Survei: Kejahatan Siber pada Server Bukan dari Tempat Lain

Dani M Dahwilani ยท Minggu, 07 April 2019 - 16:43:00 WIB
Survei: Kejahatan Siber pada Server Bukan dari Tempat Lain
Survei global mengungkapkan para manajer TI menemukan kejahatan siber pada server bukan dari tempat lain. (Foto: Digitalistmag)

JAKARTA, iNews.id - Sophos (LSE: SOPH), pemimpin keamanan jaringan dan endpoint, mengumumkan temuan survei global yang menyatakan para manajer TI menemukan kejahatan siber pada server bukan dari tempat lain. Fakta apa yang mereka temukan?

Dalam survei bertajuk, 7 Uncomfortable Truths of Endpoint Security ini terungkap, manajer TI menemukan 37 persen serangan penjahat siber paling berbahaya terjadi di dalam Server dan 37 persen di dalam jaringan perusahan mereka. Hanya sekitar 17 persen serangan ditemukan pada endpoint dan 10 persen pada perangkat ponsel.

Hasil survei yang terkumpul dari 3.100 pengambil keputusan pada perusahaan IT skala menengah di 12 negara, yaitu AS, Kanada, Meksico, Kolombia, Brasil, Inggris, Prancis, Jerman, Australia, Jepang, India, dan Afrika Selatan.

“Pada server tersimpan data keuangan, karyawan, kepemilikan, dan data penting lainnya, dengan hukum, seperti GDPR yang mengharuskan perusahaan-perusahaan untuk melaporkan kejadian pelanggaran data, yang berisiko tinggi pada keamanan server. Menjadi masuk akal jika para manajer TI memfokuskan diri untuk melindungi server data penting perusahaan dan menghentikan para penyerang yang berusaha masuk ke dalam jaringan, yang akhirnya lebih banyak melakukan perlindungan untuk mendeteksi kejahatan siber di kedua hal ini,” ujar Chester Wisniewski, ilmuwan peneliti utama di Sophos, dalam keterangan pers yang dilansir iNews.id, Minggu (7/4/2019).

“Namun, manajer TI tidak boleh mengabaikan endpoint karena sebagian besar serangan siber dimulai dari sini. Di samping itu lebih banyak jumlah manajer TI yang masih belum dapat mengidentifikasi bagaimana ancaman-ancaman tersebut masuk ke dalam sistem dan kapan,” katanya.

Berdasarkan survei, 20 persen dari manajer TI yang menjadi korban dari satu atau lebih serangan siber tahun lalu tidak dapat menunjukkan dengan tepat bagaimana para penyerang mendapatkan akses masuk. Sebanyak 17 persen dari mereka juga tidak mengetahui sudah berapa lama ancaman tersebut berada dalam lingkungan sistem sebelum akhirnya terdeteksi.

Untuk memperbaiki ketidakmampuan melihat ancaman, para manajer TI memerlukan teknologi endpoint detection and response (EDR) yang dapat mengungkap awal ancaman dan jejak penyerang (footprints) yang bergerak secara lateral menembus jaringan.

“Jika para manajer TI tidak mengetahui asal usul atau pergerakan dari sebuah serangan, maka mereka tidak mampu menekan risiko dan memutuskan rantai serangan untuk mencegah penyusupan lebih jauh lagi,” ujar Wisniewski.

Rata-rata sebuah Perusahaan untuk menyelidiki satu atau lebih potensi kejadian keamanan dalam satu bulan, menghabiskan waktu 48 hari per tahun (empat hari setiap bulan) untuk melakukan penyelidikan.

Bukan suatu yang mengejutkan saat para manajer TI mengidentifikasi kejadian-kejadian mencurigakan (27 persen), alert management (18 persen), dan prioritas kejadian-kejadian mencurigakan (13 persen) menjadikan tiga fitur utama yang dibutuhkan dari solusi EDR untuk mengurangi waktu dalam mengidentifikasi serta merespons tanda siaga keamanan.

Editor : Dani M Dahwilani

Bagikan Artikel: