Era Cloud Mempersulit Deteksi Ancaman Orang Dalam
Ilustrasi | Foto: newsbitcoin.com
Cyberthreat.id – Sebuah studi menyebutkan, mayoritas organisasi /perusahaan sulit mendeteksi akan ancaman orang dalam (insider threat) ketika penyimpanan mulai bermigrasi ke komputasi awan (cloud computing).
“58 persen organisasi/perusahaan menganggap pemantauan, deteksi, dan respons mereka terhadap ancaman orang dalam (insider threat) agak lebih buruk dan 53 persen percaya mendeteksi serangan orang dalam menjadi jauh lebih sulit sejak bermigrasi ke cloud,” demikian hasil riset yang tertuang dalam laporan Insider Threat 2020 yang diterbitkan, Rabu (6 November 2019).
Laporan itu menyebutkan, kurangnya pengawasan terhadap aktivitas mencurigakan, terutama di cloud, dan beban kerja security information and event management (SIEM) secara manual, “telah meningkatkan risiko ancaman orang dalam dan sulit mencegah atau menghentikan eksfiltrasi data [transfer data ilegal dari komputer atau server yang dilakukan malware atau penjahat siber, red],” demikian seperti dikutip dari Infosecurity Magazine.
SIEM adalah sistem manajemen log dari beberapa aplikasi dan perangkat keamanan seperti server, network, database, firewall, dan lain-lain. Sistem ini membantu memantau lalu lintas jaringan dan memberikan analisis melalui log.
Laporan tahunan yang dibuat oleh Gurucul—perusahaan keamanan siber dan analisis teknologi—bersama Cybersecurity Insiders—komunitas profesional keamanan informasi yang beranggotakan 400.000 orang—menyelidiki bagaimana organisasi/perusahaan merespons ancaman keamanan yang berkembang.
Metode yang paling populer untuk memantau perilaku pengguna dalam aplikasi inti adalah melalui log server, yang digunakan oleh 46 persen perusahaan. Sistem/fitur audit dalam aplikasi hanya digunakan oleh 31 persen. Dan, hanya 33 persen perusahaan mengatakan, telah melakukan pemantauan aktivitas pengguna.
Mayoritas organisasi/perusahaan ( 87 persen) menyatakan, sulit menentukan kerugian kerusakan aktual dari serangan orang dalam, meski perkiraan paling umum yang disebutkan mereka, kerugian dari serangan orang dalam menelan biaya sekitari US$ 100.000.
Adapun untuk mengidentifikasi sumber-sumber ancaman, 63 persen dari organisasi mengatakan, pengguna TI khusus menimbulkan risiko keamanan orang dalam terbesar.
“Ancaman orang dalam tidak terbatas pada karyawan. Mereka meluas ke kontraktor, mitra rantai pasokan, penyedia layanan dan serangan kompromi akun yang dapat menyalahgunakan akses ke aset organisasi baik di tempat maupun di awan,” kata Craig Cooper, Chief Operating Officer Gurucul.
