60% dari Responden Cisco Security Capabilities Benchmark SurveyTidak Melakukan Patching dan Hanya 10% dari Pengguna Internet Explorer yang Menjalankan Versi Terbaru; Namun 90% dari Responden Merasa ‘Yakin’ atas Kemampuan Cybersecurity Mereka
JAKARTA, Indonesia, 30 Januari 2014 – Cisco 2015 Annual Security Report yang diumumkan belum lama ini menelaah tren ancaman keamanan dan cybersecurity dan memaparkan bahwa organisasi harus mulai mengadopsi pendekatan ‘all hands on deck’ untuk melindungi dari serangan cyber. Para penyerang semakin mahir dalam memanfaatkan celah keamanan untuk menghindari deteksi dan menyembunyikan aktifitas-aktifitas berbahaya. Para pelindung, diantaranya tim keamanan, harus memperbaiki pendekatan mereka terus-menerus untuk melindungi organisasi mereka dari serangan-serangan cyber yang semakin canggih. Permasalahan ini semakin diperumit dengan motivasi geopolitis dari para penyerang ini dan persyaratan hukum lokal yang bertentangan terkait data sovereignty, lokalisasi dan enkripsi data. Penyerang Keamanan Para pelaku kejahatan cyber semakin memperluas taktik dan menyesuaikan tehnik mereka dalam malayangkan serangan-serangan cyber, dalam cara yang menyulitkan untuk dideteksi dan dianalisa. Berikut adalah tiga tren teratas tahun lalu yang diidentifikasi oleh intelijen ancaman keamanan cyber dari Cisco: · Showsoe Spam: Muncul sebagai metode serangan favorit, para penyerang mengirimkan spam dalam volume rendah ke rangkaian alamat-alamat IP yang luas untuk menghindari deteksi, menciptakan kesempatan untuk memanfaatkan akun-akun yang terkompromi dalam banyak cara. · Eksploitasi Web Tersembunyi di Depan Mata: Exploit kit yang sudah sering digunakan telah dibongkar oleh banyak perusahaan keamanan. Alhasil, para pelaku kejahatan cyber menggunakan exploit kit yang jarang digunakan dalam melancarkan taktik mereka – ini merupakan model bisnis yang berkelanjutan bagi mereka, karena tidak menarik banyak perhatian. · Malicious Combinations: Melihat kebelakang, Flash dan Java Script memiliki celah keamanan yang rentan jika berdiri sendiri, namun dengan kemajuan dalam deteksi dan perlindungan keamanan, para penyerang juga turut beradaptasi dengan mengerahkan exploit kit yang menggabungkan masing-masing kelemahan Flash dan Java Script. Berbagi exploit kit untuk dua jenis file yang berbeda – Flash dan Java Script – dapat mempersulit perangkat keamanan untuk mengidentifikasi dan menampik exploitasi keamanan tersebut dan menganalisanya dengan tools-tools reverse engineering yang ada. Pengguna Para pengguna terjebak ditengah-tengah. Tidak hanya mereka sebagai target, paraend-user juga tanpa mereka sadari membantu dalam serangan-serangan cyber. Sepanjang 2014, penelitian intelijen ancaman keamanan Cisco mengungkapkan bahwa para penyerang keamanan semakin bergeser dari mencari celah untuk menyerang server dan operating system, dan lebih fokus untuk mencari cara mengeksploitasi pengguna dalam tingkatan browser dan email. Para pengguna yang mengunduh dari situs-situs berbahaya berkontribusi sebesar 228% terhadap peningkatan serangan keamanan atas Silverlight, seiring dengan 250% peningkatan jumlah eksploitasi spamdan malvertising. Tim Keamanan Hasil dari Cisco® Security Capabilities Benchmark Study, yang mensurvey para CISO (Chief Information Security Officer) dan eksekutif SecOps (Security Operations) di 1700 perusahaan yang berada di sembilan negara*, memperlihatkan celah yang semakin melebar atas persepsi para tim keamanan mengenai kemampuan keamanan mereka. Secara lebih spesifik, penelitian ini mengindikasikan bahwa 75% dari para CISO merasa tools-tools keamanan mereka sangat efektif. Meskipun demikian, kurang dari 50% dari para responden yang menggunakan tools keamanan standard seperti patching dan konfigurasi untuk membantu mencegah pelanggaran keamanan dan memastikan bahwa mereka menjalankan versi terbaru. Heartbleed merupakan celah keamanan yang menghebohkan pada tahun lalu, namun 56% dari seluruh versi OpenSSL yang terpasang berusia lebih dari empat tahun lamanya. Ini merupakan indikator yang kuat bahwa para tim keamanan banyak yang belum melakukan patching. Selagi banyak praktisi keamanan percaya bahwa proses keamanan mereka sudah optimal – dan tools keamanan mereka sangat efektif – pada kenyataanya, kesiapan keamanan mereka masih perlu ditingkatkan. Temuan dari laporan ini menyimpulkan bahwa sudah waktunya bagi jajaran direksi perusahaan untuk mengambil bagian dalam menetapkan prioritas dan ekspektasi keamanan. “Security Manifesto’, serangkaian prinsip keamanan formal sebagai fondasi keamanan dari Cisco, dapat membantu jajaran direksi, tim keamanan dan pengguna teknologi di dalam satu organisasi untuk memahami dan merespon lebih baik terhadap tantangan cybersecurity di dunia sekarang ini. Prinsip-prinsip ini juga dapat berfungsi sebagai standar pembanding atau baseline bagi organisasi dalam upaya mereka untuk menjadi lebih dinamis dalam pendekatan keamanan mereka dan menjadi lebih adaptif dan inovatif dalam menghadapi tantangan-tantangan keamanan. Prinsip-prinsip tersebut adalah: 1. Keamanan harus dapat mendukung bisnis. 2. Keamanan harus dapat bekerja dengan arsitektur yang ada – dan fungsional. 3. Keamanan harus transparan dan informatif. 4. Keamanan harus memungkinkan visibilitas dan tindakan yang tepat. 5. Kemanan harus dilihat sebagai ‘people problem.’ Untuk laporan selengkapnya dari Cisco Annual Security Research Report, silahkan kunjungi www.cisco.com/go/asr2015