Techverse.Asia
Jumat 03 Mei 2024

80 Persen Bentuk Attack Surface Eksternal Menargetkan Layanan Cloud

Rahmat Jiwandono
Rahmat Jiwandono
Jumat 29 September 2023, 11:06 WIB
Ilustrasi server cloud. (Sumber : freepik)

Ilustrasi server cloud. (Sumber : freepik)

Techverse.asia - Pesatnya tingkat transformasi digital mengakibatkan implementasi infrastruktur jaringan meningkat tajam, baik yang diketahui maupun tidak, yang turut mendorong kompleksitas lingkungan keamanan siber. Paparan pada aset yang berkontak langsung dengan publik dapat menyebabkan potensi dan peluang menjadi korban serangan, dibanding serangan yang sengaja ditargetkan.

Palo Alto Networks menganalisis sejumlah besar data berukuran hingga beberapa petabyte tentang paparan yang dapat diakses internet di 250 organisasi di seluruh dunia, antara tahun 2022 sampai 2023. Laporan Unit 42 Attack Surface Threat Report 2023 mengungkapkan bahwa penjahat dunia maya mengeksploitasi sejumlah kerentanan baru dalam beberapa jam setelah diumumkan ke publik.

Ditemukan juga fakta bahwa sejumlah organisasi turut merasa kesulitan untuk menghalau potensi serangan yang muncul dengan kecepatan dan skala yang tepat, demi memerangi otomatisasi pelaku ancaman. Temuan penting lainnya dari laporan ini meliputi:

Cloud merupakan sasaran empuk serangan permukaan:

  • Sebagian besar risiko ancaman keamanan yang ditemukan di lingkup layanan cloud mencapai 80%, berbanding jauh dengan ancaman yang terjadi di lingkup on-premise (hanya sebesar 19%).

  • Infrastruktur informasi dan teknologi berbasis cloud selalu terus berkembang, mengalami tingkat perubahan lebih dari 20% pada setiap industri, setiap bulannya.  

  • Bagi sebagian besar organisasi, terdapat lebih dari 45% ancaman berisiko tinggi berbasis cloud setiap bulannya, yang disebabkan oleh adanya perubahan terus-menerus pada layanan berbasis cloud yang baru beroperasi secara online dan/atau perubahan pada model layanan lama.

  • Lebih dari 75% paparan ancaman terhadap infrastruktur sofrware development yang dapat diakses oleh umum ditemukan di cloud.

Pelaku penyerangan bergerak dengan kecepatan tinggi:

  • Penyerang modern memiliki kemampuan untuk memindai seluruh ruang lingkup area alamat IPv4 (berisi lebih dari 4 miliar alamat IP) untuk menemukan target yang rentan dalam hitungan menit.

  • Dari 30 kerentanan dan ancaman mum (common vulnerabilities and exposrues/CVE) yang dianalisis, tiga di antaranya berhasil ditembus dalam waktu beberapa jam setelah diekspos ke publik, dan sebanyak 63% berhasil ditembus dalam waktu 12 minggu (sekitar 3 bulan) setelah dipublikasikan. 

Ancaman pada sistem akses kendali jarak jauh semakin luas:

  • Lebih dari 85% organisasi yang kami survei memiliki alat Remote Desktop Protocol (RDP) yang terhubung dengan internet setidaknya selama 25% dalam sebulan.

  • Delapan dari sembilan industri yang disurvei oleh Unit 42 memiliki RDP yang dapat diakses melalui internet yang rawan terhadap serangan brute-force selama setidaknya 25% dalam sebulan. 

  • Rata-rata industri jasa keuangan dan organisasi pemerintahan pusat maupun daerah memiliki ancaman RDP di sepanjang bulan.

Industri strategis yang terancam

  • Dalam hal potensi kemungkinan terhadap ancaman, infrastruktur IT, keamanan, dan jaringan industri manufaktur menempati peringkat pertama (48%), yang dapat mengakibatkan risiko penurunan produksi dan pendapatan.

  • Lembaga keuangan paling rentan terpapar melalui layanan file-sharing (38%). 

  • Bagi pemerintah pusat, sistem manajemen file-sharing dan pusat penyimpanan data yang tidak aman merupakan salah satu risiko ancaman serangan permukaan yang paling signifikan. Metode ini menyumbang lebih dari 46% dari seluruh risiko ancaman yang ada pada organisasi pemerintah pusat pada umumnya. 

  • Di organisasi kesehatan, sekitar 56% dari ekosistem pengembangan yang terpapar ke publik sering kali tidak terkonfigurasi dengan baik dan rawan mengalami serangan. 

  • Sedangkan untuk sektor utilitas dan energi, pusat kendali infrastruktur IT yang terhubung dengan internet menyumbang 47% dari total ancaman paparan.

Berdasarkan laporan dan data yang disebutkan di atas, Palo Alto Networks menganjurkan sejumlah rekomendasi bagi pemain industri, antara lain:

  • Memperoleh visibilitas menyeluruh pada seluruh aset: Menjamin pemahaman yang mendalam dan real-time terhadap seluruh aset yang dapat diakses melalui internet, termasuk sistem dan layanan berbasis cloud

  • Mengutamakan pemulihan: Memfokuskan perhatian pada pemulihan kerentanan dan ancaman kerentanan yang paling kritis berdasarkan CVSS (Sistem Penilaian Kerentanan Umum) dan EPSS (Sistem Penilaian Prediksi Serangan).

  • Mengamankan layanan akses jarak jauh: Menerapkan autentikasi multifaktor (MFA) serta memantau seluruh layanan akses jarak jauh untuk mengetahui pertanda keberadaan akses yang tidak sah atau serangan brute force. 

  • Mengatasi kesalahan konfigurasi cloud: Meninjau dan melakukan pembaruan secara berkala terhadap miskonfigurasi cloud yang tak terhindarkan untuk memastikan hal tersebut telah selaras dengan praktik keamanan terbaik.  

Follow Berita Techverse.Asia di Google News
Tags :
cloudlaporan ancaman cloudserangan siberpalo alto networksinternetkeamanan siber
Berita Terkini
Techno03 Mei 2024, 21:19 WIB

Meski Toko Online Menjamur, Orang Indonesia Masih Lebih Suka Belanja Offline

Perasaan bahwa 'melihat langsung produk sebelum membelinya' adalah suatu keharusan.
Konsumen di Indonesia masih belum bisa berhenti belanja offline (Sumber: freepik)
Techno03 Mei 2024, 20:11 WIB

Pemblokiran Gim Online Masih Membutuhkan Kajian Mendalam

Keputusan pemerintah untuk memblokir sebuah gim online perlu mempertimbangkan ekosistem yang terdampak.
Orang tua diminta pantau rating gim anak (Sumber: freepik)
Automotive03 Mei 2024, 19:27 WIB

Hyundai Nexo yang Jadi Kendaraan PLN, Dipamerkan di PEVS 2024

Hyundai Nexo bisa menempuh jarak tempuh maksimal hingga 611 Km dengan emisi hanya berupa air.
Mobil hidrogen PLN sedang berada di Hydrogen Refueling Station (HRS) (Sumber: Kementerian ESDM)
Automotive03 Mei 2024, 18:18 WIB

KYMCO Hadirkan Motor Listrik dengan Baterai Swap, Didukung 40 Titik Stasiun Swap

Agility EV memiliki motor penggerak berdaya maksimal 2.0 KW atau setara 2,6 tenaga kuda, dan kapasitas baterai mampu berakselerasi hingga 50 Km/jam.
KYMCO iONEX (Sumber: KYMCO)
Techno03 Mei 2024, 17:31 WIB

Spotify Diam-diam Menyumbikan Fitur Lirik ke Langganan Berbayar

Untuk saat ini pengguna Spotify di Indonesia masih bisa melihat lirik lagu yang diputar di aplikasi.
Spotify.
Techno03 Mei 2024, 17:29 WIB

Dukung Transformasi Digital dan Kesetaraan Gender, Perempuan Didorong Melek Teknologi AI

Pemerintah menilai perempuan memiliki keunggulan dalam hal kemampuan mengembangan kecerdasan buatan, yaitu adanya perspektif keberagaman
(ilustrasi) Perempuan sedang mempelajari teknologi (Sumber: freepik (dibuat dengan AI))
Techno03 Mei 2024, 17:09 WIB

Mark Zuckerberg Sebut Meta Butuh Waktu Lama untuk Menghasilkan Duit dari AI Generatif

Dia berpesan jangan berharap kalau AI generatif akan menghasilkan keuntungan dalam waktu dekat.
CEO Meta Mark Zuckerberg. (Sumber: Istimewa)
Techno03 Mei 2024, 16:56 WIB

Resmi Rujuk, TikTok dan Universal Music Group Mengakhiri Perseteruan Mereka

Kesepakatan ini meningkatkan perlindungan bagi artis terhadap munculnya AI generatif.
TikTok.
Automotive03 Mei 2024, 16:18 WIB

AIMA Meluncur Ke Indonesia, Bangun Pabrik dan Optimistis Taklukan Pasar

AIMA meluncur ke Indonesia, perusahaan akan membangun sistem pelayanan purna jual lengkap.
AIMA Electric Vehicles (Sumber: AIMA)
Techno03 Mei 2024, 15:39 WIB

Oppo Menjadikan BSS (SEVENTEEN) sebagai Reno Expert

BSS (SEVENTEEN) ditunjuk menjadi wajah baru untuk Oppo Reno11 F 5G terbaru.
Oppo menunjuk boyband BSS (SEVENTEEN) untuk menjadi anggota Reno Expert. (Sumber: Oppo)
BERITA TERPOPULER
1

4 Sistem Penopang Online Proctoring, Bisa Ciduk 39 Orang Curang di Seleksi BUMN

2

Balas Trek Diss dari Drake, Kendrick Lamar Rilis Lagu Euphoria

3

DANA x Microsoft: Integrasikan GitHub Copilot Guna Membantu Coding

4

Sudah Besar Tapi Masih Suka Anime? Oke, Ini Penyebabnya

5

Kamu Pakai Ponsel Vivo V27e? Ini 5 Cara Optimalkan Penggunaan Foto dan Video