ItWorks
  • Home
  • TOP Digital Awards
  • Business Solution
  • Telco
  • Digital
  • E-Gov
  • Product
  • Forti
  • TIK Talks
  • More
    • Expert
    • ICT Profile
    • Fintech
    • Research
    • Tips & Trick
    • Event
    • Foto
No Result
View All Result
  • Home
  • TOP Digital Awards
  • Business Solution
  • Telco
  • Digital
  • E-Gov
  • Product
  • Forti
  • TIK Talks
  • More
    • Expert
    • ICT Profile
    • Fintech
    • Research
    • Tips & Trick
    • Event
    • Foto
No Result
View All Result
ItWorks
No Result
View All Result

Awas, 80% Bentuk Attack Surface Eksternal Sasar Layanan Cloud

Ahmad Churi
29 September 2023 | 14:50
rubrik: Indeks
Palo Alto Kembangkan Keamanan IoT Bagi Industri Layanan Kesehatan
Share on FacebookShare on Twitter

ItWorks- Pesatnya transformasi digital mengakibatkan implementasi infrastruktur jaringan meningkat tajam, baik yang diketahui maupun tidak. Tren peningkatan ini pun turut mendorong kompleksitas lingkungan keamanan siber.

Perusahaan keamanan siber global Palo Alto Networks baru-baru ini merilis laporan “Unit 42 Attach Surface Threat Report 2023” yang mengungkapkan sejumlah ancaman yang dihadapi oleh organisasi terkait paparan yang bisa diakses di internet, khususnya di dalam layanan cloud. Melalui rilis pers (29/09/2023) disebutkan adanya beberapa temuan penting dari laporan tersebut yang patut diperhatikan di antaranya adalah:

  1. 80% dari bentuk attack surface eksternal menargetkan layanan cloud, presentasenya jauh lebih tinggi dari ancaman di lingkup on-premise yang hanya 19%. Hal ini menunjukkan bahwa infrastruktur IT berbasis cloud lebih rentan terhadap serangan siber.
  2. Kecepatan tinggi penyerang modern dalam beroperasi dengan kemampuan untuk memindai seluruh ruang lingkup area alamat IPv4 dalam hitungan menit untuk menemukan kerentanan pada target penyerangan. Selain itu, sejumlah kerentanan berhasil dieksploitasi hanya dalam beberapa jam setelah diumumkan ke publik.
  3. Ancaman terhadap sistem akses jarak jauh yang semakin meningkat dengan lebih dari 85% organisasi yang disurvei memiliki alat Remote Desktop Protocol (RDP) yang terhubung dengan internet setidaknya selama 25% dalam sebulan–menunjukkan kerawanan dalam hal akses jarak jauh dan risiko serangan brute-force.
  4. Infrastruktur IT, keamanan, dan jaringan industri manufaktur menempati peringkat teratas dengan kemungkinan serangan sebesar 48%. Diantaranya adalah lembaga keuangan rentan mengalami serangan melalui layanan file-sharing, sementara pemerintah pusat rentan pada manajemen file-sharing dan pusat penyimpanan data yang tidak aman.
  5. Layanan kesehatan seringkali didapatkan belum memiliki ekosistem pengembangan yang terkonfigurasi dengan baik sehingga rentan terhadap serangan. Sementara sektor utilitas dan energi menghadapi ancaman pada pusat kendali infrastruktur IT yang terhubung dengan internet.
BACA JUGA:  Google Juga Pikirkan Kesehatan Manusia Masa Depan

Temuan penting lainnya dari laporan ini meliputi:

Cloud Merupakan Sasaran Empuk Serangan Permukaan
• Sebagian besar risiko ancaman keamanan yang ditemukan di lingkup layanan cloud mencapai 80%, berbanding jauh dengan ancaman yang terjadi di lingkup on-premise (hanya sebesar 19%).
• Infrastruktur IT berbasis cloud selalu terus berkembang, mengalami tingkat perubahan lebih dari 20% pada setiap industri, setiap bulannya.
• Bagi sebagian besar organisasi, terdapat lebih dari 45% ancaman berisiko tinggi berbasis cloud setiap bulannya, yang disebabkan oleh (1) adanya perubahan terus-menerus pada layanan berbasis cloud yang baru beroperasi secara online dan/atau (2) perubahan pada model layanan lama.
• Lebih dari 75% paparan ancaman terhadap infrastruktur sofrware development yang dapat diakses oleh umum ditemukan di cloud.

Pelaku Penyerangan Bergerak dengan Kecepatan Tinggi


• Penyerang modern memiliki kemampuan untuk memindai seluruh ruang lingkup area alamat IPv4 (berisi lebih dari 4 miliar alamat IP) untuk menemukan target yang rentan dalam hitungan menit.
• Dari 30 Kerentanan dan Ancaman Umum (Common Vulnerabilities and Exposrues / CVE) yang dianalisis, tiga di antaranya berhasil ditembus dalam waktu beberapa jam setelah diekspos ke publik, dan sebanyak 63% berhasil ditembus dalam waktu 12 minggu (sekitar 3 bulan) setelah dipublikasikan.

Ancaman pada Sistem Akses Kendali Jarak Jauh Semakin Luas


• Lebih dari 85% organisasi yang kami survei memiliki alat Remote Desktop Protocol (RDP) yang terhubung dengan internet setidaknya selama 25% dalam sebulan.
• Delapan dari sembilan industri yang disurvei oleh Unit 42 memiliki RDP yang dapat diakses melalui internet yang rawan terhadap serangan brute-force selama setidaknya 25% dalam sebulan.
• Rata-rata industri jasa keuangan dan organisasi pemerintahan pusat maupun daerah memiliki ancaman RDP di sepanjang bulan..

BACA JUGA:  HDS Redefines Data Mobility

Industri Strategis yang Terancam

• Dalam hal potensi kemungkinan terhadap ancaman, infrastruktur IT, keamanan, dan jaringan industri manufaktur menempati peringkat pertama (48%), yang dapat mengakibatkan risiko penurunan produksi dan pendapatan.
• Lembaga keuangan paling rentan terpapar melalui layanan file-sharing (38%).
• Bagi pemerintah pusat, sistem manajemen file-sharing dan pusat penyimpanan data yang tidak aman merupakan salah satu risiko ancaman serangan permukaan yang paling signifikan. Metode ini menyumbang lebih dari 46% dari seluruh risiko ancaman yang ada pada organisasi pemerintah pusat pada umumnya.
• Di organisasi kesehatan, sekitar 56% dari ekosistem pengembangan yang terpapar ke publik sering kali tidak terkonfigurasi dengan baik dan rawan mengalami serangan.
• Sedangkan untuk sektor utilitas dan energi, pusat kendali infrastruktur IT yang terhubung dengan internet menyumbang 47% dari total ancaman paparan.

Berdasarkan laporan dan data yang disebutkan di atas, Palo Alto Networks menganjurkan sejumlah rekomendasi bagi pemain industri, antara lain:

Guna mengatasi risiko ini, Palo Alto Networks merekomendasikan beberapa langkah yang bisa diambil oleh pemain industri. Rekomendasi ini meliputi:

  1. Memperoleh visibilitas penuh pada seluruh aset yang bisa diakses melalui internet, termasuk sistem dan layanan berbasis cloud.
  2. Mengutamakan pemulihan kerentanan dan mengatasi ancaman serangan yang paling kritis berdasarkan penilaian yang tepat.
  3. Menerapkan autentikasi multifaktor (MFA) dan memantau aktivitas akses yang mencurigakan untukmeningkatkan keamanan layanan akses jarak jauh.
  4. Melakukan tinjauan dan pembaruan berkala untuk menangani kesalahan konfigurasi cloud. Mengatasi kesalahan konfigurasi cloud: Meninjau dan melakukan pembaruan secara berkala terhadap miskonfigurasi cloud yang tak terhindarkan untuk memastikan hal tersebut telah selaras dengan praktik keamanan terbaik. (AC)

Tags: Serangan cloud
Previous Post

Waspada Dugaan Phishing Meniru WormGPT di Darknet

Next Post

PLN Ajak Para Pemimpin Industri Ciptakan Peluang Bisnis Baru di Ranah Teknologi

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

TOP DIGITAL AWARDS

hanwha-life-top-digital-awards-2025-level-stars-5

Hanwha Life Raih TOP Digital Awards 2025 Level Stars 5

Teguh Imam Suyudi
23 December 2025 | 16:00

Rumah Pendidikan Kemendikdasmen TOP Digital Awards 2025

Rumah Pendidikan Kemendikdasmen Raih Penghargaan Bergengsi TOP Digital Awards 2025

Teguh Imam Suyudi
7 December 2025 | 09:00

Moratelindo TOP Digital Awards

Moratelindo Perkuat Kepemimpinan Transformasi Digital Lewat Dua Penghargaan Nasional TOP Digital Awards 2025

Teguh Imam Suyudi
6 December 2025 | 09:00

Ilham Habibie: Digital adalah Instrumen Strategis Daya Saing Global, Kedaulatan, dan Ketahanan Ekonomi Bangsa

Ilham Habibie: Digital adalah Instrumen Strategis Daya Saing Global, Kedaulatan, dan Ketahanan Ekonomi Bangsa

Fauzi
5 December 2025 | 13:58

PT Pertamina International Shipping (PIS) Raih Penghargaan TOP Digital Awards 2025 Bintang 5

PT Pertamina International Shipping (PIS) Raih Penghargaan TOP Digital Awards 2025 Bintang 5

Ahmad Churi
5 December 2025 | 11:14

Load More

TERPOPULER

  • Amar Bank: “Layanan Bank Digital Bukan Hanya untuk Menambah Jumlah Nasabah, yang Terpenting untuk Edukasi Keuangan”

    Amar Bank: “Layanan Bank Digital Bukan Hanya untuk Menambah Jumlah Nasabah, yang Terpenting untuk Edukasi Keuangan”

    1 shares
    Share 0 Tweet 0
  • Metland Permudah Belanja Properti Secara Online Lewat Blanjaproperti 2026

    0 shares
    Share 0 Tweet 0
  • Adopsi AI Meningkat, Keamanan Cloud Jadi Tantangan Baru bagi Bisnis di Indonesia

    0 shares
    Share 0 Tweet 0
  • Samsung Catat Lonjakan Penjualan Saat Pertengahan Tahun di Lazada 6.6 Super WOW Sale

    0 shares
    Share 0 Tweet 0
  • ZTE Jalin Kemitran MoraRepublic Perluas Layanan Broadband di Indonesia

    0 shares
    Share 0 Tweet 0
iklan bni
cover it works
cover it works

ICT PROFILE

Google Cloud Tunjuk Karim Siregar Jadi Country Director untuk Indonesia

Google Cloud Tunjuk Karim Siregar Jadi Country Director untuk Indonesia

Fauzi
23 June 2026 | 14:43

Google Cloud menunjuk Karim Siregar sebagai Country Director untuk Indonesia. Karim akan memimpin operasional dan strategi pasar Google Cloud di...

Transformasi Digital Kian Gencar, Akamai Luncurkan Akamai Connected Cloud dan Layanan Baru

Tunjuk Fiona Zhang, Akamai Perkuat Strategi Channel-First Kawasan APJ

Fauzi
8 April 2026 | 16:26

Akamai menunjuk Fiona Zhang sebagai Wakil Presiden Regional Bidang Penjualan dan Program Saluran untuk kawasan Asia-Pasifik dan Jepang. Penunjukan Fiona...

EXPERT

Zebra dan Salesforce Perkenalkan Solusi POS Ritel Berbasis Cloud di Android

Dari Logistik hingga Limbah Tekstil: Mengubah Wajah Industri Ritel melalui RFID dan Digital Product Passport

Fauzi
30 June 2026 | 16:58

Oleh: Eric Ananda, Country Manager Indonesia, Zebra Technologies Industri pakaian dan tekstil merupakan motor penggerak utama bagi perekonomian Indonesia. Sepanjang...

Mengurangi ‘Biaya Koordinasi’ untuk Implementasi Private AI yang Lebih Efektif

Fauzi
29 June 2026 | 16:31

Oleh: Sherlie Karnidta, Country Manager Indonesia, Cloudera Private AI sering dipahami sebagai pendekatan yang menjaga data dan model tetap berada...

TIK TALKS

Stephanus Oscar – Data Center dengan Kapasitas 6 Megawatt di Jakarta | It Works Podcast #5

Stephanus Oscar – Data Center dengan Kapasitas 6 Megawatt di Jakarta | It Works Podcast #5

redaksi
16 August 2022 | 15:30

Di masa akan datang banyak aplikasi yang akan membutuhkan low latency connectivity. Lalu apa kaitannya dengan Edge DC yang hadir...

Edward Samual – Memproses Data dari Hulu Sampai Hilir | It Works Podcast #4

Edward Samual – Memproses Data dari Hulu Sampai Hilir | It Works Podcast #4

redaksi
15 August 2022 | 12:30

Bagaimana cara mengolah Big Data sehingga dapat divisualisasikan, serta bagaimana dapat melakukan analitik dan dapat memprediksikan apa yang harus dilakukan...

  • Redaksi
  • Pedoman Media Siber
  • Info Iklan
  • Disclaimer
  • Email

Itworks - Inspire Great & Telco for Business Performance | All Rights Reserved

  • Home
  • TOP Digital Awards
  • Business Solution
  • Telco
  • Digital
  • E-Gov
  • Product
  • Forti
  • TIK Talks
  • More
    • Expert
    • ICT Profile
    • Fintech
    • Research
    • Tips & Trick
    • Event
    • Foto