan Ancaman Umum (Common Vulnerabilities and Exposrues / CVE) yang dianalisis, tiga di antaranya berhasil ditembus dalam waktu beberapa jam setelah diekspos ke publik.

Ancaman pada Sistem Akses Kendali Jarak Jauh Semakin Luas

  • Lebih dari 85% organisasi memiliki alat Remote Desktop Protocol (RDP) yang terhubung dengan internet setidaknya selama 25% dalam sebulan.
  • Delapan dari sembilan industri yang disurvei Unit 42 memiliki RDP yang dapat diakses melalui internet yang rawan terhadap serangan brute-force selama 25% dalam sebulan.
  • Rata-rata industri jasa keuangan dan organisasi pemerintahan pusat maupun daerah memiliki ancaman RDP di sepanjang bulan.

Baca Juga:
TP-Link Luncurkan Cloud Controller Buat UMKM

Industri Strategis yang Terancam

  • Potensi kemungkinan terhadap ancaman, infrastruktur IT, keamanan, dan jaringan industri manufaktur menempati peringkat pertama (48%), yang berisiko penurunan produksi dan pendapatan.
  • Lembaga keuangan paling rentan terpapar melalui layanan file-sharing (38%).
  • Bagi pemerintah pusat, sistem manajemen file-sharing dan pusat penyimpanan data yang tidak aman merupakan salah satu risiko ancaman serangan permukaan yang paling signifikan.
  • Di organisasi kesehatan, sekitar 56% dari ekosistem pengembangan yang terpapar ke publik sering kali tidak terkonfigurasi dengan baik dan rawan mengalami serangan.
  • Sedangkan untuk sektor utilitas dan energi, pusat kendali infrastruktur IT yang terhubung dengan internet menyumbang 47% dari total ancaman paparan.

Baca Juga:
Mantan Bos Hardware Amazon Dave Limp Jadi CEO Blue Origin

Berdasarkan laporan dan data yang disebutkan di atas, Palo Alto Networks menganjurkan sejumlah rekomendasi bagi pemain industri, antara lain:

  • Memperoleh visibilitas menyeluruh pada seluruh aset: Menjamin pemahaman yang mendalam dan real-time terhadap seluruh aset yang dapat diakses melalui internet, termasuk sistem dan layanan berbasis cloud.
  • Mengutamakan pemulihan: Memfokuskan perhatian pada pemulihan kerentanan dan ancaman kerentanan yang paling kritis berdasarkan CVSS (Sistem Penilaian Kerentanan Umum) dan EPSS (Sistem Penilaian Prediksi Serangan).
  • Mengamankan layanan akses jarak jauh: Menerapkan autentikasi multifaktor (MFA) serta memantau seluruh layanan akses jarak jauh untuk mengetahui pertanda keberadaan akses yang tidak sah atau serangan brute force.
  • Mengatasi kesalahan konfigurasi cloud: Meninjau dan melakukan pembaruan secara berkala terhadap miskonfigurasi cloud yang tak terhindarkan untuk memastikan hal tersebut telah selaras dengan praktik keamanan terbaik.

SHARE:

Riyandy Aristyo

Pabrik Resmi Beroperasi, Mobil Listrik Neta Bakal Dirakit Secara Lokal

Layanan Purnajual Realme Kini Tersedia Melalui WhatsApp