Terdapat sebuah kesalahpahaman besar dalam dunia keamanan siber yang banyak beredar, yaitu bahwa serangan siber dikendalikan secara spesifik terhadap organisasi atau sektor tertentu. Namun, meski memang ada sektor-sektor yang seringkali menjadi target, hal ini tidak selalu karena tujuan yang terencana. Seperti halnya bisnis lainnya, ini semua berhubungan dengan uang.
Geng-geng penyerang umumnya terdorong oleh keuntungan finansial, di mana mereka mencari cara untuk mendapatkan hasil maksimal dengan upaya minimal. Mereka lebih suka menyerang celah-celah yang memberi akses tidak hanya ke satu organisasi, tetapi ke banyak organisasi lain, demi meningkatkan potensi pendapatan mereka.
Saat ini, banyak organisasi masih meninggalkan banyak celah yang bisa dimanfaatkan untuk serangan. Ini adalah masalah yang perlu segera diatasi agar risiko serangan dapat diminimalisir.
Rantai yang Lemah
Kita sudah lama tahu bahwa para penyerang cenderung mencari cara untuk menyebabkan kerusakan maksimal dengan usaha sekecil mungkin. Ambil contoh pelanggaran keamanan yang terkenal, MOVEit, di mana identifikasi dan eksploitasi satu celah—dalam hal ini, bug SQL injection berbasis web—berdampak pada lebih dari 2.500 organisasi di seluruh dunia.
Mendapatkan akses ke satu perangkat lunak yang banyak digunakan ini memberikan kesempatan kepada penyerang untuk menyerang semua penggunanya sekaligus. Meskipun MOVEit merilis pembaruan segera setelah mereka mengetahui celah tersebut, peluncuran pembaruan tidak menjamin bahwa semua organisasi akan segera menginstalnya.
Dalam situasi ini, MOVEit yang menjadi tumbal. Mereka hanya kurang beruntung karena para penyerang menemukan celah keamanan mereka terlebih dahulu; bisa saja celah tersebut ditemukan di organisasi lain.
Kembali ke Dasar
Jadi, bagaimana cara bisnis melindungi diri dari ancaman ini?
Kita mungkin tidak bisa memprediksi di mana serangan besar berikutnya akan terjadi, tetapi kita dapat mengantisipasi taktik dan teknik yang akan digunakan oleh para penyerang. Banyak insiden besar yang muncul dari celah yang sebenarnya bisa dicegah, sementara langkah-langkah dasar untuk pertahanan ransomware cenderung diabaikan.
Ambil contoh Multi-Factor Authentication (MFA), yang kini menjadi barier fundamental untuk semua organisasi agar mencegah penyerang mendapatkan akses awal. Dengan sejarah yang panjang dalam penggunaannya, ada banyak cara untuk mengimplementasikannya dalam organisasi.
Namun, pada tahun lalu, MFA tidak diaktifkan atau tidak sepenuhnya dikonfigurasi dalam lebih dari setengah (59%) insiden. Kesalahan seperti ini adalah yang membuka pintu bagi para penyerang, memberi mereka cara “mudah” untuk masuk ke organisasi Anda.
Hari ini, budaya siber yang buruk yang berasal dari kegagalan untuk memprioritaskan langkah-langkah yang kini dianggap esensial bisa jadi ancaman paling berbahaya bagi organisasi Anda.
Investasi di Tempat yang Tepat
Tim keamanan tidak mengabaikan elemen-elemen ini dengan sengaja. Kecuali Anda bagian dari organisasi besar dengan anggaran yang melimpah, kemungkinan besar Anda memiliki tim keamanan yang cukup kecil.
Kebanyakan waktu mereka mungkin dihabiskan untuk memadamkan kebakaran dan menangani masalah sehari-hari, sehingga tidak punya waktu atau anggaran untuk fokus pada strategi dan alat keamanan siber.
Bagi mereka yang berada dalam posisi ini, bukan soal mencari anggaran tambahan untuk sekadar menambah alat ke dalam tumpukan; tetapi lebih kepada berinvestasi di alat yang tepat.
Layanan keamanan yang tidak hanya menawarkan alat atau platform untuk diterapkan, tetapi juga dapat membantu dalam membangun strategi siber yang esensial, seperti tata kelola keamanan, kepatuhan, dan manajemen risiko yang lebih luas.
Bahkan di organisasi besar dengan anggaran melimpah, hal ini bisa diabaikan. Uang sering kali dicurahkan untuk alat keamanan siber terbaru, tetapi tanpa strategi yang cocok, aktivitas sering kali salah kaprah diartikan sebagai hasil.
Tumpukan alat keamanan siber yang terbesar tidak selalu menghasilkan pertahanan siber yang terbaik. Organisasi harus secara kritis menilai semua alat mereka untuk memastikan semuanya saling terintegrasi dengan strategi yang lebih besar.
Tanpa strategi, Anda seolah-olah bekerja dalam kegelapan. Anda melakukan pekerjaan, tetapi tanpa tahu bagaimana hasilnya. Ketika geng ransomware terus berkembang, semakin banyak yang mencari celah untuk meraih keuntungan.
Jika Anda terus membiarkan celah-celah ini terbuka, sudah tentu ini hanya soal waktu sebelum para penyerang melewati pertahanan Anda.
