Menurut Palo Alto, Dibutuhkan 6 Hari untuk Atasi Peringatan Keamanan di Sebuah Perusahaan
Palo Alto Networks baru-baru ini merilis Laporan Ancaman Cloud Unit 42, Volume 7. Laporan ini memaparkan data yang dikumpulkan selama 12 bulan terakhir dan memberikan perspektif luas tentang beberapa praktik keliru yang umum terjadi, yang membuka celah bagi aktivitas jahat.
Unit 42 mengamati lebih dari 1.300 organisasi dan menganalisis beban kerja di 210.000 akun cloud di seluruh Penyedia Layanan Cloud (CSP) utama. Dengan laju migrasi cloud yang tidak menunjukkan tanda-tanda melambat—dari $370 miliar (sekitar Rp5.457 triliun) pada tahun 2021 dan diperkirakan akan mencapai $830 miliar (sekitar Rp12.241 triliun) pada tahun 2025—para pelaku ancaman berusaha mengeksploitasi masalah umum di cloud, termasuk kesalahan konfigurasi, kredensial yang lemah, kurangnya autentikasi, kerentanan yang belum dimitigasi, dan paket perangkat lunak open source yang berbahaya.
Temuan-temuan utama dari laporan tersebut meliputi:
- Rata-rata, tim keamanan membutuhkan waktu sekitar 145 jam (sekitar enam hari) untuk menyelesaikan peringatan keamanan, sementara 60% organisasi memerlukan waktu lebih dari empat hari untuk menyelesaikan masalah keamanan.
- 80% peringatan keamanan dipicu oleh hanya 5% dari aturan keamanan di sebagian besar lingkungan cloud organisasi.
- 63% dari basis kode dalam produksi memiliki kerentanan dengan peringkat tinggi atau kritis berdasarkan Sistem Penilaian Kerentanan Umum (CVSS ≥ 7.0)
- 76% organisasi tidak menerapkan Autentikasi Multifaktor(MFA) untuk pengguna konsol, sementara sebanyak 58% tidak memberlakukan MFA untuk pengguna root/admin.
- Data sensitif, seperti informasi pribadi yang dapat diidentifikasi, catatan keuangan, atau kekayaan intelektual, berada dalam sebanyak 66% wadah penyimpanan dan 63% dari wadah penyimpanan yang terekspos ke publik.
- Sebesar 51% basis kode bergantung pada lebih dari 100 paket open source. Namun, pengembang hanya mengimpor sebesar 23% dari paket-paket tersebut secara langsung.
Organisasi perlu mengantisipasi permukaan serangan cloud (cloud-native), yang akan semakin meluas seiring dengan semakin banyaknya cara-cara baru yang digunakan pelaku ancaman untuk menyasar miskonfigurasi infrastruktur cloud, antarmuka pemrograman aplikasi (API), dan rantai pasokan perangkat lunak. Steven Scheurmann, Regional Vice President, ASEAN, di Palo Alto Networks, menyampaikan bahwa organisasi perlu menerapkan langkah-langkah keamanan untuk lingkungan cloud, seperti pendekatan Zero Trust, agar dapat diterapkan mengidentifikasi dan menetralisir ancaman secara real-time.
“Seiring dengan meningkatnya penggunaan cloud di Indonesia dan di seluruh dunia, para pelaku ancaman memanfaatkan kelemahan dan kerentanan yang belum ditemukan untuk menyerang organisasi. Waktu penanganan keamanan organisasi yang cukup panjang (145 jam) memberi kesempatan bagi pelaku ancaman untuk menyerang sejumlah besar korban secara bersamaan. Oleh karena itu, sangat penting untuk mengatasi ancaman ini sejak awal dengan menghilangkan kepercayaan implisit dan terus memverifikasi akses di setiap tahap untuk mengurangi dampak ancaman,” jelas Steven.