Telegraf – Palo Alto Networks, pemimpin keamanan siber global, mengungkapkan laporan terbarunya, Laporan Ancaman Cloud Unit 42, Volume 7. Laporan ini mengungkapkan temuan mengejutkan tentang praktik keamanan yang keliru yang masih umum terjadi dalam lingkungan cloud. Ancaman-ancaman ini menjadi celah bagi aktivitas jahat yang mengintai.
Melalui analisis lebih dari 1.300 organisasi dan 210.000 akun cloud di berbagai Penyedia Layanan Cloud (CSP) terkemuka, Unit 42 berhasil mengidentifikasi beberapa masalah kritis dalam keamanan cloud. Dalam era migrasi cloud yang terus berkembang pesat, dengan perkiraan nilai pasar mencapai $830 miliar pada tahun 2025, para pelaku ancaman semakin berupaya mengeksploitasi celah-celah ini. Mereka memanfaatkan kesalahan konfigurasi, kredensial yang lemah, kurangnya autentikasi, kerentanan yang belum ditangani, dan bahaya dari paket perangkat lunak open source.
Temuan-temuan utama yang terungkap dalam laporan ini antara lain:
- Tim keamanan memerlukan waktu rata-rata enam hari (145 jam) untuk menyelesaikan peringatan keamanan, sementara 60% organisasi membutuhkan lebih dari empat hari untuk menangani masalah keamanan.
- 80% peringatan keamanan dipicu oleh hanya 5% aturan keamanan yang digunakan dalam sebagian besar lingkungan cloud organisasi.
- 63% dari basis kode dalam produksi memiliki kerentanan yang dianggap tinggi atau kritis berdasarkan Sistem Penilaian Kerentanan Umum (CVSS ≥ 7.0).
- 76% organisasi tidak menerapkan Autentikasi Multifaktor (MFA) untuk pengguna konsol, dan 58% tidak memberlakukan MFA untuk pengguna root/admin.
- Data sensitif, seperti informasi pribadi yang dapat diidentifikasi, catatan keuangan, atau kekayaan intelektual, berada dalam 66% wadah penyimpanan dan 63% wadah penyimpanan yang terekspos ke publik.
- Sebesar 51% basis kode bergantung pada lebih dari 100 paket open source, namun pengembang hanya mengimpor sekitar 23% paket tersebut secara langsung.
Dalam menghadapi tantangan ini, organisasi perlu mewaspadai permukaan serangan cloud yang semakin meluas. Pelaku ancaman terus mencari cara-cara baru untuk menyasar miskonfigurasi infrastruktur cloud, antarmuka pemrograman aplikasi (API), dan rantai pasokan perangkat lunak. Steven Scheurmann, Wakil Presiden Regional, ASEAN, di Palo Alto Networks, menekankan perlunya menerapkan langkah-langkah keamanan yang efektif dalam lingkungan cloud, seperti pendekatan Zero Trust. Dengan mengadopsi pendekatan ini, organisasi dapat mengidentifikasi dan menetralisir ancaman secara real-time.
“Dalam era penggunaan cloud yang semakin meningkat di Indonesia dan di seluruh dunia, para pelaku ancaman akan memanfaatkan setiap celah dan kerentanan yang ada untuk menyerang organisasi. Waktu yang dibutuhkan untuk menangani peringatan keamanan yang cukup panjang (145 jam) memberi kesempatan bagi para pelaku ancaman untuk melancarkan serangan massal. Oleh karena itu, sangat penting untuk mengatasi ancaman ini sejak awal dengan menghilangkan kepercayaan implisit dan terus memverifikasi akses di setiap tahap untuk mengurangi dampak ancaman,” ungkap Steven.
Palo Alto Networks, dengan keahlian dan teknologi terdepannya, siap membantu organisasi menjaga keamanan dan melindungi data penting mereka dalam lingkungan cloud yang semakin kompleks dan berisiko.