Pada 15 Juli 2024, Tenable memeriksa serangan siber eksternal lebih dari 90 organisasi BFSI dengan kapitalisasi pasar terbesar di seluruh wilayah. Temuan mengungkapkan bahwa rata-rata organisasi memiliki hampir 300 aset yang terekspos ke internet yang rentan terhadap potensi eksploitasi, menghasilkan total lebih dari 26.500 aset di seluruh kelompok studi.
Singapura menempati peringkat tertinggi di antara enam negara yang dinilai, dengan lebih dari 11.000 aset yang diidentifikasi di 16 perusahaan BFSI teratasnya. Lebih dari 6.000 aset tersebut dihosting di Amerika Serikat. Berikutnya dalam daftar adalah Thailand dengan lebih dari 5.000 aset. Distribusi aset yang dapat diakses internet menggarisbawahi perlunya strategi keamanan siber yang beradaptasi dengan lanskap digital yang berkembang pesat.
"Hasil studi kami mengungkapkan bahwa banyak lembaga keuangan berjuang untuk menutup kesenjangan keamanan prioritas yang membahayakan mereka. Manajemen eksposur yang efektif adalah kunci untuk menutup kesenjangan ini," kata Nigel Ng, Senior Vice President, Tenable APJ.
"Dengan mengidentifikasi dan mengamankan aset yang rentan sebelum dapat dieksploitasi, organisasi dapat melindungi diri mereka sendiri dengan lebih baik dari gelombang serangan siber yang meningkat."
Studi Tenable mengungkapkan banyak potensi kerentanan dan beberapa masalah kebersihan dunia maya, termasuk perangkat lunak yang sudah ketinggalan zaman, enkripsi yang lemah, dan kesalahan konfigurasi. Kerentanan ini memberi penjahat dunia maya titik masuk potensial yang mudah dieksploitasi, menimbulkan potensi risiko terhadap integritas dan keamanan data keuangan.
Temuan penting adalah bahwa di antara total aset, organisasi memiliki hampir 2.500 yang masih mendukung TLS 1.0—protokol keamanan berusia 25 tahun yang diperkenalkan pada tahun 1999 dan dinonaktifkan oleh Microsoft pada September 2022. Hal ini menyoroti tantangan signifikan yang dihadapi organisasi dengan jejak internet yang luas dalam mengidentifikasi dan memperbarui teknologi yang sudah ketinggalan zaman.
Penemuan lain yang mengkhawatirkan adalah bahwa lebih dari 4.000 aset, yang awalnya dimaksudkan untuk penggunaan internal, secara tidak sengaja terekspos dan sekarang dapat diakses secara eksternal. Kegagalan mengamankan aset internal ini menimbulkan risiko yang signifikan bagi organisasi, karena menciptakan peluang bagi aktor jahat untuk menargetkan informasi sensitif dan sistem penting.
Ada lebih dari 900 aset dengan URL final yang tidak terenkripsi, yang dapat menghadirkan kelemahan keamanan. Ketika URL tidak dienkripsi, data yang dikirimkan antara browser pengguna dan server tidak dilindungi oleh enkripsi, sehingga rentan terhadap intersepsi, penyadapan, dan manipulasi oleh aktor jahat.
Kurangnya enkripsi ini dapat menyebabkan terpaparnya informasi sensitif, seperti kredensial login, data pribadi, atau detail pembayaran, dan dapat membahayakan integritas komunikasi.
Identifikasi lebih dari 2.000 API v3 dari jumlah total aset di antara infrastruktur digital organisasi menimbulkan risiko besar bagi keamanan dan integritas operasional mereka.
API berfungsi sebagai penghubung penting antara aplikasi perangkat lunak, memfasilitasi pertukaran data yang mulus. Namun, autentikasi yang tidak memadai, validasi input yang tidak memadai, kontrol akses yang lemah, dan kerentanan dalam dependensi dalam implementasi API v3 menciptakan permukaan serangan yang rentan.
Aktor jahat dapat mengeksploitasi kelemahan tersebut untuk mendapatkan akses yang tidak sah, membahayakan integritas data, dan meluncurkan serangan siber yang menghancurkan.
"Lanskap keamanan siber berkembang lebih cepat dari sebelumnya, dan lembaga keuangan harus berkembang bersamanya, sehingga mereka dapat mengetahui di mana mereka terpapar dan mengambil tindakan untuk menutup risiko kritis," tambah Ng.
"Dengan memprioritaskan manajemen eksposur, organisasi-organisasi ini dapat melindungi aset digital mereka dengan lebih baik, menjaga kepercayaan pelanggan, dan memastikan ketahanan operasi mereka di lingkungan digital yang semakin bermusuhan."
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
