80 Persen Peretasan Hacker Sasar Cloud, Bikin Jutaan Perusahaan Panik

Suara.com - Perusahaan keamanan siber global, Palo Alto Networks, telah mengeluarkan riset yang menunjukkan bahwa 80 persen dari serangan siber bertujuan ke layanan komputasi awan (cloud).

Chief Technology Officer (CTO) Cortex Palo Alto Networks, Matt Kraning, menyatakan hasil riset dari Laporan Unit 42 Attack Surface Threat Report 2023 juga menyimpulkan bahwa banyak organisasi atau perusahaan mengalami kesulitan dalam menghadapi potensi serangan siber dengan kecepatan dan skala yang sesuai.

"Sederhananya, organisasi (perusahaan) mengalami kesulitan dalam mengelola permukaan serangan mereka dengan kecepatan dan skala yang diperlukan untuk melawan otomatisasi dari pihak-pihak berbahaya," ujar Matt Kraning melalui keterangan resmi di Jakarta, Minggu.

Dari hasil riset tersebut, sekitar 80 persen dari serangan siber tertuju pada layanan cloud, berbeda dengan ancaman yang terjadi di lingkungan on premise yang hanya mencapai 19 persen.

Sebagian besar organisasi juga mengalami lebih dari 45 persen ancaman berisiko tinggi berbasis cloud setiap bulannya, yang disebabkan oleh perubahan terus menerus, atau modifikasi pada model layanan lama.

Lebih dari 75 persen paparan ancaman terhadap infrastruktur pengembangan perangkat lunak yang dapat diakses oleh umum ditemukan di cloud.

Selain itu, berdasarkan laporan riset, beberapa industri strategis memiliki risiko serangan siber yang signifikan. Di antaranya, industri manufaktur memiliki risiko terbesar dengan 48 persen rentan terhadap serangan siber pada infrastruktur teknologi informasinya (TI).

Lalu, lembaga keuangan paling rentan terpapar melalui layanan berbagi file-sharing sebesar 38 persen. Pada pemerintah pusat, risiko terbesar adalah pada sistem manajemen berbagi file-sharing dan pusat penyimpanan data sebesar 46 persen.

Di organisasi kesehatan, sekitar 56 persen dari ekosistem pengembangan yang terpapar kepada publik sering kali tidak terkonfigurasi dengan baik dan rawan mengalami serangan.

Baca Juga: Akun Instagram Diretas Buat Menipu Modus Jual iPhone Murah, AJI Indonesia Lapor Polda Metro

Sementara untuk sektor utilitas dan energi, pusat kendali infrastruktur TI yang terhubung dengan internet menyumbang 47 persen dari total ancaman paparan.

Lebih lanjut, Matt Kraning memberikan beberapa rekomendasi berdasarkan hasil laporan riset Palo Alto Networks bagi para pemangku kepentingan industri agar dapat meminimalkan risiko serangan siber.

Pertama, adalah dengan memperoleh visibilitas menyeluruh pada seluruh aset perusahaan. Hal ini akan memastikan pemahaman yang mendalam dan real-time terhadap seluruh aset perusahaan yang dapat diakses melalui internet.

Kedua, adalah dengan memprioritaskan pemulihan dengan fokus pada pemulihan kerentanan dan ancaman yang paling kritis berdasarkan Sistem Penilaian Kerentanan Umum (CVSS) dan Sistem Penilaian Prediksi Serangan (EPSS).

Ketiga, adalah dengan mengamankan layanan akses jarak jauh dengan menerapkan autentikasi multifaktor (MFA). Dan keempat, adalah dengan mengatasi kesalahan konfigurasi cloud dengan melakukan pembaruan (update) secara berkala terhadap miskonfigurasi cloud.

"Sebagian besar organisasi (perusahaan) mengalami masalah dalam mengelola attack surface (permukaan serangan siber), bahkan mereka mungkin tidak menyadarinya, karena mereka tidak memiliki visibilitas penuh terhadap berbagai aset dan pemilik TI," ungkapnya.