Palo Alto Networks Ungkap 80% Bentuk Attack Surface Eksternal Targetkan Layanan Cloud
Perusahaan keamanan siber global, Palo Alto Networks baru-baru ini mengeluarkan laporan berjudul Laporan Unit 42 Attack Surface Threat Report 2023 mengatakan bahwa penjahat dunia maya mengeksploitasi sejumlah kerentanan baru, mulai dari komputasi awan (cloud), penyerang dengan kecepatan tinggi hingga ancaman sistem akses kendali jarak jauh.
Dilansir dari keterangan resminya pada Jumat (29/9/2023), pertama, cloud merupakan sasaran empuk serangan sebesar 80%, berbeda dengan ancaman yang terjadi di lingkup on-premise (hanya 19%).
Tidak hanya itu, bagi sebagian besar organisasi terdapat lebih dari 45% ancaman berisiko tinggi berbasis cloud setiap bulannya, yang disebabkan oleh adanya perubahan terus-menerus pada layanan berbasis cloud yang baru beroperasi secara online dan/atau perubahan pada model layanan lama.
Baca Juga: Ancaman Kejahatan Siber Makin Serius, Warganet Perlu Kuasai Kemanaan Digital
Ditambah lagi, lebih dari 75% paparan ancaman terhadap infrastruktur software development yang dapat diakses oleh umum ditemukan di cloud.
Kedua, pelaku penyerangan bergerak dengan kecepatan tinggi, khususnya memindai seluruh ruang lingkup area alamat IPv4 (berisi lebih dari 4 miliar alamat IP) untuk menemukan target yang rentan dalam hitungan menit.
Dari 30 Kerentanan dan Ancaman Umum (Common Vulnerabilities and Exposures/CVE) yang dianalisis, tiga di antaranya berhasil ditembus dalam waktu beberapa jam setelah diekspos ke publik, dan sebanyak 63% berhasil ditembus dalam waktu 12 minggu (sekitar tiga bulan) setelah dipublikasikan.
Ketiga, terdapat ancaman sistem akses kendali jarak jauh yang semakin luas. Palo Alto Networks meneliti bahwa lebih dari 85% organisasi yang Palo Alto Networks survei memiliki alat Remote Desktop Protocol (RDP) yang terhubung dengan internet setidaknya selama 25% dalam sebulan.
Kemudian, delapan dari sembilan industri yang disurvei oleh Unit 42 memiliki RDP yang dapat diakses melalui internet yang rawan terhadap serangan brute-force selama setidaknya 25% dalam sebulan. Namun yang tidak mengagetkan, rata-rata industri jasa keuangan dan organisasi pemerintahan pusat maupun daerah memiliki ancaman RDP di sepanjang bulan.
Lantas, industri apa yang terancam? Palo Alto Networks merangkum, lembaga keuangan paling rentan terpapar melalui file-sharing (38%), kemudian disusul oleh lembaga pemerintah pusat (46%), organisasi kesehatan (56%), sektor utilitas dan energi (56%), dan sektor manufaktur, IT, dan keamanan (48%).
Palo Alto Networks pun mengajukan rekomendasi bagi pemain industri, yakni berupa memperoleh visibilitas menyeluruh pada seluruh aset, memfokuskan pemulihan kerentanan dan ancaman kerentanan, mengamankan layanan akes jarak jauh, hingga mengatasi kesalahan konfigurasi cloud.
CTO Cortex Palo Alto Networks, Matt Kraning mengatakan bahwa serangan-serangan tersebut kerap dialami industri strategis karena mereka memiliki masalah dalam pengelolaan keamanan.
“Kebanyakan organisasi dan perusahaan memiliki masalah manajemen attack surface dan mereka bahkan tidak tahu akan hal itu, karena mereka kurang memiliki kemampuan untuk melihat berbagai aset dan owner TI,” pungkas Matt Kraning yang dilansir dari blog Palo Alto Networks pada Jumat (29/9/2023).
Baca Juga: Kaspersky: Ancaman Siber Sasar UMKM Indonesia pada Paruh Pertama 2023
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Nadia Khadijah Putri
Editor: Rosmayanti
Tag Terkait:
Advertisement