Jakarta, Gatra.com – Perusahaan keamanan siber yang berbasis di Singapura, Horangi, menemukan bahwa akses dan izin kontrol yang terlalu luas memantik risiko keamanan siber utama bagi organisasi di Asia Tenggara. Horangi menyimpulkan, jika hal tersebut dibiarkan, maka risiko serangan ransomware, juga akan semakin tinggi.
Kesimpulan itu menjadi temuan analisis Horangi terhadap 37.000 pengguna melalui solusi keamanan multi-cloud, Warden. Analisis Horangi ini dilakukan kepada organisasi atau perusahaan yang bermarkas di Asia Tenggara, India, Afrika Selatan, dan Amerika Serikat.
Analisis dari Horangi menemukan, rata-rata sebanyak 43% dari pengguna dari luar organisasi diberikan akses sebagai pengelola (admin). Hal ini membuka celah keamanan siber. Pertama, adanya isu privasi data yang bocor ke pihak luar. Kedua, jika akses pengelola tersebut jatuh ke pihak yang salah, maka aset digital organisasi tersebut tersandera.
CEO dan pendiri Horangi, Paul Hadjy menyatakan, ransomware akan menjadi media serangan yang digunakan pelaku kejahatan siber beberapa waktu ke depan. Hal itu disebabkan semakin tingginya adopsi penggunaan cloud di berbagai organisasi Asia Tenggara, yang tidak diimbangi dengan pemberian izin akses dengan jumlah yang tepat. “Maka sangat penting bagi organisasi untuk berinvestasi untuk dapat mengelola akun tersebut secara jarak jauh,” kata Paul Hadjy.
Perangkat Identity and Access Management membantu tim keamanan siber untuk mengelola infrastruktur yang semakin kompleks dan terdesentralisasi secara efektif. Selain itu, perangkat tersebut memungkinkan pengelolaan akses secara otomatis, seperti mengurangi akses ke akun tertentu jika ada hal-hal yang mencurigakan, sehingga mengurangi risiko secara luas.
Ransomware diprediksi akan merugikan korbannya sebanyak US$265 miliar per tahun pada 2031, di mana setiap serangannya terjadi dalam dua detik. Asia Tenggara, salah satu region dengan ekonomi digital terbesar di dunia memiliki risiko tertinggi dari serangan ransomware. Saat ini saja, peningkatan kejahatan siber di Asia Tenggara sudah mencapai 600% dengan ransomware sebagai salah satu risiko tertinggi. Hal ini harus menjadi alarm bagi organisasi untuk menjaga aset-aset digital mereka.
Analisis Horangi juga menemukan beberapa praktik pemberian izin yang berlebih sehingga meningkatkan risiko serangan siber seperti:
1. Tidak adanya penggunaan otentifikasi multifaktor bagi akun pengelola
Hasil analisis Horangi mendapati 23% dari akun pengelola tidak menggunakan otentifikasi multifaktor. Lebih mengkhawatirkannya lagi 18% dari pengguna tersebut memiliki akses sebagai super administrator. Hal ini meningkatkan risiko bagi pencurian identitas yang berlanjut kepada serangan ransomware. Di Indonesia sendiri, jumlah akun super administrator yang tidak menggunakan otentifikasi multifaktor mencapai 14%.
2. Sektor layanan finansial dibayangi risiko dari pemberian izin yang berlebih
Sektor layanan finansial yang memiliki data-data penting seperti informasi pembayaran dan informasi pribadi juga menjadi sorotan analisis Horangi. Sebanyak 10% dari akun super administrator yang berada di sektor layanan finansial tidak menggunakan otentifikasi multifaktor. Selain tidak adanya pengamanan tersebut, faktor risiko serangan ransomware juga semakin bertambah karena 6% dari akun ini merupakan pihak dari luar organisasi. Di luar risiko serangan ransomware, hal ini juga berarti adanya potensi pelanggaran aturan yang dapat berdampak pada reputasi organisasi.
3. Lebih dari setengah akun di Amazon Web Services (AWS) tidak digunakan
Horangi menemukan bahwa 60% dari akun yang ada di AWS tidak digunakan. Sebanyak 46% dari identitas ini juga memiliki akses yang penting seperti Identity and Access Management (IAM). Di Indonesia sendiri, ada 21% dari identitas dengan akses IAM yang tidak digunakan dan berpotensi untuk diambil alih oleh pelaku kejahatan siber. Selain itu, mengingat AWS adalah pemimpin pasar dalam layanan jasa cloud, banyak organisasi yang semakin berisiko jika mereka tidak membenahi akun yang tidak digunakan tersebut.
4. Peningkatan jumlah akun mesin yang melebihi akun manusia
Horangi mencatat bahwa akun mesin, seperti perangkat Internet of Things (IoT), sudah mencapai lima kali lebih banyak akun manusia. Walaupun ini tren yang khas di penggunaan cloud dibandingkan lingkungan on-premise, organisasi tetap harus mengawasi dan mengontrol identitas mesin tersebut karena mereka adalah titik masuk dari serangan ransomware.
Horangi juga menemukan di organisasi yang menggunakan AWS, 50% dari kunci Secure Shell Protocol (SSH), tidak dirotasi dalam 90 hari terakhir. Padahal rotasi kunci ini penting untuk mencegah serangan ransomware atau akses dari pengguna sebelumnya yang memiliki kunci SSH.