Pelanggaran dunia maya bukanlah sesuatu dari masa lalu. Sejak pandemi, dunia telah menyaksikan serangan keamanan besar-besaran, yang masing-masing terus mengganggu fungsi perusahaan dan organisasi.
Meskipun pindah ke cloud, tidak ada jeda dari serangan siber yang akan segera terjadi ini. Tahun 2021 menjanjikan kelegaan, tetapi melihat beberapa pelanggaran data terbesar dan tak terlupakan, yang mengguncang fondasi praktik keamanan.
Berikut daftar lima pelanggaran keamanan cloud teratas yang tidak dapat diabaikan tanpa disebutkan secara khusus:
1. aksen
Dalam survei Risiko Sibernya, startup Ketahanan Siber pertama di dunia UpGuard menemukan bahwa Accenture meninggalkan setidaknya empat bucket penyimpanan AWS S3 tanpa jaminan pada tahun 2017.
Pelanggaran tersebut termasuk detail otentikasi yang tidak terkendali, data API rahasia, sertifikat digital, kunci dekripsi, data pengguna, dan info meta.
Analisis keamanan oleh UpGuard menemukan 137GB data tersedia untuk akses publik. Akibatnya, penyerang dunia maya menggunakan data ini untuk mencemarkan nama baik dan memeras uang dari pengguna. Beberapa informasi yang dikompromikan juga menemukan jalannya ke web gelap.
Pada Agustus 2021, Accenture kembali menjadi korban serangan melalui ransomware LockBit. Kali ini, perusahaan cukup cerdas untuk menemukan penyusupan selama audit kuartal terakhir tahun 2021.
Accenture mencurigai serangan berantai pada sistem klien karena pelanggaran data tahun 2021: ini termasuk sistem kritis yang disalahartikan, pengungkapan yang tidak disengaja, dan infeksi malware berikutnya.
Pelakunya, ransomware LockBit sendiri, mengklaim bahwa mereka mencuri data senilai 6 TB dari serangan ini, yang mereka pegang dengan tebusan $50 juta.
Terkait: Pelanggaran Data Bersejarah yang Mengguncang Dunia
Accenture tidak secara terbuka mengakui serangan di luar pengajuan SEC atau memberi tahu pihak berwenang bertanggung jawab atas pelanggaran Informasi Identifikasi Pribadi (PII) atau Kesehatan yang Dilindungi Informasi (PHI). Pada gilirannya, organisasi membantah klaim pada bulan September.
2. Verizon
Pada tahun 2017, kelompok pihak ketiga Verizon, Nice Systems, salah mengekspos PPI pengguna karena konfigurasi AWS S3 yang salah. Serangan itu dimungkinkan karena kesalahan Nice yang selanjutnya mengumpulkan data panggilan pelanggan.
Pada tahun 2020, Verizon menemukan 29.207 insiden keamanan, sementara 5.200 dari kasus ini dikonfirmasi sebagai pelanggaran. Raksasa telekomunikasi itu menjadi mangsa serangan DDoS; rekayasa sosial dan infeksi aplikasi web sisi klien memicu setiap serangan, yang mengarah ke pelanggaran sistem sisi server.
Agensi telekomunikasi mengaitkan model produktivitas jarak jauh yang diinduksi pandemi sebagai alasan utama di balik penciptaan celah dan proliferasi serangan siber. Organisasi mengkategorikan serangan ini sebagai akibat dari kesalahan yang dilakukan oleh 'elemen manusia', produk sampingan dari rekayasa sosial.
Verizon merilis audit tahun 2021 atas strategi keamanan siber mereka yang sejalan dengan kerangka kerja VERIS mereka, yang berfungsi sebagai studi kasus untuk perusahaan dan pengguna lain. Sekitar 61% dari serangan ini melibatkan penggunaan kredensial yang tidak sah, sementara phishing meningkat dari 25% menjadi 36% pada 2019.
3. Serangan Ransomware Kaseya
Pada Juli 2021, penyedia solusi TI Kaseya mengalami serangan besar-besaran pada alat pemantauan jarak jauh terpadu dan keamanan perimeter jaringan mereka. Serangan ransomware rantai pasokan bertujuan untuk mencuri kontrol administratif layanan Kaseya dari penyedia layanan terkelola dan pelanggan hilir mereka.
Seperti yang dilaporkan oleh ZDNet, serangan tersebut melumpuhkan server SaaS perusahaan dan memengaruhi solusi VSA di lokasi yang digunakan oleh pelanggan Kaseya di sepuluh negara. Kaseya secara proaktif menanggapi serangan tersebut dengan segera memperingatkan pelanggannya. Perusahaan meluncurkan alat deteksi Kaseya VSA, memungkinkan pengguna bisnis untuk menganalisis layanan VSA mereka dan mengelola titik akhir untuk tanda-tanda kerentanan.
Insiden tersebut dan tanggapan Kaseya memberikan pelajaran penting bagi dunia dalam mitigasi serangan siber modern, yang meliputi:
- Memastikan kesinambungan bisnis dengan cadangan yang diperbarui dalam repositori yang mudah diambil dan dipisahkan dari jaringan organisasi
- Perbaikan vendor melalui manajemen patch manual, dengan ketersediaan paling awal
- Uji tuntas dari pelanggan yang menguraikan tindakan mitigasi
- Implementasi otentikasi multi-faktor untuk pengguna bisnis
- Ikuti prinsip menyediakan hanya hak istimewa yang diperlukan pada sumber daya jaringan penting
4. Cognyte
Pada Mei 2021, raksasa analitik keamanan siber Cognyte membuat kesalahan dengan meninggalkan basis data mereka tanpa jaminan tanpa protokol otentikasi. Kebodohan ini membuka jalan bagi penyerang siber, mengungkap 5 miliar catatan pengguna. Ironisnya, database Cognyte menyajikan data komparatif yang memperingatkan pelanggan tentang pelanggaran data pihak ketiga.
Informasi yang bocor termasuk kredensial pengguna seperti nama, alamat email, kata sandi, dan titik data kerentanan dalam sistem mereka.
Informasi tersebut tersedia untuk umum dan bahkan diindeks oleh mesin pencari. Selain itu, data intelijen Cognyte, yang mencakup informasi tentang pelanggaran data serupa, tersedia secara bebas. Cognyte butuh empat hari untuk mengamankan data.
Insiden itu sekali lagi membuka mata dunia tentang bagaimana penyerang dapat mengeksploitasi bahkan kesalahan terkecil untuk meluncurkan pelanggaran yang menghancurkan. Bahkan penyedia keamanan siber terkenal pun tidak aman dari ancaman siber; teknik pencegahan serangan harus diberikan prioritas yang lebih tinggi jika dibandingkan dengan teknik mitigasi serangan.
5. Raychat
Raychat adalah aplikasi obrolan Iran yang selamat dari serangan siber skala besar. Pelanggaran konfigurasi database mengekspos hampir 267 juta nama pengguna, email, kata sandi, metadata, dan obrolan terenkripsi. Serangan bot yang ditargetkan menghapus semua data perusahaan.
Terkait: Serangan Brute Force Menyebabkan Pelanggaran Keamanan Besar
Berdasarkan Gizmodo, kesalahan konfigurasi MongoDB menyebabkan data tersedia secara terbuka, memberikan kendali bebas kepada penyerang siber atas data pribadi aplikasi obrolan. Ini membuktikan bagaimana database NoSQL adalah sasaran empuk serangan bot.
Para penyerang menyimpan data yang dilanggar untuk tebusan; sayangnya, membayar uang tebusan tidak memastikan bahwa mereka akan melepaskan data atau mencegahnya dijual kepada pembeli yang tidak bermoral. Data yang dikompromikan itu bocor dan diperbarui di situs web peretasan terkenal, Raid Forum.
Raychat dapat memulihkan datanya dari cadangan internalnya. Meskipun demikian, perusahaan harus memotong angka yang menyedihkan di depan penggunanya, mengingat mereka terikat untuk mengamankan data di tempat pertama. Meskipun upaya berulang kali untuk menyoroti penderitaan warga sipil Iran, tampaknya tidak ada banyak istirahat bagi orang-orang.
Peretas Iran memiliki hari lapangan mengeksploitasi warga sipil yang tidak curiga, menjadikan mereka dan data pribadi mereka menjadi serangan siber tanpa akhir sebagai bagian dari pelanggaran data besar-besaran.
Apa yang Dapat Anda Pelajari dari Pelanggaran Keamanan Ini?
Arsitek solusi keamanan siber terkemuka yang mempelajari kasus Verizon berpendapat bahwa serangan ransomware masih dalam tahap awal. Menggabungkan taktik rekayasa sosial memvariasikan pola serangan ransomware yang mengorbankan audiens yang dituju.
Organisasi senilai $45 miliar seperti Accenture tidak akan dilanggar dalam semalam. Dengan uji penetrasi keamanan siber rutin, kepatuhan dan kemanjuran end-to-end wajib diperlukan untuk data sensitif yang digerakkan oleh perusahaan.
Sebagian besar dari kita menggunakan layanan penyimpanan cloud untuk menjaga keamanan data kita. Namun masih banyak tantangan keamanan yang kita hadapi saat ini.
Baca Selanjutnya
- Keamanan
- Pelanggaran keamanan
- Keamanan Awan
- Keamanan data
Gaurav Siyal memiliki dua tahun pengalaman menulis, menulis untuk serangkaian perusahaan pemasaran digital dan dokumen siklus hidup perangkat lunak.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan