Temuan penting:
- Pelanggaran Cloud-Native tidak seperti serangan berbasis malware yang khas di masa lalu, melainkan memanfaatkan fitur asli cloud yang tidak terkonfigurasi.
- Hanya satu persen dari total insiden kesalahan konfigurasi di IaaS yang diketahui –perusahaan mengklaim bahwa hal itu terjadi rata-rata sebanyak 37 kali setiap bulannya, padahal kenyataannya bisa mencapai 3.500 kali.
- Pencegahan insiden kehilangan data di laaS meningkat sebesar 248% YoY (year over year).
McAfee, perusahaan cybersecurity perangkat-ke-cloud, per tanggal 26 September 2019 lalu telah merilis Cloud-Native: Laporan terkait Penerapan Infrastruktur sebagai sebuah Layanan dan Risikonya, yang mencakup penelitian baru tentang insiden Infrastructure-as-a-Service (IaaS) di cloud. Menurut analis industry, IaaS pada saat ini adalah sebuah area dari cloud yang bertumbuh paling cepat dikarenakan kecepatan, biaya, dan keandalan yang bisa diaplikasikan oleh setiap organisasi. Hasil survei menunjukkan bahwa sebanyak 99 persen kesalahan konfigurasi IaaS telah luput dari pengamatan –menunjukan bahwa kesadaran terhadap hal yang paling umum terjadi pada “Pelanggaran Cloud-Native” (Cloud-Native Breaches, atau CNB) sangatlah rendah.
“Dalam kondisi yang serba cepat menuju adopsi IaaS, banyak organisasi mengabaikan model tanggung jawab bersama soal cloud dan menganggap bahwa keamanan diurus sepenuhnya oleh penyedia cloud,” dikatakan oleh Jonathan Tan, Managing Director, Asia, McAfee. “Padahal, keamanan dari data paling sensitif yang pelanggan tempatkan di cloud adalah tanggung jawab mereka juga. Untuk bisa bertahan melawan era baru pelanggaran cloud-native, setiap organisasi perlu menggunakan alat keamanan cloud-native, yang memang sengaja dibuat untuk keamanan cloud dan membantu menangani hal yang menjadi tanggung jawab bersama.”
Jonathan Tan, Managing Director, Asia, McAfee
IaaS tidak terlihat seperti serangan malware yang tipikal dan biasanya terjadi, alih-alih malah memanfaatkan fitur asli dari infrastruktur yang dimiliki cloud untuk melakukan serangan, lantas memperluas ke cloud milik perusahaan lain yang berdekatan, dan mengekstrak data-data sensitif. Dalam kebanyakan kasus, mereka “menyerang” dengan mengeksploitasi kesalahan konfigurasi yang terdapat di dalam lingkungan cloud pada saat awal dibuat pertama kalinya. Penelitian ini menyoroti perlunya keberadaan alat keamanan untuk tetap menjadi yang terdepan dalam isu-isu yang ditimbulkan Cloud-Native, terutama dalam hal kemampuan untuk mengaudit penyebaran IaaS terkait kesalahan konfigurasi dan penyimpangan yang dapat terjadi seiring waktu.
Cloud-Native: Laporan terkait Penerapan Infrastruktur sebagai sebuah Layanan dan Risikonya juga mengungkapkan hal-hal sebagai berikut:
Hubungan terputus antara praktisi dan pimpinan perusahaan
Hasil yang ada menunjukkan bahwa sebanyak 90 persen perusahaan telah mengalami beberapa masalah keamanan di IaaS, kesalahan konfigurasi atau sejenisnya. Namun, dua kali lebih banyak lagi dari pihak praktisi yang berujar bahwa mereka tidak pernah mengalami masalah yang sama dengan yang dialami oleh pimpinan atau pun C-Level mereka. Hanya sebanyak 26 persen yang dilengkapi dengan hal-hal yang diperlukan untuk mengaudit kesalahan konfigurasi pada IaaS, hal ini telah menyebabkan kurangnya visibilitas. Ada kemungkinan, ini terjadi karena cepatnya adopsi cloud membuat beberapa praktisi keamanan menjadi sedikit tertinggal, bahkan kekurangan alat yang mereka butuhkan untuk menghentikan terjadinya pelanggaran cloud-native (CNB) pada saat-saat paling dibutuhkan sehingga risiko yang terjadi pun menjadi semakin besar.
Meningkatnya data cloud yang hilang di IaaS
Insiden yang dipicu oleh aturan pencegahan kehilangan data (Data Leak Prevention, atau DLP) di IaaS, data PCI Payment Card Industry) yang memasukkan objek-objek penyimpanan dengan akses baca-publik, telah naik sebanyak 248 persen dari tahun ke tahun. Sebanyak 42 persen dari insiden DLP objek penyimpanan yang terjadi disebabkan karena adanya kesalahan konfigurasi.
IaaS adalah New Shadow IT
Melacak insiden keamanan di IaaS semakin sulit demi mengingat kemudahan yang diberikan bagi para pengembang untuk dapat membuat infrastruktur baru, dan menjadi lebih buruk lagi pada saat organisasi beroperasi di beberapa lingkungan penyedia layanan cloud. Sebanyak 76 persen responden mengatakan bahwa mereka menggunakan beberapa penyedia IaaS, namun data yang bersumber dari penggunaan cloud secara aktual telah menunjukkan sebanyak 92 persen yang benar-benar melakukannya. Hal ini menunjukkan bahwa insiden dapat saja untuk tidak diketahui jika perusahaan tidak benar-benar mengetahui di mana infrastruktur milik mereka benar-benar berada.
Untuk laporan ini, McAfee telah mensurvei sebanyak 1.000 organisasi perusahaan di seluruh dunia terkait masalah keamanan di IaaS, dengan fokus pada kesalahan konfigurasi yang dalam beberapa kasus menyebabkan jutaan catatan pelanggan dan kekayaan intelektual menjadi terbuka untuk tindak pencurian. McAfee juga menganalisis penggunaan IaaS oleh pelanggannya sendiri melalui data acara teragregasi yang dianonimkan di jutaan pengguna cloud dan milyaran peristiwa.
Sumber tambahan:
- Cloud-Native: The Infrastructure-as-a-Service Adoption and Risk Report
- Video : What are Cloud Native Breaches?
- Blog : IaaS Report Blog
- Webcast : Cloud – Native Breaches in IaaS : How They Occur and Your Best Defense
- Lakukan registrasi sekarang: North America, Europe, Asia Pacific
- Webcast: Stay Ahead of Cloud-Native Breaches
- Learn more about McAfee MVISION Cloud
