blanja.com
telkomsel halo
finnet KTM

Lebih dari sepertiga perusahaan sudah mengalami security breach

06:10:32 | 15 Feb 2017
Lebih dari sepertiga perusahaan sudah mengalami security breach
Infografis oleh Cisco
telkomtelstra januari - maret
JAKARTA (IndoTelko) – Berdasarkan Laporan Tahunan Cybersecurity (Annual Cybersecurity Report - ACR) Cisco 2017, lebih dari sepertiga perusahaan yang sudah mengalami security breach atau pembobolan keamanan pada 2016 dan sebagai akibatnya mereka pun kehilangan setidaknya 20% dari jumlah pelanggan, kesempatan bisnis dan pemasukan.

Sembilan puluh persen dari perusahaan tersebut kini meningkatkan teknologi perlindungan dari ancaman cybersecurity dengan memisahkan fungsi IT dan security (38%), menambahkan pelatihan kesadaran keamanan bagi karyawan (38%) dan menjalankan teknik mitigasi risiko (37%). Laporan Cisco telah melakukan survei terhadap hampir 3.000 chief security officer (CSO) dan security operations leader di 13 negara yang tergabung dalam Security Capabilities Benchmark Study, sebagai bagian dari Cisco ACR.

"Di 2017, cyber adalah bisnis, dan bisnis adalah cyber. Keadaan ini membutuhkan pembahasan dari sudut berbeda dengan  hasil yang juga sangat berbeda. Perbaikan tanpa henti diperlukan dan harus diukur melalui tingkat efisiensi, biaya, dan pengelolaan risiko yang lebih baik. Annual Cybersecurity Report 2017 menunjukkan, dan saya harap mampu menjawab tantangan yang kami hadapi dalam hal anggaran belanja, personil, inovasi dan arsitektur," kata Senior Vice President and Chief Security and Trust Officer, Cisco John N. Stewart dalam rilisnya, kemarin.

Memasuki tahun ke-10, laporan global ini menyoroti tantangan dan peluang bagi tim keamanan dalam membangun pertahanan untuk menanggulangi kejahatan cyber yang terus berevolusi dan perubahan tanpa henti dari modus penyerangan.

CSO menyebutkan keterbatasan biaya, rendahnya kompatibilitas sistem, dan kurangnya praktisi terlatih sebagai tantangan terbesar dalam meningkatkan keamanan. Para pemimpin juga mengungkapkan bahwa departemen keamanan perusahaan mereka telah menjadi lebih kompleks, dengan 65 persen dari perusahaan mengaku menggunakan  6 hingga lebih dari 50 produk keamanan pada saat yang sama sehingga membuat semakin besarnya celah keamanan.

Dalam mengekspoitasi celah-celah ini, data ACR menunjukkan bahwa para kriminal telah mengaktifkan kembali vektor serangan ‘klasik’, seperti adware dan email spam. Karena ini, email spam sudah mencapai volume yang tidak pernah terbayangkan sejak 2010. Sebanyak dua-pertiga (65%) email berupa spam, dengan 8%-10% email jatuh dalam kategori malicious, atau berbahaya. Volume spam di dunia memang sedang meningkat, cenderung akibat botnet yang  besar dan aktif.

Mengukur efektifitas keamanan dalam menghadapi serangan-serangan ini sangat penting. Cisco memantau perkembangan dari upaya memangkas “time to detection” (TTD), yaitu lamanya waktu antara serangan dan pendeteksian serangan tersebut. Cepatnya waktu deteksi amat berpengaruh dalam mempersempit ruang gerak para penyerang dan meminimalisir kerusakan akibat intrusi.

Cisco telah sukses memperkecil TTD dari rata-rata 14 jam di awal 2016 menjadi serendah-rendahnya  6 jam di paruh terakhir dari tahun tersebut. Angka ini berdasarkan telemetri opt-in yang dikumpulkan dari produk keamanan Cisco yang digunakan di seluruh dunia.

Dampak
ACR 2017 menunjukkan dampak keuangan pada organisasi besar hingga UKM yang diakibatkan serangan cyber. Lebih dari 50 persen dari perusahaan-perusahaan yang keamanannya dilanggar diterpa kritik publik. Dua elemen bisnis yang paling terpengaruhi oleh ancaman adalah sistem operasi dan keuangan, diikuti oleh brand reputation dan retensi pelanggan. Dampak bagi perusahaan-perusahaan yang diserang sangat substansial:

· 22 persen dari organisasi yang diserang kehilangan pelanggan – 40 persen dari mereka kehilangan lebih dari 20 persen basis pelanggan.

· 29 persen kehilangan pemasukan, dengan 38 persen dari mereka kehilangan lebih dari 20 persen pemasukan

· 23 persen dari organisasi yang diserang kehilangan kesempatan bisnis, dengan 42 persen dari mereka mengalami kehilangan lebih dari 20 persen.

Operasi Peretas
Di 2016, peretasan menjadi lebih ‘korporat’. Perubahan dinamis pada ekosistem teknologi akibat digitalisasi  telah membuka peluang baru bagi penjahat cyber. Para penyerang terus memanfaatkan teknik yang terbukti sukses sambil menerapkan pendekatan baru yang meniru perilaku struktur ‘middle management’ pada korporasi sasaran mereka.

· Model penyerangan mencontoh hirarki korporat: beberapa kampanye maladvertising memanfaatkan makelar (atau ‘gerbang’) yang berlaku layaknya seorang middle manager untuk menutupi aktifitas jahat atau malicious mereka. Akibatnya, penjahat dapat bergerak lebih cepat, menjaga ruang gerak, dan menghindari deteksi.

· Peluang dan risiko cloud: 27 persen aplikasi could pihak ketiga yang dipasang oleh pekerja, walaupun diperuntukkan untuk menciptakan peluang bisnis baru dan meningkatkan efisiensi, masuk dalam kategori sebagai langkah dengan risiko tinggi dan telah memicu kekhawatiran keamanan yang signifikan.

· Adware tradisional – perangkat lunak yang mengunduh iklan tanpa persetujuan pengguna sukses menjangkiti 75 persen dari perusahaan-perusahaan.

· Titik terang muncul berupa merosotnya penggunaan perangkat eksploitasi besar seperti Angler, Nuclear dan Neutrino karena pemiliknya telah jatuh di 2016, walaupun pemain kecil dengan cepat mengisi kekosongan yang terjadi.

Tingkatkan Kewaspadaan
ACR 2017 melaporkan bahwa hanya 56 persen peringatan keamanan diselidiki lebih jauh dan kurang dari setengah dari peringatan dilakukan remediasi. Perusahaan-perusahaan yang berada di posisi pertahanan, walaupun yakin akan perangkat mereka, menghadapi tantangan dalam hal memerangi kompleksitas dan sumber daya manusia sehingga membuka celah waktu dan ruang yang bisa dimanfaatkan penyerang. Cisco memberikan masukan akan langkah-langkah yang bisa diambil untuk mencegah, mendeteksi, dan memitigasi ancaman, serta meminimalisir risiko:

· Jadikan keamanan sebagai prioritas bisnis: Pemimpin perusahaan harus memprioritaskan keamanan, serta mendorong penggunaan dan penyediaan dana untuk belanja keamanan.

· Ukur disiplin operasional: Revisi praktek, patch, dan kontrol atas titik akses atau access points terhadap sistem jaringan, aplikasi, fungsi, dan data.

· Uji efektifitas keamanan: Terapkan metrik yang jelas dan gunakan metrik tersebut untuk melakukan validasi dan memperbaiki praktek keamanan.

· Gunakan pendekatan terhadap pertahanan yang terintegrasi: Prioritaskan integrasi dan automasi pada kriteria penilaian sistem keamanan untuk meningkatkan visibilitas, mempermudah interoperabilitas, dan mengurangi waktu dalam pendeteksian dan penghentian serangan. Dengan demikian, tim keamanan pun bisa fokus pada upaya penyelidikan atau investigasi dan penyelesaian pada ancaman sesungguhnya.

Cybersecurity telah berubah drastis sejak edisi pertama Cisco Annual Security Report di 2007. Teknologi telah membuat serangan memiliki daya rusak lebih besar di tengah semakin mutakhirnya sistem pertahanan, dan karena itu, fondasi keamanan yang kokoh tetap memainkan peran penting.

Di 2007, ACR melaporkan bahwa aplikasi web dan bisnis telah menjadi target, seringkali melalui rekayasa sosial atau social engineering dan pelanggaran yang dilakukan para pengguna sendiri. Di tahun 2017, penjahat meningkatkan serangan terhadap aplikasi cloud dan volume spam pun meningkat.

Sepuluh tahun lalu, serangan malware meningkat dan kejahatan terorganisirlah yang meraup keuntungan dari ini. Di shadow economy saat ini, para pencurilah yang menjalankan bisnis cybercrime dengan menawarkan kemudahan bagi pembeli potensial. Sekarang, pelaku kriminal bisa siapa saja dan datang dari mana saja; mereka tidak membutuhkan latar belakang keamanan dan bisa membeli perangkat eksploitasi dengan mudah.

Laporan pada 2007 melacak 4.773 Cisco IntelliShield Security Alerts dengan kemampuan pemetaan mendekati hasil National Vulnerability Database. Di laporan 2017, untuk periode waktu yang sama, volume atau besaran atas peringatan kelemahan keamanan atau vulnerability alert sesuai dengan apa yang diungkapkan vendor atau vendor-disclosed telah meningkat sebanyak 33 persen menjadi 6.380. 

Di 2007, Cisco menyarankan pihak yang diserang untuk menggunakan pendekatan menyeluruh pada keamanan, perangkat integrasi, proses dan kebijakan, serta mendidik pemangku kepentingan untuk melindungi bisnis mereka. Di 2017, CSO kini menghadapi ekosistem yang lebih kompleks. Cisco menanggulangi ini melalui arsitektur keamanan. Dengan ini, Cisco menolong pelanggan mendapatkan lebih dari investasi kemanan, meningkatkan kemampuan dan mengurangi kompleksitas.(wn)

Artikel Terkait
Rekomendasi
Berita Pilihan
telkom solution travel
Lifestyle-IMS-Core-Android_300x250.jpg
More Stories
telkom sigma
smartfren
kerjasama CSI
kerjasama CSI