Dua hal ini tingkatkan risiko ransomware bagi organisasi di Asia Tenggara

JAKARTA (IndoTelko) – Horangi menemukan bahwa akses dan izin kontrol yang terlalu luas adalah risiko keamanan siber utama bagi organisasi di Asia Tenggara. Horangi juga menyimpulkan jika hal ini dibiarkan begitu saja, maka risiko serangan ransomware, yang menjadi ancaman nomor satu di Asia Tenggara, salah satu region yang melakukan adopsi cloud secara masif, juga akan semakin tinggi.

Ini adalah temuan dari analisis Horangi terhadap 37.000 pengguna yang dilakukan melalui solusi keamanan multi-cloud, Warden. Analisis Horangi ini dilakukan kepada organisasi yang berbasis di Asia Tenggara, India, Afrika Selatan, dan Amerika Serikat.

Sebagai contoh dari akses dan izin kontrol yang berlebih, analisis dari Horangi menemukan bahwa  secara rata-rata sebanyak 43% dari pengguna dari luar organisasi diberikan akses sebagai pengelola (admin). Hal ini berarti dua hal, yang pertama adanya isu privasi data yang dapat bocor ke pihak luar. Yang kedua, jika akses pengelola tersebut jatuh ke orang yang salah, maka aset digital organisasi tersebut dapat tersandera.

Analisis Horangi juga menemukan beberapa praktik pemberian izin yang berlebih sehingga meningkatkan risiko serangan siber seperti:

1. Tidak adanya penggunaan otentifikasi multifaktor bagi akun pengelola

- Hasil analisis Horangi mendapati 23% dari akun pengelola tidak menggunakan otentifikasi multifaktor. Lebih mengkhawatirkannya lagi 18% dari pengguna tersebut memiliki akses sebagai super administrator. Hal ini meningkatkan risiko bagi pencurian identitas yang berlanjut kepada serangan ransomware. Di Indonesia sendiri, jumlah akun super administrator yang tidak menggunakan otentifikasi multifaktor mencapai 14%.

2. Sektor layanan finansial dibayangi risiko dari pemberian izin yang berlebih

- Sektor layanan finansial yang memiliki data-data penting seperti informasi pembayaran dan informasi pribadi juga menjadi sorotan analisis Horangi. Sebanyak 10% dari akun super administrator yang berada di sektor layanan finansial tidak menggunakan otentifikasi multifaktor. Selain tidak adanya pengamanan tersebut, faktor risiko serangan ransomware juga semakin bertambah karena 6% dari akun ini merupakan pihak dari luar organisasi. Di luar risiko serangan ransomware, hal ini juga berarti adanya potensi pelanggaran aturan yang dapat berdampak pada reputasi organisasi.

3. Lebih dari setengah akun di Amazon Web Services (AWS) tidak digunakan

- Horangi menemukan bahwa 60% dari akun yang ada di AWS tidak digunakan. Sebanyak 46% dari identitas ini juga memiliki akses yang penting seperti Identity and Access Management (IAM). Di Indonesia sendiri, ada 21% dari identitas dengan akses IAM yang tidak digunakan dan berpotensi untuk diambil alih oleh pelaku kejahatan siber. Selain itu, mengingat AWS adalah pemimpin pasar dalam layanan jasa cloud, banyak organisasi yang semakin berisiko jika mereka tidak membenahi akun yang tidak digunakan tersebut.

4. Peningkatan jumlah akun mesin yang melebihi akun manusia

- Horangi mencatat bahwa akun mesin, seperti perangkat Internet of Things (IoT), sudah mencapai lima kali lebih banyak akun manusia. Walaupun ini tren yang khas di penggunaan cloud dibandingkan lingkungan on-premise, organisasi tetap harus mengawasi dan mengontrol identitas mesin tersebut karena mereka adalah titik masuk dari serangan ransomware.

Horangi juga menemukan di organisasi yang menggunakan AWS, 50% dari kunci Secure Shell Protocol (SSH), tidak dirotasi dalam 90 hari terakhir. Padahal rotasi kunci ini penting untuk mencegah serangan ransomware atau akses dari pengguna sebelumnya yang memiliki kunci SSH.  

“Kami melihat bahwa ransomware akan semakin digunakan oleh para pelaku kejahatan siber selama beberapa waktu ke depan. Hal ini disebabkan semakin tingginya adopsi penggunaan cloud di berbagai organisasi di Asia Tenggara, yang tidak diimbangi dengan pemberian izin akses dengan jumlah yang tepat. Maka, sangat penting bagi organisasi untuk berinvestasi untuk dapat mengelola akun tersebut secara jarak jauh. Hal ini meliputi perangkat Identity and Access Management yang dapat mengizinkan tim keamanan siber untuk mengelola infrastruktur yang semakin kompleks dan terdesentralisasi secara efektif. Selain itu, perangkat ini memungkinkan pengelolaan akses secara otomatis, seperti mengurangi akses ke akun tertentu jika ada hal-hal yang mencurigakan, sehingga mengurangi risiko secara luas,” kata CEO dan salah satu pendiri Horangi Paul Hadjy.

Ransomware diprediksi akan merugikan korbannya sebanyak USD265 miliar per tahun pada 2031, di mana setiap serangannya akan terjadi dalam dua detik. Asia Tenggara, salah satu region dengan ekonomi digital terbesar di dunia memiliki risiko tertinggi dari serangan ransomware. Saat ini saja, peningkatan kejahatan siber di Asia Tenggara sudah mencapai 600% dengan ransomware sebagai salah satu risiko tertinggi. Hal ini seharusnya menjadi alarm bagi organisasi untuk menjaga aset-aset digital mereka.(wn)