Palo Alto Networks: Organisasi Butuh Waktu 6 Hari untuk Mengatasi Peringatan Keamanan

Techverse.asia - Palo Alto Networks merupakan perusahaan yang bergerak di bidang keamanan siber global, baru-baru ini merilis Laporan Ancaman Cloud Unit 42, Volume 7.

Laporan ini memaparkan data yang dikumpulkan selama 12 bulan terakhir dan memberikan perspektif luas tentang beberapa praktik keliru yang umum terjadi, yang membuka celah bagi aktivitas jahat.

Unit 42 mengamati lebih dari 1.300 organisasi dan menganalisis beban kerja di 210.000 akun cloud di seluruh Penyedia Layanan Cloud (CSP) utama.

Dengan laju migrasi cloud yang tidak menunjukkan tanda-tanda melambat dari $370 miliar atau sekitar Rp5.457 triliun pada tahun 2021 dan diperkirakan akan mencapai $830 miliar atau sekitar Rp12.241 triliun pada tahun 2025.

Melihat terus naiknya tren migrasi cloud dari tahun ke tahun, para pelaku ancaman berusaha mengeksploitasi masalah umum di cloud, termasuk kesalahan konfigurasi, kredensial yang lemah, kurangnya autentikasi, kerentanan yang belum dimitigasi, dan paket perangkat lunak open source yang berbahaya.

Temuan-temuan utama dari laporan tersebut meliputi:

Rata-rata, tim keamanan membutuhkan waktu sekitar 145 jam (sekitar enam hari) untuk menyelesaikan peringatan keamanan, sementara 60 persen organisasi memerlukan waktu lebih dari empat hari untuk menyelesaikan masalah keamanan.
80 persen peringatan keamanan dipicu oleh hanya lima persen dari aturan keamanan di sebagian besar lingkungan cloud organisasi.
63 persen dari basis kode dalam produksi memiliki kerentanan dengan peringkat tinggi atau kritis berdasarkan Sistem Penilaian Kerentanan Umum (CVSS ≥ 7.0)
76 persen organisasi tidak menerapkan Autentikasi Multifaktor (MFA) untuk pengguna konsol, sementara sebanyak 58 persen tidak memberlakukan MFA untuk pengguna root/admin.
Data sensitif, seperti informasi pribadi yang dapat diidentifikasi, catatan keuangan, atau kekayaan intelektual, berada dalam sebanyak 66 persen wadah penyimpanan dan 63 persen dari wadah penyimpanan yang terekspos ke publik.
Sebesar 51 persen basis kode bergantung pada lebih dari 100 paket open source. Namun, pengembang hanya mengimpor sebesar 23 persen dari paket-paket tersebut secara langsung.

Oleh karena itu, organisasi-organisasi perlu mengantisipasi permukaan serangan cloud (cloud-native), yang akan semakin meluas seiring dengan semakin banyaknya cara-cara baru yang digunakan pelaku ancaman untuk menyasar miskonfigurasi infrastruktur cloud, antarmuka pemrograman aplikasi (API), dan rantai pasokan perangkat lunak.

Regional Vice President Asia Tenggara di Palo Alto Networks, Steven Scheurmann menyampaikan bahwa organisasi perlu menerapkan langkah-langkah keamanan untuk lingkungan cloud, seperti pendekatan Zero Trust. Itu agar dapat diterapkan mengidentifikasi dan menetralisir ancaman secara real-time.

"Seiring dengan meningkatnya penggunaan cloud di Indonesia dan di seluruh dunia, para pelaku ancaman memanfaatkan kelemahan dan kerentanan yang belum ditemukan untuk menyerang organisasi," ujar Steven, Kamis (18/5/2023).

Menurut dia, berdasarkan penelitian yang telah dilakukan, waktu penanganan keamanan yang diperlukan organisasi yang terbilang cukup panjang kurang lebih 145 jam.

Dengan durasi waktu yang cukup lama tersebut memberi kesempatan bagi pelaku ancaman untuk menyerang sejumlah besar korban secara bersamaan. Untuk itu dia mengimbau agar setiap organisasi melakukan tindakan preventif sejak awal.

"Oleh karena itu, sangat penting untuk mengatasi ancaman ini sejak awal dengan menghilangkan kepercayaan implisit dan terus memverifikasi akses di setiap tahap untuk mengurangi dampak ancaman," ungkapnya.

Sekadar informasi, Palo Alto Networks Unit 42 menyatukan peneliti ancaman siber terkenal di dunia, tim penanggap insiden elit, dan konsultan keamanan ahli untuk menciptakan organisasi yang siap merespons dan didorong oleh intelijen yang berdedikasi membantu mengelola risiko siber secara proaktif.