Dalam banyak kasus, pelanggaran data dimulai dengan risiko keamanan yang dapat dicegah, seperti pangkalan data yang terekspos ke web terbuka.
Dengan demikian, pada tahun 2021 saja, tim Attack Surface Management Grup-IB mengidentifikasi 308.000 insiden global pangkalan data yang terpapar ke web terbuka.
Jumlah pangkalan data publik terus bertambah hampir setiap kuartal sejak awal 2021 hingga mencapai puncaknya pada kuartal pertama 2022.
Sebagian besar pangkalan data terbuka yang ditemukan antara kuartal pertama 2021 dan kuartal pertama 2022 menggunakan sistem manajemen pangkalan data Redis.
Dalam hal pengelolaan aset digital berisiko tinggi, penemuan tepat waktu memainkan peran kunci karena pelaku ancaman cepat dalam menemukan peluang untuk mencuri informasi sensitif atau maju lebih jauh dalam jaringan.
Menurut temuan tim Attack Surface Management, pada kuartal pertama tahun 2021, dibutuhkan rata-rata 170,2 hari bagi pemilik basis data yang terbuka untuk memperbaiki masalah tersebut.
Waktu rata-rata menurun secara bertahap selama tahun 2021, tetapi naik kembali ke nilai awal 170 pada kuartal pertama tahun 2022.
Dari segi negara, tahun lalu, sebagian besar basis data yang terbuka ke web terbuka ditemukan di server yang berlokasi di AS.
“Banyak insiden keamanan dapat dicegah dengan sedikit usaha dan perangkat yang baik,” ujar Tim Bobak, Attack Surface Management Product Lead di Group-IB.
“Tahun lalu, lebih dari 50% keterlibatan respons insiden kami berasal dari kesalahan keamanan berbasis perimeter yang dapat dicegah. Basis data yang menghadap publik, port terbuka, atau instans cloud yang menjalankan perangkat lunak rentan semuanya merupakan risiko penting tetapi pada akhirnya dapat dihindari. Karena kompleksitas jaringan perusahaan terus berkembang, semua perusahaan perlu memiliki visibilitas penuh atas permukaan serangan mereka,” tambah Tim.
Baca Juga: Lima Kemampuan Unik VPN Ini Perlu Diperhatikan di Era Digital
Baca Juga: Apa Itu Cyber Security? Kenapa Sekarang Cyber Security Tambah Penting?