MOMSMONEY.ID - Eksploitasi celah keamanan penjahat siber 43% lebih cepat. Fakta ini diungkapkan oleh riset Fortinet perusahaan keamanan siber asal Amerika Serikat (AS) melalui divisi FortiGuard Labs.
Laporan Lanskap Ancaman Global Semester II 2023 merupakan laporan semitahunan yang memberikan gambaran tentang lanskap ancaman aktif. Laporan ini juga menyoroti tren dari Juli hingga Desember 2023.
Termasuk analisis kecepatan penyerang siber (cyberattack) dalam memanfaatkan eksploitasi yang baru teridentifikasi di seluruh industri keamanan siber serta peningkatan serangan ransomware dan wiper yang menyasar sektor industri dan teknologi operasional (OT).
Temuan utama pada periode semester II 2023:
Serangan dimulai rata-rata 4,76 hari setelah eksploitasi baru diungkap ke publik
Laporan ini berupaya menentukan waktu yang dibutuhkan oleh pergerakan celah keamanan sejak diterbitkan pertama kali hingga dieksploitasi, lebih cepat atau tidaknya eksploitasi terhadap celah keamanan.
Yakni, dengan nilai Sistem Prediksi Skoring Eksploitasi (Exploit Prediction Scoring System atau EPSS) yang tinggi, dan kemungkinan data EPSS tersebut dapat memprediksi waktu rata-rata terjadinya eksploitasi.
Fortinet menganalisis kecepatan penyerang siber dalam memanfaatkan celah keamanan yang baru diumumkan meningkat 43% lebih cepat dibandingkan semester I 2023.
Hal ini menyoroti pentingnya bagi vendor untuk secara aktif mencari celah keamanan dan mengembangkan patch sebelum eksploitasi terjadi jadi dapat memitigasi insiden celah keamanan 0-Day.
Temuan ini juga mempertegas, vendor harus secara proaktif dan transparan mengungkapkan celah keamanan kepada pelanggan untuk memastikan mereka memperoleh informasi yang dibutuhkan.
Tujuannya, untuk melindungi aset secara efektif sebelum para musuh siber (cyber adversaries) sempat mengeksploitasi celah keamanan N-day.
Baca Juga: Kenapa Akun Instagram Diretas? Simak Penjelasan dan Cara Menghentikannya
Beberapa celah keamanan hari ke-N tetap belum ditambal (unpatched) hingga 15 tahun lebih
Jadi, Bukan hanya celah keamanan yang baru teridentifikasi yang perlu dicemaskan. Telemetri Fortinet menemukan, 41% perusahaan mendeteksi eksploitasi dari signature (pola spesifik yang membuat teknologi siber mengenali ancaman jahat) yang berumur kurang dari satu bulan.
Dan, hampir tiap perusahaan (98%) mendeteksi celah keamanan hari ke-N yang sudah ada selama setidaknya lima tahun.
FortiGuard Labs juga terus mendapati eksploitasi pelaku ancaman terhadap celah keamanan yang berusia lebih dari 15 tahun, sehingga kebutuhan untuk tetap waspada akan kebersihan keamanan (security hygiene).
Lalu, imbauan berkelanjutan bagi perusahaan untuk bertindak cepat melalui patching yang konsisten dan penginian program.
Dan, memberlakukan praktik terbaik serta arahan dari perusahaan seperti Network Resilience Coalition makin penting untuk meningkatkan keamanan jaringan secara keseluruhan.
Kurang dari 9% celah keamanan titik akhir yang diketahui menjadi target serangan
Pada 2022, FortiGuard Labs memperkenalkan konsep “zona merah,” yang membantu pembaca untuk lebih memahami kemungkinan pelaku ancaman akan mengeksploitasi celah keamanan tertentu.
Untuk mengilustrasikan poin ini, tiga Laporan Ancaman Global terakhir melaporkan jumlah total celah keamanan yang menyasar titik akhir.
Pada Semester II 2023, penelitian menemukan bahwa 0,7% dari seluruh celah keamanan dan pemaparan umum (Common Vulnerabilities and Exposures/CVE) yang diamati pada titik akhir sebenarnya sedang diserang.
Hal ini menunjukkan permukaan ancaman aktif yang jauh lebih kecil untuk menjadi fokus dan prioritas upaya remediasi tim keamanan.
Baca Juga: Layanan IBM Watsonx Bantu Sektor Keuangan Terapkan AI Untuk Perkuat Bisnis
44% dari seluruh sampel ransomware dan wiper menyasar sektor industri
Di seluruh sensor Fortinet, deteksi ransomware menurun 70% dibandingkan Semester I 2023. Melambatnya ransomware pada tahun lalu dapat dikatakan akibat penyerang yang beralih dari strategi tradisional.
Yakni, mencoba segala cara dan berharap ada yang berhasil, ke pendekatan lebih spesifik, yang kebanyakan ditujukan kepada industri energi, kesehatan, manufaktur, transportasi dan logistik, serta otomotif.
Botnet menunjukkan ketangguhan yang luar biasa, membutuhkan waktu rata-rata 85 hari bagi komunikasi perintah dan kendali (Command and Control/C2) untuk mereda setelah deteksi pertama
Walaupun lalu lintas bot tetap stabil secara relatif pada semester pertama 2023, FortiGuard Labs terus menyaksikan kiprah botnet yang lebih populer selama beberapa tahun terakhir, seperti Gh0st, Mirai, dan ZeroAccess.
Namun, tiga botnet baru juga muncul pada paruh akhir 2023, yaitu AndroxGh0st, Prometei, and DarkGate.
Sebanyak 38 dari 143 kelompok ancaman persisten tingkat lanjut (Advanced Persistent Threat/APT) pada daftar MITRE terlihat aktif pada semester II 2023
Inteligensi FortiRecon (layanan perlindungan risiko digital Fortinet) mengindikasikan bahwa 38 dari 143 Kelompok yang dilacak MITRE berstatus aktif pada Semester II 2023. Dari jumlah tersebut, Lazarus Group, Kimusky, APT28, APT29, Andariel, dan OilRig adalah kelompok yang paling aktif.
Mengingat sifat tertarget serta kampanye yang relatif singkat dari APT dan kelompok siber negara-bangsa (nation-state cyber group) dibandingkan dengan kampanye penjahat siber (cybercriminal) yang berumur panjang dan berlarut-larut.
Kemudian, evolusi dan volume aktivitas di area ini adalah hal yang akan diperhatikan FortiGuard Labs secara berkelanjutan.
Baca Juga: 5 Keunggulan Internet untuk Bisnis
Wacana Dark Web
Laporan Lanskap Ancaman Global semester II 2023 juga mencakup temuan FortiRecon, yang memberikan sekilas informasi tentang diskusi antarpelaku ancaman pada forum dark web, lokapasar, kanal Telegram, dan sumber lainnya. Beberapa temuan tersebut meliputi:
Pelaku ancaman paling sering berdiskusi untuk menyasar perusahaan di industri keuangan, diikuti oleh sektor layanan bisnis dan edukasi.
Lebih dari 3.000 pembobolan data dibagikan kepada forum dark web yang populer.
Sebanyak 221 celah keamanan dibahas secara aktif di darknet, sementara 237 celah keamanan didiskusikan di kanal Telegram. Dan, lebih dari 850.000 kartu pembayaran diiklankan untuk dijual.
Membalikkan Keadaan Melawan Kejahatan Siber
Seiring makin meluasnya permukaan serangan dan minimnya tenaga ahli keamanan siber di seluruh industri, makin besar pula tantangan yang dihadapi dunia bisnis dalam mengelola infrastruktur kompleks yang terdiri dari beragam solusi.
Apalagi merespons banyaknya jumlah peringatan dari point product (produk yang menyediakan solusi untuk satu masalah ketimbang memenuhi semua kebutuhan) serta berbagai taktik, teknik, dan prosedur yang dimanfaatkan oleh pelaku ancaman untuk menyerang korban.
Membalikkan keadaan melawan kejahatan siber (cybercrime) memerlukan kolaborasi, transparansi, dan akuntabilitas pada skala yang lebih besar darimasing-masing perusahaan dalam ruang keamanan siber.
Tiap perusahaan memiliki tempat pada rantai disrupsi melawan ancaman siber (cyberthreat).
Baca Juga: Infobip Ungkap Lima Penipuan Lewat Pesan Singkat
Kolaborasi dengan sejumlah perusahaan terkemuka dan kenamaan, baik dari sektor publik maupun privat, termasuk tim respons darurat keamanan siber (Cybersecurity Emergency Response Team/CERT), lembaga pemerintahan, dan kalangan akademis, adalah aspek fundamental dari komitmen Fortinet untuk meningkatkan ketahanan siber (cyber resilience) secara global.
Inovasi dan kolaborasi teknologi yang konstan dari seluruh industri dan kelompok kerja, seperti Cyber Threat Alliance, Network Resilience Coalition, Interpol, the World Economic Forum (WEF) Partnership Against Cybercrime, dan WEF Cybercrime Atlas, secara kolektif akan menjadi kunci peningkatan perlindungan dan membantu perjuangan melawan kejahatan siber secara global.
Rashish Pandey, Vice President of Marketing and Communications, Asia & ANZ mengatakan Seiring makin canggihnya ancaman keamanan siber, mengadopsi pendekatan yang berpusat pada platform pun makin penting.
Pendekatan ini menggabungkan alat keamanan, meningkatkan efisiensi kegiatan operasional, dan memungkinkan adaptasi cepat terhadap ancaman baru, sehingga membantu perusahaan membangun pertahanan keamanan siber yang tangguh dan siap menghadapi masa depan.
Edwin Lim, Country Director, Fortinet Indonesia mengatakan lanskap ancaman yang terus berkembang di Indonesia mendesak adanya peralihan ke pendekatan yang berpusat pada platform dalam keamanan siber.
Solusi tradisional dan berbeda-beda tidak mampu lagi menangani teknologi yang beragam, model kerja hybrid, dan integrasi IT/OT yang menjadi karakter jaringan modern.
"Keamanan terpadu dan platform jaringan Fortinet menjawab kompleksitas ini dengan menyediakan perlindungan ancaman komprehensif, pengelolaan celah keamanan otomatis, dan operasi yang efisien," kata Edwin.
"Strategi terintegrasi ini tidak hanya mengurangi biaya dan kerumitan operasional, tetapi juga memastikan bahwa perusahaan dapat beradaptasi dengan cepat terhadap ancaman baru, sehingga mampu membangun operasi keamanan siber yang tangguh dan siap menghadapi masa depan," ujarnya.
Cek Berita dan Artikel yang lain di Google News