Terungkap, serangan siber terhadap `Cloud Honeypots`

JAKARTA (IndoTelko) – Sophos mengumumkan laporan , Exposed: Cyberattacks on Cloud Honeypots, yang mengungkap bahwa penjahat siber menyerang salah satu server cloud honeypot yang terkait di  penelitian itu dalam waktu 52 detik setelah honeypot diluncurkan di Sao Paulo, Brazil.

Rata-rata, server cloud terkena 13 upaya serangan per menit per honeypot.

Honeypot tersebut dipasang di 10 pusat data Amazon Web Services (AWS) paling terkenal di dunia, termasuk di California, Frankfurt, Irlandia, London, Mumbai, Ohio, Paris, Sao Paulo, Singapura, dan Sydney lebih dari 30 hari.

Honeypot adalah sebuah sistem yang menyerupai sistem sasaran penyerang siber sehingga para peneliti keamanan dapat memantau perilaku penjahat siber.

Dalam penelitian tersebut, lebih dari 5 juta serangan yang ditujukan pada jaringan global honeypot dalam periode 30 hari menunjukkan bagaimana para penjahat siber secara otomatis memindai penyimpan data cloud yang terbuka dan rentan.

Jika para penyerang berhasil masuk, perusahaan menjadi rentan terhadap kebocoran data. Penjahat siber juga menggunakan server cloud yang bocor sebagai titik poros untuk mengakses ke server atau jaringan lain.

“Kecepatan dan skala serangan yang agresif terhadap honeypot menunjukkan bagaimana tekun dan bersikukuhnya para penjahat siber dan bagaimana mereka menggunakan botnet untuk menyasar platform cloud sebuah perusahaan. Dalam beberapa kejadian, walaupun serangan dilakukan oleh manusia, perusahaan memerlukan strategi keamanan untuk melindungi data apa pun yang disimpan di cloud,” ujar ahli keamanan di Sophos Matthew Boddy dalam keterangan kemarin.

Ditambahkannya, masalah visibilitas dan keamanan di platform cloud merupakan tantangan bisnis yang besar, dan dengan meningkatnya migrasi data ke cloud, hal ini akan terus berlangsung.

Visibilitas
Visibilitas yang berkesinambungan terhadap infrastruktur cloud publik adalah penting bagi bisnis untuk menjamin compliance dan untuk mengetahui apa yang perlu dilindungi. Namun, banyaknya tim pengembangan dalam suatu perusahaan dan lingkungan yang terus berubah dan berkembang secara otomatis menyebabkan keamanan TI menjadi sulit.

Sophos menjawab masalah kelemahan keamanan di cloud publik dengan meluncurkan Sophos Cloud Optix, yang menggunakan kecerdasan buatan (AI) untuk menyorot dan mengurangi paparan terhadap ancaman di dalam infrastruktur cloud. Sophos Cloud Optix adalah solusi tanpa agen yang menyediakan visibilitas cloud yang cerdas, deteksi pemenuhan compliance otomatis dan merespon terhadap ancaman di seluruh lingkungan cloud.

“Daripada membanjiri tim keamanan dengan banyak sekali peringatan serupa, Sophos Cloud Optix meminimalisir secara signifikan kejenuhan peringatan dengan mengidentifikasi ancaman yang benar-benar berarti dan yang dapat dilakukan tindakan,” ujar CISO, Sophos Ross McKerchar.

Dikatakannya, dengan visibilitas ke dalam aset dan beban kerja cloud, keamanan TI dapat memiliki gambaran kemampuan keamanan yang lebih akurat yang memungkinkan mereka untuk mengutamakan dan secara proaktif menyelesaikan masalah-masalah yang ditandai oleh Sophos Cloud Optix.

Sophos Cloud Optix memanfaatkan teknologi berdaya Kecerdasan Buatan (AI) dari Avid Secure yang baru saja diakuisisi Sophos pada Januari 2019. Dibangun pada tahun 2017 oleh sebuah tim yang terdiri dari para pemimpin ternama dibidang keamanan TI, Avid Secure merombak keamanan lingkungan cloud publik dengan menyediakan perlindungan efektif menyeluruh dilayanan cloud, seperti AWS, Azure dan Google.(ak)