Chief Technology Officer (CTO) Cortex Palo Alto Networks Matt Kraning mengatakan riset dalam Laporan Unit 42 Attack Surface Threat Report 2023 tersebut juga menghasilkan temuan bahwa sejumlah organisasi atau perusahaan turut merasakan kesulitan menghalau potensi serangan siber dengan kecepatan dan skala yang tepat.
"Sederhananya, organisasi (perusahaan) merasa kesulitan untuk mengelola permukaan serangan mereka dengan kecepatan dan skala yang diperlukan untuk memerangi otomatisasi pelaku ancaman," kata Matt Kraning melalui keterangan resmi di Jakarta, Minggu.
Dalam laporan riset itu, sekitar 80 persen serangan siber menjadikan layanan cloud sebagai sasaran empuk, berbeda dengan potensi ancaman yang terjadi pada lingkup on premise yang hanya 19 persen.
Bagi sebagian besar organisasi, terdapat lebih dari 45 persen ancaman berisiko tinggi berbasis cloud setiap bulannya yang disebabkan oleh adanya perubahan terus menerus, atau perubahan pada model layanan lama.
Lebih dari 75 persen paparan ancaman terhadap infrastruktur software development yang dapat diakses oleh umum ditemukan di cloud.
Lebih lanjut, Matt Kraning menerangkan berdasarkan laporan riset, ada beberapa industri strategis yang terancam serangan siber. Pertama, industri manufaktur menempati peringkat pertama sebesar 48 persen rentan akan serangan siber pada infrastruktur teknologi informasinya (TI).
Kedua, lembaga keuangan paling rentan terpapar melalui layanan file-sharing sebesar 38 persen. Ketiga, bagi pemerintah pusat, sistem manajemen file-sharing dan pusat penyimpanan data mempunyai risiko akan serangan sebesar 46 persen.
Keempat, pada organisasi kesehatan, sekitar 56 persen dari ekosistem pengembangan yang terpapar ke publik sering kali tidak terkonfigurasi dengan baik dan rawan mengalami serangan.
"Sedangkan, untuk sektor utilitas dan energi, pusat kendali infrastruktur IT yang terhubung dengan internet menyumbang 47 persen dari total ancaman paparan," paparnya
Lebih lanjut, Matt Kraning menyampaikan beberapa rekomendasi mengutip dari hasil laporan riset Palo Alto Networks bagi pemain industri agar meminimalisir risiko ancaman serangan siber.
Pertama, dengan memperoleh visibilitas menyeluruh pada seluruh aset perusahaan. Hal itu akan menjamin pemahaman yang mendalam dan real-time terhadap seluruh aset perusahaan yang dapat diakses melalui internet.
Kedua, mengutamakan pemulihan dengan memfokuskan pada pemulihan kerentanan dan ancaman yang paling kritis berdasarkan Sistem Penilaian Krentanan Umum (CVSS) dan Sistem Penilaian Prediksi Serangan (EPSS).
Ketiga, mengamankan layanan akses jarak jauh dengan menerapkan autentikasi multifaktor (MFA). Serta keempat, mengatasi kesalahan konfigurasi cloud dengan melakukan pembaruan (update) secara berkala terhadap miskonfigurasi cloud.
"Sebagian besar organisasi (perusahaan) mempunyai masalah manajemen attack surface (serangan siber), dan mereka bahkan tidak menyadarinya, karena mereka tidak memiliki visibilitas penuh terhadap berbagai aset dan owner IT," ujarnya.
Baca juga: "Cyber resiliency" dinilai kunci hadapi ancaman siber yang kian intens
Baca juga: Palo Alto: Keamanan siber jadi prioritas utama perusahaan
Baca juga: Laporan Kaspersky ungkap ancaman siber meningkat ke UMKM Indonesia
Pewarta: Bayu Saputra
Editor: Kelik Dewanto
Copyright © ANTARA 2023
