Group-IB, penyedia keamanan siber global, melakukan penyelidikan mendalam terhadap aset digital terekspos yang ditemukan pada tahun 2021. Selama penelitian, tim Attack Surface Management dari Grup-IB menganalisis instances yang meng-hosting pangkalan data yang terhubung ke internet.
Temuan menunjukkan bahwa dari kuartal pertama tahun 2021 hingga kuartal pertama tahun 2022, Group-IB telah mencatat total 1.150 pangkalan data yang terbuka untuk publik di Indonesia.
“Pangkalan data publik bukan berarti data tersebut disusupi atau dibocorkan dengan maksud jahat. Dalam kebanyakan kasus, pangkalan data yang terhubung ke internet adalah aset digital yang diabaikan pemiliknya, kemudian salah dikonfigurasi dan dengan demikian secara tidak sengaja terpapar ke web terbuka. Kami ingin menggarisbawahi bahwa pangkalan data yang tidak diamankan bisa sangat berisiko jika penyerang mengaksesnya sebelum pemilik perusahaan menemukan asetnya yang terlupakan atau tidak terlindungi dengan baik,” Tim Bobak, Attack Surface Management Product Lead di Group-IB mengatakan lewat siaran pers, 27/04/2022.
Pada paruh kedua tahun 2021, jumlah pangkalan data tersebut meningkat 3% menjadi 429 dibandingkan dengan data semester pertama dengan 416 pangkalan data terbuka. Jumlah pangkalan data yang terpapar ke web terbuka telah berkembang setiap kuartal hingga mencapai puncaknya 305 di Q1’2022.
Tim c Grup-IB terus-menerus memindai seluruh IPv4 dan mengidentifikasi aset eksternal, hosting, misalnya, pangkalan data terbuka, panel malware atau phishing, dan JS-sniffer. Aset digital perusahaan yang tidak dikelola dengan baik merusak investasi keamanan dan meningkatkan permukaan serangan, para ahli Group-IB memperingatkan. Konsekuensi dari rentang pangkalan data yang terbuka dari pelanggaran data hingga serangan tindak lanjut berikutnya terhadap karyawan atau pelanggan yang informasinya dibiarkan tanpa jaminan.
Ketika pandemi berkembang dengan lebih banyak orang harus bekerja dari rumah, jaringan perusahaan terus menjadi lebih kompleks dan meluas. Hal ini mau tidak mau menyebabkan peningkatan jumlah aset publik yang tidak diinventarisasi dengan baik. Pada tahun 2021, denda senilai hampir USD 1,2 miliar telah dikeluarkan terhadap perusahaan karena pelanggaran GDPR.
Menurut IBM, biaya rata-rata pelanggaran data meningkat dari USD 3,86 juta menjadi USD 4,24 juta tahun lalu. Dalam banyak kasus, pelanggaran data dimulai dengan risiko keamanan yang dapat dicegah, seperti pangkalan data yang terekspos ke web terbuka.
Dengan demikian, pada tahun 2021 saja, tim Attack Surface Management Grup-IB mengidentifikasi 308.000 insiden global pangkalan data yang terpapar ke web terbuka. Jumlah pangkalan data publik terus bertambah hampir setiap kuartal sejak awal 2021 hingga mencapai puncaknya pada Q1 2022.
Sebagian besar pangkalan data terbuka yang ditemukan antara Q1’2021 dan Q1’2022 menggunakan sistem manajemen pangkalan data Redis.
Dalam hal pengelolaan aset digital berisiko tinggi, penemuan tepat waktu memainkan peran kunci karena pelaku ancaman cepat dalam menemukan peluang untuk mencuri informasi sensitif atau maju lebih jauh dalam jaringan. Menurut temuan tim Attack Surface Management, pada kuartal pertama tahun 2021, dibutuhkan rata-rata 170,2 hari bagi pemilik basis data yang terbuka untuk memperbaiki masalah tersebut. Waktu rata-rata menurun secara bertahap selama tahun 2021, tetapi naik kembali ke nilai awal 170 pada kuartal pertama tahun 2022.
Dari segi negara, tahun lalu, sebagian besar basis data yang terbuka ke web terbuka ditemukan di server yang berlokasi di AS.
“Banyak insiden keamanan dapat dicegah dengan sedikit usaha dan perangkat yang baik,” komentar Tim Bobak.
“Tahun lalu, lebih dari 50% keterlibatan respons insiden kami berasal dari kesalahan keamanan berbasis perimeter yang dapat dicegah. Basis data yang menghadap publik, port terbuka, atau instans cloud yang menjalankan perangkat lunak rentan semuanya merupakan risiko penting tetapi pada akhirnya dapat dihindari. Karena kompleksitas jaringan perusahaan terus berkembang, semua perusahaan perlu memiliki visibilitas penuh atas permukaan serangan mereka, ” tutup Tim Bobak.
Baca: Dugaan Pemrosesan Data Pengguna Secara Tanpa Izin, Ini Pernyataan Kementerian Kominfo
