Palo Alto Networks: Organisasi Butuh Waktu 6 Hari untuk Mengatasi Peringatan Keamanan

Rahmat Jiwandono
Kamis 18 Mei 2023, 13:12 WIB
Palo Alto Networks.

Palo Alto Networks.

Techverse.asia - Palo Alto Networks merupakan perusahaan yang bergerak di bidang keamanan siber global, baru-baru ini merilis Laporan Ancaman Cloud Unit 42, Volume 7.

Laporan ini memaparkan data yang dikumpulkan selama 12 bulan terakhir dan memberikan perspektif luas tentang beberapa praktik keliru yang umum terjadi, yang membuka celah bagi aktivitas jahat.

Unit 42 mengamati lebih dari 1.300 organisasi dan menganalisis beban kerja di 210.000 akun cloud di seluruh Penyedia Layanan Cloud (CSP) utama.

Baca Juga: Hasil Riset Tokopedia dan Indef: Hyperlocal Dorong Pertumbuhan Ekonomi di Semarang

Dengan laju migrasi cloud yang tidak menunjukkan tanda-tanda melambat dari $370 miliar atau sekitar Rp5.457 triliun pada tahun 2021 dan diperkirakan akan mencapai $830 miliar atau sekitar Rp12.241 triliun pada tahun 2025.

Melihat terus naiknya tren migrasi cloud dari tahun ke tahun, para pelaku ancaman berusaha mengeksploitasi masalah umum di cloud, termasuk kesalahan konfigurasi, kredensial yang lemah, kurangnya autentikasi, kerentanan yang belum dimitigasi, dan paket perangkat lunak open source yang berbahaya.

Temuan-temuan utama dari laporan tersebut meliputi:

  • Rata-rata, tim keamanan membutuhkan waktu sekitar 145 jam (sekitar enam hari) untuk menyelesaikan peringatan keamanan, sementara 60 persen organisasi memerlukan waktu lebih dari empat hari untuk menyelesaikan masalah keamanan.

  • 80 persen peringatan keamanan dipicu oleh hanya lima persen dari aturan keamanan di sebagian besar lingkungan cloud organisasi.

  • 63 persen dari basis kode dalam produksi memiliki kerentanan dengan peringkat tinggi atau kritis berdasarkan Sistem Penilaian Kerentanan Umum (CVSS ≥ 7.0)

  • 76 persen organisasi tidak menerapkan Autentikasi Multifaktor (MFA) untuk pengguna konsol, sementara sebanyak 58 persen tidak memberlakukan MFA untuk pengguna root/admin.

  • Data sensitif, seperti informasi pribadi yang dapat diidentifikasi, catatan keuangan, atau kekayaan intelektual, berada dalam sebanyak 66 persen wadah penyimpanan dan 63 persen dari wadah penyimpanan yang terekspos ke publik.

  • Sebesar 51 persen basis kode bergantung pada lebih dari 100 paket open source. Namun, pengembang hanya mengimpor sebesar 23 persen dari paket-paket tersebut secara langsung.

Oleh karena itu, organisasi-organisasi perlu mengantisipasi permukaan serangan cloud (cloud-native), yang akan semakin meluas seiring dengan semakin banyaknya cara-cara baru yang digunakan pelaku ancaman untuk menyasar miskonfigurasi infrastruktur cloud, antarmuka pemrograman aplikasi (API), dan rantai pasokan perangkat lunak.

Baca Juga: Film Dokumenter Undocumented : Nasib Pekerja Migran Indonesia Selama Pandemi Covid-19

Regional Vice President Asia Tenggara di Palo Alto Networks, Steven Scheurmann menyampaikan bahwa organisasi perlu menerapkan langkah-langkah keamanan untuk lingkungan cloud, seperti pendekatan Zero Trust. Itu agar dapat  diterapkan mengidentifikasi dan menetralisir ancaman secara real-time.

"Seiring dengan meningkatnya penggunaan cloud di Indonesia dan di seluruh dunia, para pelaku ancaman memanfaatkan kelemahan dan kerentanan yang belum ditemukan untuk menyerang organisasi," ujar Steven, Kamis (18/5/2023). 

Menurut dia, berdasarkan penelitian yang telah dilakukan, waktu penanganan keamanan yang diperlukan organisasi yang terbilang cukup panjang kurang lebih 145 jam.

Dengan durasi waktu yang cukup lama tersebut memberi kesempatan bagi pelaku ancaman untuk menyerang sejumlah besar korban secara bersamaan. Untuk itu dia mengimbau agar setiap organisasi melakukan tindakan preventif sejak awal.

"Oleh karena itu, sangat penting untuk mengatasi ancaman ini sejak awal dengan menghilangkan kepercayaan implisit dan terus memverifikasi akses di setiap tahap untuk mengurangi dampak ancaman," ungkapnya.

Sekadar informasi, Palo Alto Networks Unit 42 menyatukan peneliti ancaman siber terkenal di dunia, tim penanggap insiden elit, dan konsultan keamanan ahli untuk menciptakan organisasi yang siap merespons dan didorong oleh intelijen yang berdedikasi membantu mengelola risiko siber secara proaktif. 

Follow Berita Techverse.Asia di Google News
Berita Terkait Berita Terkini
Techno12 Januari 2025, 20:45 WIB

3 Film Pendek yang Dihasilkan Lewat Program SISS dari Telkomsel

Langkah ini juga untuk mendukung para sineas muda Indonesia.
Telkomsel baru-baru ini sukses menggelar program SISS. (Sumber: istimewa)
Automotive12 Januari 2025, 20:20 WIB

Awal 2025, Hyundai New Creta N Line Turbo Resmi Mengaspal di Indonesia

New Creta N Line hadir dengan desain yang lebih bold, sporty, dan pilihan mesin bensin 1,5 Turbo.
Hyundai New Creta N Line Turbo. (Sumber: Hyundai)
Automotive12 Januari 2025, 19:43 WIB

New Honda PCX160 Roadsync Memiliki Fitur Smartphone Connection

Fitur Canggih Sesuai Nama, New PCX 160 Roadsync Siap Jadi Primadona.
New Honda PCX 160 Roadsync. (Sumber: istimewa)
Techno12 Januari 2025, 19:31 WIB

Spesifikasi Lengkap Lenovo Yoga Slim 9i, Laptop Pertama di Dunia dengan CUD

Laptop ini telah diperkenalkan dalam event Consumer Electronics Show (CES) 2025.
Lenovo Yoga Slim 9i. (Sumber: Lenovo)
Techno12 Januari 2025, 18:01 WIB

POCO X7 Series Meluncur Global, Dibenamkan Baterai Kapasitas Jumbo

POCO Maju Terus dengan Seri POCO X7, Memadukan Performa Tak Tertandingi dengan Desain Berani.
POCO X7 Series. (Sumber: dok. poco)
Lifestyle12 Januari 2025, 17:21 WIB

Nu Skin Ageloc TRME: Produk untuk Kelola Berat Badan Secara Komprehensif

Rangkaian produk pengelolaan berat badan berbasis ilmu pengetahuan ini dapat membantu transformasi menuju hidup yang lebih sehat.
Nu Skin rilis Ageloc TRME. (Sumber: dok. nu skin)
Techno12 Januari 2025, 16:40 WIB

Harga dan Spek Lengkap Redmi 14 Note Series yang Rilis Global

Semua smartphone ini hadir dengan peningkatan menyeluruh untuk menghadirkan fitur-fitur tingkat unggulan kepada khalayak yang lebih luas.
Redmi Note 14 Series. (Sumber: Xiaomi)
Lifestyle12 Januari 2025, 15:38 WIB

ASICS Gel-Resolution X: Sepatu Tenis dengan Bantalan FF Blast Plus Eco Foam

Gel-Resolution X: Revolusi Kenyamanan dan stabilitas Petenis.
ASICS Gel-Resolution X. (Sumber: ASICS)
Techno11 Januari 2025, 16:57 WIB

Midea Rilis Mesin Cuci Tipe Bukaan Depan dan Atas, Cek Harga dan Speknya

Dua produk mesin yang diperkenalkan ialah Midea MF200 dan MA200.
Mesin cuci Midea front loading tipe MF 200. (Sumber: Midea)
Techno11 Januari 2025, 13:38 WIB

Komdigi Bakal Atur Penggunaan Teknologi Kecerdasan Buatan

Komdigi akan membahasnya bersama seluruh pihak guna mendapatkan bentuk pengaturan yang sesuai.
(ilustrasi) kecerdasan buatan atau artificial intelligence (AI) (Sumber: Freepik)