MAJALAH ICT – Jakarta. Meskipun ada dua serangan malware besar yang mempengaruhi ratusan ribu sistem komputer di negara-negara di seluruh dunia, sebagian besar pakar keamanan informasi masih percaya bahwa organisasi-organisasi kekurangan perlindungan yang diperlukan untuk mencegah serangan lain, sebuah survei menemukan.
Perusahaan pendeteksi ancaman Tripwire mensurvei 108 profesional keamanan pada konferensi hacker Black Hat USA yang diadakan di Las Vegas menemukan sejumlah besar ahli yang kecewa dengan tanggapan organisasi setelah serangan seperti WannaCry dan Petya.
Dua pertiga dari semua responden – 68 persen – mengatakan, meski mendapat serangan malware global yang cukup besar, mereka tidak merasa yakin bahwa perusahaan secara keseluruhan telah melakukan investasi yang diperlukan untuk memperbaiki keamanan dan melindungi dari wabah di masa depan.
Berita itu tidak semuanya buruk. Mayoritas responden yang lebih besar-84 persen-mengatakan bahwa organisasi tempat mereka bekerja telah melakukan investasi yang dapat membantu mengurangi risiko keamanan maya dan mempertahankan diri dari serangan. Mengingat kehadiran mereka di konvensi Black Hat, mereka yang disurvei kemungkinan lebih menyadari ancaman dan bekerja untuk perusahaan yang sadar dan khawatir tentang serangan cyber.
Ketika menyangkut apa yang bisa dilakukan perusahaan dengan lebih baik, ada banyak pendapat dari para ahli. Dua puluh delapan persen mengidentifikasi penemuan perangkat jaringan, atau mengetahui perangkat apa saja yang terhubung ke jaringan dan risiko apa yang mungkin mereka hadapi, merupakan masalah terbesar yang belum ditangani oleh sebagian besar organisasi perusahaan.
Mengelola kerentanan adalah yang berikutnya dalam daftar masalah individual yang harus ditangani, dengan 14 persen dari mereka yang melakukan survei mengidentifikasinya sebagai isu utama. Memperhatikan audit log dan mengelola hak istimewa administratif dianggap sebagai masalah utama oleh 6,5 persen ahli masing-masing, dan hampir lima persen mengatakan mengetahui perangkat lunak apa yang dipasang di jaringan adalah kekurangan keamanan terbesar.
Sayangnya bagi organisasi yang berharap dapat mengunci keamanan sistem komputer mereka, 40 persen ahli keamanan mengatakan bahwa kekurangan keamanan teratas adalah semua hal di atas, menunjukkan bahwa pertahanan dalam setiap kategori kurang.
Sebagaimana diketahui, WannaCry menggunakan kerentanan keamanan Windows yang pertama kali ditemukan oleh Badan Keamanan Nasional A.S. (NSA) dan dicuri oleh sekelompok hacker yang dikenal sebagai Broker Bayangan. Sementara Microsoft menambal kerentanan tersebut sebelum penyebaran WannaCry, kebanyakan organisasi gagal melakukan patch sebelum serangan tersebut terjadi. Lebih dari satu juta mesin terinfeksi oleh serangan tersebut.
Pada bulan Juni, serangan Petya mulai menyebar menggunakan sebagian eksploitasi yang sama dengan yang digunakan WannaCry. Sementara Petya lebih maju, dengan menggunakan metode propagasi alternatif saat eksploitasi asli ditambal, masih berhasil memukul puluhan ribu mesin di lebih dari 60 negara.
EternalBlues, pemindai yang dirancang untuk menemukan mesin Windows yang tidak terpakai yang masih rentan terhadap eksploitasi yang menyebarkan kampanye malware global, menemukan 60.000 sistem komputer yang belum memasang patch keamanan yang menentang kerentanan tersebut.
No comments:
Post a Comment