Laporan Kaspersky Ungkap Celah Keamanan Siber Eksternal di Asia Tenggara Tahun 2021

JAKARTA - Serangan siber dapat dicegah sebelum penyerang berada di dalam jaringan internal. Pemantauan ancaman tersebut dinilai mampu membuat organisasi mengambil tindakan dan menetralisir upaya serangan dengan tepat, sebelum itu menembus celah yang ada dan memengaruhi lembaga yang ditargetkan.

Perusahaan cyber security, Kaspersky mengumumkan hasil laporan Digital Footprint Intelligence (DFI) yang mencakup ancaman eksternal untuk sejumlah negara terpilih dari kawasan Asia Pasifik (APAC) pada tahun 2021, termasuk enam negara utama Asia Tenggara (SEA).

Tinjauan laporan ini dimaksudkan untuk menciptakan kesadaran tentang ancaman siber, dan menunjukkan pendekatan yang efektif untuk memitigasi risiko serangan yang meluas dengan dampak bisnis cukup signifikan.

Kemampuan eksploitasi pelaku kejahatan siber

Bagian yang berkembang pesat dari pendekatan akses awal musuh adalah eksploitasi kerentanan satu hari (one-day vulnerabilities). Proses bisnis yang rumit dipaksa untuk meninggalkan layanan di perimeter, sehingga pada gilirannya meningkatkan permukaan serangan eksternal.

Dengan bantuan sumber publik dan mesin pencarian khusus, Kaspersky mengumpulkan informasi tentang 390.497 layanan yang tersedia dari jaringan publik dan menganalisisnya untuk menemukan kunci masalah keamanan dan kerentanan utama.

Analisis mengungkapkan bahwa pada tahun 2021, hampir setiap lima layanan yang rentan mengandung lebih dari satu kerentanan, sehingga meningkatkan peluang penyerang melakukan serangan yang berhasil.

Semua sektor industri, dan semua negara memiliki isu dengan penerapan pembaruan keamanan untuk layanan yang tersedia secara publik. Instansi pemerintah (pemroses informasi pengenal pribadi (PII) utama dan penyedia layanan penting bagi masyarakat) adalah penghasil insiden potensial dengan selisih yang sangat besar.

Singapura memiliki jumlah kerentanan dan rasio yang rendah antara jumlah layanan dan jumlah kerentanan di dalamnya, sementara Vietnam, Indonesia, Thailand, dan Malaysia memiliki rasio tertinggi di antara negara-negara Asia Tenggara.

Dalam hal pangsa kerentanan dengan eksploitasi yang tersedia untuk umum, tiga negara dari lima peringkat teratas terletak di Asia Tenggara (SEA), negara-negara tersebut adalah Malaysia, Vietnam, dan Filipina.

Saat meneliti masalah keamanan perusahaan dari wilayah Asia Pasifik, para ahli Kaspersky mengamati sejumlah kerentanan yang umum digunakan yang disebut ProxyShell dan ProxyLogon. 

Eksploitasi untuk kerentanan ini tersedia secara luas di Internet, oleh karena itu, mereka dapat dengan mudah dieksploitasi bahkan oleh penyerang dengan keterampilan rendah.

Meskipun ProxyShell cukup umum di Cina dan Vietnam, negara-negara lain yang paling terpengaruh oleh ProxyLogon adalah:

• Di lembaga Pemerintahan – Thailand
• Di sektor Keuangan – Cina
• Di sektor Perawatan Kesehatan – Filipina
• Di sektor Industri – Indonesia'

ProxyShell adalah sekelompok kerentanan untuk server Microsoft Exchange, seperti CVE-2021-31206, CVE-2021-31207, CVE-2021-34473, dan CVE-2021-34523. 

Sedangkan grup ProxyLogon mencakup CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, dan CVE-2021-27065. Kerentanan dari kedua grup tersebut memungkinkan penyerang untuk melewati otentikasi dan mengeksekusi kode sebagai pengguna istimewa.

Pertahanan terbaik terhadap kerentanan ini adalah dengan menjaga sistem publik tetap diperbarui dengan tambalan (patches) dan versi produk terbaru. Perusahaan juga harus menghindari akses langsung menuju  Exchange Server dari Internet.