Palo Alto Networks baru-baru ini merilis laporan “Unit 42 Attack Surface Threat Report 2023” yang mengungkapkan sejumlah ancaman yang dihadapi oleh organisasi terkait paparan yang bisa diakses di internet, khususnya di dalam layanan cloud.
“Pesatnya tingkat transformasi digital mengakibatkan implementasi infrastruktur jaringan meningkat tajam, baik yang diketahui maupun tidak, yang turut mendorong kompleksitas lingkungan keamanan siber. Paparan pada aset yang berkontak langsung dengan publik dapat menyebabkan potensi dan peluang menjadi korban serangan, dibanding serangan yang sengaja ditargetkan,” Matt Kraning, CTO, Cortex, Palo Alto Networks, dalam siaran pers, 27/09/2023.
Beberapa temuan penting dari laporan Palo Alto Unit 42 tersebut diantaranya:
- 80% dari bentuk attack surface eksternal menargetkan layanan cloud, presentasenya jauh lebih tinggi dari ancaman di lingkup on-premise yang hanya 19%. Hal ini menunjukkan bahwa infrastruktur IT berbasis cloud lebih rentan terhadap serangan siber.
- Kecepatan tinggi penyerang modern dalam beroperasi dengan kemampuan untuk memindai seluruh ruang lingkup area alamat IPv4 dalam hitungan menit untuk menemukan kerentanan pada target penyerangan. Selain itu, sejumlah kerentanan berhasil dieksploitasi hanya dalam beberapa jam setelah diumumkan ke publik.
- Ancaman terhadap sistem akses jarak jauh yang semakin meningkat dengan lebih dari 85% organisasi yang disurvei memiliki alat Remote Desktop Protocol (RDP) yang terhubung dengan internet setidaknya selama 25% dalam sebulan–menunjukkan kerawanan dalam hal akses jarak jauh dan risiko serangan brute-force.
- Infrastruktur IT, keamanan, dan jaringan industri manufaktur menempati peringkat teratas dengan kemungkinan serangan sebesar 48%. Diantaranya adalah lembaga keuangan rentan mengalami serangan melalui layanan file-sharing, sementara pemerintah pusat rentan pada manajemen file-sharing dan pusat penyimpanan data yang tidak aman.
- Layanan kesehatan seringkali didapatkan belum memiliki ekosistem pengembangan yang terkonfigurasi dengan baik sehingga rentan terhadap serangan. Sementara sektor utilitas dan energi menghadapi ancaman pada pusat kendali infrastruktur IT yang terhubung dengan internet.
Untuk mengatasi risiko ini, Palo Alto Networks merekomendasikan beberapa langkah yang bisa diambil oleh pemain industri. Rekomendasi ini meliputi:
- Memperoleh visibilitas penuh pada seluruh aset yang bisa diakses melalui internet, termasuk sistem dan layanan berbasis cloud.
- Mengutamakan pemulihan kerentanan dan mengatasi ancaman serangan yang paling kritis berdasarkan penilaian yang tepat.
- Menerapkan autentikasi multifaktor (MFA) dan memantau aktivitas akses yang mencurigakan untukmeningkatkan keamanan layanan akses jarak jauh.
- Melakukan tinjauan dan pembaruan berkala untuk menangani kesalahan konfigurasi cloud.
Baca juga: Palo Alto : IT Security Awareness Indonesia Makin Tinggi
