Baru-baru ini, perusahaan Sophos merilis laporan global terbaru mereka yang bertajuk Exposed: Cyberattacks on Cloud Honeypots.
Berdasarkan laporan tersebut, terungkap bahwa hanya dalam waktu 52 detik saja penjahat siber mampu berhasil menyerang salah satu server cloud honeypot setelah honeypot diluncurkan di Sao Paulo, Brazil.
Rata-rata, server cloud terkena 13 upaya serangan per menit per honeypot. Honeypot tersebut dipasang di 10 pusat data Amazon Web Services (AWS) paling terkenal di dunia, termasuk di California, Frankfurt, Irlandia, London, Mumbai, Ohio, Paris, Sao Paulo, Singapura, dan Sydney lebih dari 30 hari.
Untuk diketahui, Honeypot sendiri adalah sebuah sistem yang menyerupai sistem sasaran penyerang siber sehingga para peneliti keamanan dapat memantau perilaku penjahat siber.
Dalam penelitian itu juga, lebih dari 5 juta serangan yang ditujukan pada jaringan global honeypot dalam periode 30 hari menunjukkan bagaimana para penjahat siber secara otomatis memindai penyimpan data cloud yang terbuka dan rentan.
Jika para penyerang berhasil masuk, perusahaan menjadi rentan terhadap kebocoran data. Penjahat siber juga menggunakan server cloud yang bocor sebagai titik poros untuk mengakses ke server atau jaringan lain.
“Laporan terbaru Sophos mengidentifikasi ancaman-ancaman yang dihadapi oleh perusahaan-perusahaan yang bermigrasi ke platform hybrid dan all-cloud. Kecepatan dan skala serangan yang agresif terhadap honeypot menunjukkan bagaimana tekun dan bersikukuhnya para penjahat siber dan bagaimana mereka menggunakan botnet untuk menyasar platform cloud sebuah perusahaan,” ujar Matthew Boddy, ahli keamanan di Sophos.
“Dalam beberapa kejadian, walaupun serangan dilakukan oleh manusia, perusahaan memerlukan strategi keamanan untuk melindungi data apa pun yang disimpan di cloud. Masalah visibilitas dan keamanan di platform cloud merupakan tantangan bisnis yang besar, dan dengan meningkatnya migrasi data ke cloud, hal ini akan terus berlangsung,” tambah Matthew.
Visibilitas menjadi Kelamahan
Visibilitas yang berkesinambungan terhadap infrastruktur cloud publik adalah penting bagi bisnis untuk menjamin compliance dan untuk mengetahui apa yang perlu dilindungi.
Namun, banyaknya tim pengembangan dalam suatu perusahaan dan lingkungan yang terus berubah dan berkembang secara otomatis menyebabkan keamanan TI menjadi sulit.
Sophos menjawab masalah kelemahan keamanan di cloud publik dengan meluncurkan Sophos Cloud Optix, yang menggunakan kecerdasan buatan (AI) untuk menyorot dan mengurangi paparan terhadap ancaman di dalam infrastruktur cloud.
Sophos Cloud Optix memanfaatkan teknologi berdaya Kecerdasan Buatan (AI) dari Avid Secure yang baru saja diakuisisi Sophos pada Januari 2019.
Dibangun pada tahun 2017 oleh sebuah tim yang terdiri dari para pemimpin ternama dibidang keamanan TI, Avid Secure merombak keamanan lingkungan cloud publik dengan menyediakan perlindungan efektif menyeluruh dilayanan cloud, seperti AWS, Azure, dan Google.