NEWS

Laporan Mcafee: Pelanggaran terhadap Cloud-Native Sangat Berbeda dengan Serangan Malware di Masa Lampau

en19ma   28 Sep 2019
Laporan Mcafee: Pelanggaran terhadap Cloud-Native Sangat Berbeda dengan Serangan Malware di Masa Lampau

Temuan penting:

  • Pelanggaran Cloud-Native tidak seperti serangan berbasis malware yang khas di masa lalu, melainkan memanfaatkan fitur asli cloud yang tidak terkonfigurasi.
  • Hanya satu persen dari total insiden kesalahan konfigurasi di IaaS yang diketahui –perusahaan mengklaim bahwa hal itu terjadi rata-rata sebanyak 37 kali setiap bulannya, padahal kenyataannya bisa mencapai 3.500 kali.
  • Pencegahan insiden kehilangan data di laaS meningkat sebesar 248% YoY (year over year).

McAfee, perusahaan cybersecurity perangkat-ke-cloud, per tanggal 26 September 2019 lalu telah merilis Cloud-Native: Laporan terkait Penerapan Infrastruktur sebagai sebuah Layanan dan Risikonya, yang mencakup penelitian baru tentang insiden Infrastructure-as-a-Service (IaaS) di cloud. Menurut analis industry, IaaS pada saat ini adalah sebuah area dari cloud yang bertumbuh paling cepat dikarenakan kecepatan, biaya, dan keandalan yang bisa diaplikasikan oleh setiap organisasi. Hasil survei menunjukkan bahwa sebanyak 99 persen kesalahan konfigurasi IaaS telah luput dari pengamatan –menunjukan bahwa kesadaran terhadap hal yang paling umum terjadi pada “Pelanggaran Cloud-Native” (Cloud-Native Breaches, atau CNB) sangatlah rendah.

“Dalam kondisi yang serba cepat menuju adopsi IaaS, banyak organisasi mengabaikan model tanggung jawab bersama soal cloud dan menganggap bahwa keamanan diurus sepenuhnya oleh penyedia cloud,” dikatakan oleh Jonathan Tan, Managing Director, Asia, McAfee. “Padahal, keamanan dari data paling sensitif yang pelanggan tempatkan di cloud adalah tanggung jawab mereka juga. Untuk bisa bertahan melawan era baru pelanggaran cloud-native, setiap organisasi perlu menggunakan alat keamanan cloud-native, yang memang sengaja dibuat untuk keamanan cloud dan membantu menangani hal yang menjadi tanggung jawab bersama.”


Jonathan Tan, Managing Director, Asia, McAfee

IaaS tidak terlihat seperti serangan malware yang tipikal dan biasanya terjadi, alih-alih malah memanfaatkan fitur asli dari infrastruktur yang dimiliki cloud untuk melakukan serangan, lantas memperluas ke cloud milik perusahaan lain yang berdekatan, dan mengekstrak data-data sensitif. Dalam kebanyakan kasus, mereka “menyerang” dengan mengeksploitasi kesalahan konfigurasi yang terdapat di dalam lingkungan cloud pada saat awal dibuat pertama kalinya. Penelitian ini menyoroti perlunya keberadaan alat keamanan untuk tetap menjadi yang terdepan dalam isu-isu yang ditimbulkan Cloud-Native, terutama dalam hal kemampuan untuk mengaudit penyebaran IaaS terkait kesalahan konfigurasi dan penyimpangan yang dapat terjadi seiring waktu.

Cloud-Native: Laporan terkait Penerapan Infrastruktur sebagai sebuah Layanan dan Risikonya juga mengungkapkan hal-hal sebagai berikut:

Hubungan terputus antara praktisi dan pimpinan perusahaan

Hasil yang ada menunjukkan bahwa sebanyak 90 persen perusahaan telah mengalami beberapa masalah keamanan di IaaS, kesalahan konfigurasi atau sejenisnya. Namun, dua kali lebih banyak lagi dari pihak praktisi yang berujar bahwa mereka tidak pernah mengalami masalah yang sama dengan yang dialami oleh pimpinan atau pun C-Level mereka. Hanya sebanyak 26 persen yang dilengkapi dengan hal-hal yang diperlukan untuk mengaudit kesalahan konfigurasi pada IaaS, hal ini telah menyebabkan kurangnya visibilitas. Ada kemungkinan, ini terjadi karena cepatnya adopsi cloud membuat beberapa praktisi keamanan menjadi sedikit tertinggal, bahkan kekurangan alat yang mereka butuhkan untuk menghentikan terjadinya pelanggaran cloud-native (CNB) pada saat-saat paling dibutuhkan sehingga risiko yang terjadi pun menjadi semakin besar.

Meningkatnya data cloud yang hilang di IaaS

Insiden yang dipicu oleh aturan pencegahan kehilangan data (Data Leak Prevention, atau DLP) di IaaS, data PCI Payment Card Industry) yang memasukkan objek-objek penyimpanan dengan akses baca-publik, telah naik sebanyak 248 persen dari tahun ke tahun. Sebanyak 42 persen dari insiden DLP objek penyimpanan yang terjadi disebabkan karena adanya kesalahan konfigurasi.

IaaS adalah New Shadow IT

Melacak insiden keamanan di IaaS semakin sulit demi mengingat kemudahan yang diberikan bagi para pengembang untuk dapat membuat infrastruktur baru, dan menjadi lebih buruk lagi pada saat organisasi beroperasi di beberapa lingkungan penyedia layanan cloud. Sebanyak 76 persen responden mengatakan bahwa mereka menggunakan beberapa penyedia IaaS, namun data yang bersumber dari penggunaan cloud secara aktual telah menunjukkan sebanyak 92 persen yang benar-benar melakukannya. Hal ini menunjukkan bahwa insiden dapat saja untuk tidak diketahui jika perusahaan tidak benar-benar mengetahui di mana infrastruktur milik mereka benar-benar berada.

Untuk laporan ini, McAfee telah mensurvei sebanyak 1.000 organisasi perusahaan di seluruh dunia terkait masalah keamanan di IaaS, dengan fokus pada kesalahan konfigurasi yang dalam beberapa kasus menyebabkan jutaan catatan pelanggan dan kekayaan intelektual menjadi terbuka untuk tindak pencurian. McAfee juga menganalisis penggunaan IaaS oleh pelanggannya sendiri melalui data acara teragregasi yang dianonimkan di jutaan pengguna cloud dan milyaran peristiwa.

Sumber tambahan:

KOMENTAR & SHARE ARTIKEL
JurnalApps
Jurnal Apps adalah website media yang fokus dalam membahas segala hal yang berkaitan dengan aplikasi mobile. Jurnal Apps berisi informasi review, bedah produk, berita terbaru dan video aplikasi untuk mobile.
Hubungi Kami

Menara Anugrah 20th Floor - Jl. Dr. Ide Anak Agung Gde Agung Lot 8.6-8.7. Kawasan Mega Kuningan Jakarta Selatan 12950. Indonesia

+62 21 5785 3978

redaksi@jurnalapps.co.id

Find us on social media
Add Friends
To Top