Serangan siber banyak mengincar jaringan internal perusahaan

JAKARTA (IndoTelko) - Sophos mengumumkan temuan dari survei globalnya, 7 Uncomfortable Truths of Endpoint Security, yang menyatakan bahwa para manajer Teknologi Informasi (TI) kurang lebih menangkap atau menemukan kejahatan siber pada Server dan jaringan perusahaan dan bukan dari tempat yang lain.

Faktanya, manajer TI menemukan bahwa dari 37% serangan penjahat siber yang paling berbahaya, terjadi di dalam Server dan di dalam jaringan perusahan mereka.

Hanya sekitar 17% serangan ditemukan pada endpoint dan 10% pada perangkat ponsel.

Hasil survei yang terkumpul lebih dari 3.100 pengambil keputusan dari perusahaan IT di skala menengah pada 12 negara, yaitu AS, Kanada, Mexico, Kolombia, Brazil, Inggris, Perancis, Jerman, Australia, Jepang, India, dan Afrika Selatan.

Ilmuwan peneliti utama di Sophos Chester Wisniewski menjelaskan pada server tersimpan data keuangan, karyawan, kepemilikan, dan data penting lainnya, dengan hukum seperti GDPR yang mengharuskan perusahaan-perusahaan untuk melaporkan kejadian pelanggaran data, yang ber-resiko tinggi pada keamanan server.

"Menjadi masuk akal jika para manajer TI memfokuskan diri untuk melindungi Server data penting perusahaan dan menghentikan para penyerang yang berusaha masuk ke dalam jaringan, yang akhirnya lebih banyak melakukan perlindungan untuk mendeteksi kejahatan siber di kedua hal ini,” katanya dalam keterangan kemarin.

Namun, diingatkannya, manajer TI tidak boleh mengabaikan endpoint karena sebagian besar serangan siber dimulai dari sini, disamping itu lebih banyak lagi jumlah manajer TI yang masih belum dapat mengidentifikasi bagaimana ancaman-ancaman tersebut masuk ke dalam sistem dan kapan.  

Berdasarkan survei, dua puluh persen dari manajer TI yang menjadi korban dari satu atau lebih serangan siber tahun lalu tidak dapat menunjukkan dengan tepat bagaimana para penyerang mendapatkan akses masuk dan 17% dari mereka juga tidak mengetahui sudah berapa lama ancaman tersebut berada dalam lingkungan sistem sebelum akhirnya terdeteksi.

Untuk memperbaiki ketidakmampuan melihat ancaman, para manajer TI memerlukan teknologi endpoint detection and response (EDR) yang dapat mengungkap awal ancaman dan jejak penyerang (footprints) yang bergerak secara lateral menembus jaringan.

“Jika para manajer TI tidak mengetahui asal usul atau pergerakan dari sebuah serangan, maka mereka tidak mampu menekan resiko dan memutuskan rantai serangan untuk mencegah penyusupan lebih jauh lagi,” ujar Wisniewski.

EDR membantu manajer TI untuk mengidentifikasi resiko dan menempatkan sebuah proses yang siap bekerja bagi perusahan pada kedua ujung dari keamanan maturity models; Jika TI berfokus pada pendeteksian, EDR dapat dengan cepat menemukan, menghadang, dan memulihkan; Namun jika TI sedang membangun landasan keamanan, EDR merupakan bagian integral yang menyediakan pengintaian ancaman yang sangat penting.

Kebanyakan serangan siber tak beraturan namun dapat dihentikan dalam hitungan detik pada endpoint tanpa menyebabkan bahaya. Penyerang yang gigih, termasuk yang menargetkan seperti ransomware SamSam, menerobos ke dalam sistem perlahan dengan menemukan kata sandi lemah yang mudah ditebak pada sistem yang dapat dipantau dari jauh (RDP, VNC, VPN, etc.), membangun fondasi dan diam-diam bergerak hingga terjadi kerusakan.

“Jika manager TI memiliki pertahanan yang kuat dengan EDR, mereka dapat menyelidiki sebuah insiden lebih cepat dan menggunakan threat intelligence yang dihasilkan untuk menemukan infeksi data yang sama dalam sebuah lingkungan. Saat penjahat siber mengetahui cara kerja dari jenis - jenis ancaman, maka mereka akan menduplikasinya. Mengungkap dan mencegah pola-pola serangan dapat membantu mengurangi jumlah waktu yang diperlukan oleh para manajer TI dalam menyelidiki  potential incidents,” katanya.(wn)