Pebisnis Simak! Ini Potensi Serangan Siber ke Cloud yang Perlu Diperhatikan
Adopsi cloud berpotensi meningkatkan serangan siber terhadap suatu bisnis. Pasalnya, adopsi arsitektur cloud native berarti perusahaan menggunakan kode pihak ketiga di dalam aplikasi penting mereka. Kondisi ini memberikan kesempatan kepada pelaku kejahatan siber untuk menjalankan aksinya.
"Kami juga melihat para penyerang siber menargetkan sukarelawan yang mengelola konstruksi kode open-source ini untuk menyusup ke dalam organisasi melalui pembaruan software package. Masalah ini berada di wilayah cloud supply chain dan kita akan melihat lebih banyak gangguan di tahun-tahun mendatang yang didorong tren adopsi cloud," kata Ian Lim, Field Chief Security Officer APAC Palo Alto Networks, saat media briefing, Kamis (12/1/2023).
Lebih lanjut, dia menjelaskan terdapat beberapa skenario ancaman siber yang mungkin menyerang cloud suatu bisnis.
Baca Juga: Awas! Industri Kesehatan Berpotensi Jadi Sasaran Empuk Kejahatan Siber di 2023
Pertama, aplikasi cloud dibangun di atas code packages yang tak terhitung jumlahnya dan bergantung pada kode sumber terbuka (open source). Perangkat lunak open source dapat berisi kerentanan atau bahkan kode berbahaya yang tersembunyi.
Kedua, cakupan kerentanan cloud supply chain tak hanya terbatas pada aplikasi. Sebagian besar organisasi saat ini telah mengadopsi infrastructure-as-code untuk mengotomatisasi pembuatan cloud environment.
Terkait hal itu, Palo Alto Networks memindai repositori IaC publik yang populer dan menemukan 64% dari model ini memiliki setidaknya satu konfigurasi tidak aman dengan tingkat severity tinggi atau kritis.
Terakhir, kekhawatiran yang meluas adalah kode open source lazim di semua penyedia cloud dan perangkat lunak. Hal ini membuat kode populer dapat memengaruhi seluruh ekosistem cloud.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Imamatul Silfia
Editor: Rosmayanti
Tag Terkait: