Find Us On Social Media :

Palo Alto Networks: Cyber Security Incident yang Signifikan Terus Bertumbuh

By Cakrawala, Kamis, 13 Oktober 2022 | 10:00 WIB

Palo Alto Networks membagikan perihal jumlah cyber security incident yang signifikan dan bagaimana suatu organisasi bisa meningkatkan cyber security, belum lama ini di Singapura. Terlihat Wendi Whitmore (Senior Vice President & Head of Unit 42, Palo Alto Networks; kiri), Vicky Ray (Principal Researcher of Unit 42, Palo Alto Networks; kedua dari kiri), dan Sean Duca (Vice President, Regional Chief Security Officer - Asia Pacific & Japan, Palo Alto Networks).

Sayangnya, situs-situs dark web yang membutuhkan peramban khusus alias browser khusus ini sulit untuk ditutup. Hal tersebut yang membuat dark web banyak dipakai cyber criminal. Sebagian dari forum bawah tanah pun menggunakan dark web. Namun, Palo Alto Networks Unit 42 memastikan akan terus berkolaborasi dengan pihak berwajib di berbagai belahan dunia sehubungan dark web dan forum bawah tanah.

"Kami ingin memastikan bahwa, Anda tahu, seluruh temuan ini, seluruh riset yang Unit 42 lakukan, Anda tahu, seluruh pemahaman, pada akhirnya adalah penting bahwa kami membagikannya dengan para mitra kami, Anda tahu, secara khusus agensi-agensi penegak hukum. Terdapat banyak kasus yang kami berhasil mengidentifikasi dari forum, Anda tahu, kami melihat siapa yang menjual kapabilitas itu [tidak hanya RaaS], dan kadang kala kami berhasil melacaknya secara tepat ke entitas sebenarnya dari sang aktor di dunia nyata," kata Vicky Ray (Principal Researcher of Unit 42, Palo Alto Networks) sembari menambahkan hal bersangkutan beberapa kali berhasil membantu pihak berwajib menangkap cyber criminal yang dimaksud.

Adapun kesulitan menutup situs-situs dark web karena mereka tidak seperti situs-situs surface web yang domainnya terdaftar. Palo Alto Networks Unit 42 menambahkan bahwa untuk mentutup suatu situs dark web, perlu untuk mengetahui lokasi sebenarnya dari server yang menjadi host situs bersangkutan — tidak mudah untuk dilakukan. Apalagi pemanfaatan cryptocurrency seperti Bitcoin yang umumnya digunakan untuk pembayaran membuat pelacakan pembayaran juga sulit dilakukan. Banyaknya situs-situs dark web sendiri pun sulit untuk diketahui dengan pasti.

Cyber Security Makin Penting

Dari temuan-temuan Palo Alto Networks Unit 42 terlihat bahwa cyber security kini makin penting. Setidaknya terlihat dari cyber security incident yang signifikan jumlahnya terus bertumbuh, nilai tebusan dari ransomware yang trennya meningkat, dan hadirnya RaaS yang membuat makin mudah untuk menyerang memakai ransomware.

Makin pentingnya cyber security juga tercermin dari studi Palo Alto Networks terhadap organisasi di Asia Tenggara. Palo Alto Networks menyebutkan bahwa sekitar 74% responden menyatakan bahwa para pemimpin organisasinya memiliki fokus yang bertambah terhadap cyber security dan sebanyak 92% responden menyatakan bahwa cyber security kini menjadi suatu prioritas bagi para pemimpin bisnis organisasinya.

Makin pentingnya cyber security di Asia Tenggara tentunya juga berkat pandemi COVID-19. Berbagai pihak setuju bahwa pandemi COVID-19 telah mengakselerasi transformasi digital. Dengan makin banyaknya peralihan ke teknologi digital, aneka gangguan akibat cyber security incident bisa menggangu bisnis organisasi dan bahkan bisa mengancam kelangsungan organisasi itu.

"Salah satu hal kunci dari COVID yang melanda, kami melihat bahwa cyber security makin menjadi suatu prioritas bagi para pemimpin bisnis," sebut Sean Duca (Vice President, Regional Chief Security Officer - Asia Pacific & Japan, Palo Alto Networks). "Kami berpikir bahwa dunia sebenarnya sudah berubah. Kami berpikir mengenai dunia yang mana kita memiliki data yang lebih banyak dari yang pernah kita miliki pada waktu lain dalam hidup kita. Kita terus mengembangkan dan membuat lebih banyak data sepanjang waktu," jelasnya lagi mengenai penyebab makin maraknya organisasi yang terkompromi akibat cyber security incident.

Palo Alto Networks membagikan pula bagaimana sebaiknya organisasi meningkatkan cyber security-nya agar bisa unggul dari berbagai cyber security threat yang ada. Ada tiga best practice yang dibagikan, yakni lakukan asesmen cyber security untuk memahami kondisi lingkungan organisasi yang sesungguhnya, adopsi zero trust sebagai kerangka kerja bukan sebagai produk, dan pilih mitra bukan produk. Khusus yang terakhir, Palo Alto Networks mengeklaim mitra yang tepat antara lain bisa memberikan intelijen sehubungan cyber security yang up to date, sedangkan menggunakan terlampau banyak produk — rata-rata 74 produk per organisasi di Asia Tenggara menurut Palo Alto Networks — akan menyulitkan pegelolaan.