Palo Alto Networks, sebuah perusahaan keamanan siber global terkemuka, baru-baru ini merilis Laporan Ancaman Cloud Unit 42, Volume 7. Laporan ini mengungkapkan hasil analisis data selama 12 bulan terakhir dan memberikan gambaran yang luas mengenai beberapa praktik yang umum terjadi yang memungkinkan aktivitas jahat terjadi di cloud.
Dalam analisisnya, Unit 42 memonitor lebih dari 1.300 organisasi dan mengkaji lebih dari 210.000 beban kerja di penyedia layanan cloud (CSP) utama. Dengan migrasi cloud yang terus meningkat, dari $370 miliar pada tahun 2021 dan diperkirakan akan mencapai $830 miliar pada tahun 2025, pelaku ancaman berusaha mengeksploitasi masalah umum di cloud, seperti kesalahan konfigurasi, kredensial yang lemah, kurangnya autentikasi, kerentanan yang belum dimitigasi, dan paket perangkat lunak open source yang berbahaya.
Temuan-temuan utama dari laporan tersebut meliputi bahwa tim keamanan membutuhkan waktu rata-rata sekitar enam hari atau sekitar 145 jam untuk menyelesaikan peringatan keamanan, sementara 60% organisasi memerlukan waktu lebih dari empat hari untuk menyelesaikan masalah keamanan. Selain itu, 80% peringatan keamanan dipicu oleh hanya 5% dari aturan keamanan di sebagian besar lingkungan cloud organisasi.
Laporan tersebut juga menemukan bahwa 63% dari basis kode dalam produksi memiliki kerentanan dengan peringkat tinggi atau kritis berdasarkan Sistem Penilaian Kerentanan Umum (CVSS ≥ 7.0), sementara 76% organisasi tidak menerapkan Autentikasi Multifaktor (MFA) untuk pengguna konsol, dan 58% tidak memberlakukan MFA untuk pengguna root/admin. Selain itu, data sensitif, seperti informasi pribadi yang dapat diidentifikasi, catatan keuangan, atau kekayaan intelektual, terdapat pada sebanyak 66% wadah penyimpanan dan 63% dari wadah penyimpanan yang terekspos ke publik.
Laporan tersebut juga menyoroti bahwa 51% basis kode bergantung pada lebih dari 100 paket open source, tetapi hanya sebesar 23% dari paket-paket tersebut diimpor secara langsung oleh pengembang. Oleh karena itu, organisasi perlu mengantisipasi permukaan serangan cloud (cloud-native) yang semakin meluas, seiring dengan semakin banyaknya cara-cara baru yang digunakan pelaku ancaman untuk menyasar miskonfigurasi infrastruktur cloud, antarmuka pemrograman aplikasi (API), dan rantai pasokan perangkat lunak.
Menurut Steven Scheurmann, Regional Vice President, ASEAN di Palo Alto Networks, organisasi harus menerapkan langkah-langkah keamanan untuk lingkungan cloud, seperti pendekatan Zero Trust, untuk mengidentifikasi dan menetralisir ancaman secara real-time. Dalam konteks ini, Steven menyampaikan bahwa dengan meningkatnya penggunaan cloud di Indonesia dan seluruh dunia, terdapat kekhawatiran akan tindakan para pelaku ancaman yang akan memanfaatkan celah dan kerentanan yang belum terdeteksi untuk menyerang organisasi. Penanganan keamanan organisasi yang memakan waktu cukup lama (hingga 145 jam) dapat memberikan peluang bagi para pelaku ancaman untuk menyerang banyak korban secara simultan. Oleh karena itu, sangatlah krusial untuk mengatasi ancaman ini dari awal dengan menghapus kepercayaan implisit serta terus memverifikasi akses pada setiap tahap guna meminimalisir dampak dari serangan tersebut.