Riset: Aplikasi Berbasis Cloud Sumbang Terbesar Peretasan Cloud
Kredit Foto: File/readitquik.com
Untuk mendapatkan gambaran yang lebih baik tentang realitas keamanan baru ketika perusahaan cepat beradaptasi dengan lingkungan hybrid dan multi-cloud, IBM Institute for Business Value (IBV) dan IBM X-Force Incident Response and Intelligence Services (IRIS) memeriksa tantangan yang memengaruhi operasi keamanan di cloud, serta ancaman utama yang menargetkan lingkungan cloud.
Temuan tersebut meliputi kepemilikan yang kompleks, aplikasi cloud sebagai pembuka pintu serangan siber, dan serangan yang memperkuat.
Jalur paling umum bagi penjahat siber untuk mengganggu lingkungan cloud adalah melalui aplikasi berbasis cloud, mewakili 45% insiden dalam studi kasus IBM X-Force IRIS terkait dengan cloud. Dalam kasus ini, penjahat siber memanfaatkan kesalahan konfigurasi serta kerentanan dalam aplikasi, yang seringkali tetap tidak terdeteksi karena karyawan membuat sendiri aplikasi cloud yang baru, di luar saluran yang telah disepakati.
Baca Juga: Perubahan Teknologi Keamanan Gedung di Era New Normal
Titik masuk utama penjahat siber, via aplikasi cloud, terutama dengan taktik brute-forcing, eksploitasi kelemahan, dan kesalahan konfigurasi. Kelemahan ini bisa luput dari deteksi karena IT bayangan ketika pekerja menggunakan channel yang tidak terpercaya dan menggunakan aplikasi cloud yang memiliki kelemahan.
Mengelola kelemahan pada cloud bisa jadi tantangan tersendiri, terutama karena kelemahan pada produk cloud seringkali berada di luar lingkup tradisional CVE (alias daftar kelemahan dan eksposur keamanan umum) hingga 2020.
"Meskipun temuan kami menunjukkan, pencurian data adalah dampak utama dari serangan cloud, peretas juga menargetkan cloud untuk cryptomining dan ransomware–menggunakan sumber daya cloud untuk melipatgandakan dampak dari serangan ini," kata Wijaya.
Penjahat siber menggunakan sumber daya cloud untuk memperkuat efek serangan seperti cryptomining dan DDoS. Selain itu, grup penjahat siber menggunakan cloud sebagai sumber serangan operasi mereka sehingga memberikan lapisan tambahan agar semakin sulit dideteksi.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Bernadinus Adi Pramudita
Editor: Rosmayanti
