Laporan terbaru Palo Alto Networks mengungkapkan bahwa organisasi membutuhkan waktu rata-rata enam hari untuk mengatasi peringatan cloud security.
Laporan Ancaman Cloud Unit 42, Volume 7 dibuat Unit 42 Palo Alto Networks dengan mengamati lebih dari 1300 organisasi dan menganalisis beban kerja di 210.000 akun cloud di seluruh Penyedia Layanan Cloud (CSP) utama.
Dari laporan tersebut diketahui bahwa laju migrasi cloud belum menunjukkan tanda-tanda perlambatan, dari US$370 miliar (sekitar Rp5.457 triliun) pada tahun 2021 diperkirakan akan mencapai US$830 miliar (sekitar Rp12.241 triliun) pada tahun 2025.
Tak mengherankan jika para pelaku ancaman berusaha mengeksploitasi masalah umum di cloud, seperti kesalahan konfigurasi, kredensial yang lemah, kurangnya autentikasi, kerentanan yang belum dimitigasi, dan paket perangkat lunak open source yang berbahaya.
Laporan Palo Alto Networks menemukan bahwa tim cyber security perusahaan membutuhkan rata-rata 145 jam (sekitar enam hari) untuk menyelesaikan peringatan keamanan. Sementara 60% organisasi memerlukan waktu lebih dari empat hari untuk menyelesaikan masalah cyber security.
Unit 42 juga menemukan 63% basis kode dalam produksi mengandung kerentanan dengan peringkat tinggi atau kritis berdasarkan Sistem Penilaian Kerentanan Umum (CVSS ≥ 7.0). Sementara 76% organisasi tidak menerapkan Autentikasi Multifaktor(MFA) untuk pengguna konsol, dan 58% tidak memberlakukan MFA untuk pengguna root/admin.
Dari laporan ini pun terungkap, data sensitif yang ada di 66% cloud storage bucket berasosiasi dengan akun cloud yang diteliti. Dan yang lebih mengejutkan adalah 63% cloud storage bucket itu terekspos ke publik.
Unit 42 juga menemukan, sebesar 51% basis kode bergantung pada lebih dari 100 paket open source. Namun, pengembang hanya mengimpor sebesar 23% dari paket-paket tersebut secara langsung.
Melihat temuan ini, Palo Alto Networks menekankan perlunya organisasi mengantisipasi permukaan serangan cloud (cloud-native), yang akan semakin meluas seiring dengan semakin banyaknya cara-cara baru yang digunakan pelaku ancaman untuk menyasar miskonfigurasi infrastruktur cloud, antarmuka pemrograman aplikasi (API), dan rantai pasokan perangkat lunak.
Steven Scheurmann, Regional Vice President, ASEAN, di Palo Alto Networks, menyampaikan bahwa organisasi perlu menerapkan langkah-langkah keamanan untuk lingkungan cloud, seperti pendekatan Zero Trust, agar dapat diterapkan mengidentifikasi dan menetralisir ancaman secara real-time.
"Seiring dengan meningkatnya penggunaan cloud di Indonesia dan di seluruh dunia, para pelaku ancaman memanfaatkan kelemahan dan kerentanan yang belum ditemukan untuk menyerang organisasi. Waktu penanganan keamanan organisasi yang cukup panjang (145 jam) memberi kesempatan bagi pelaku ancaman untuk menyerang sejumlah besar korban secara bersamaan. Oleh karena itu, sangat penting untuk mengatasi ancaman ini sejak awal dengan menghilangkan kepercayaan implisit dan terus memverifikasi akses di setiap tahap untuk mengurangi dampak ancaman,” tutup Steven Scheurmann.