Pada Hari Halloween, merenungkan beberapa insiden keamanan siber paling menakutkan tahun 2023 sangatlah tepat. Berikut ini adalah analisis dari para ahli industri, Aaron Turner dan Shannon Lietz, tentang beberapa insiden siber paling signifikan tahun 2023.
Insiden LastPass
Insiden LastPass yang terjadi pada tahun 2022 dan 2023 berdampak besar pada komunitas keamanan karena banyaknya pengguna layanan ini untuk pembuatan dan penyimpanan kata sandi. Yang paling menakutkan adalah kesabaran penyerang yang memulai serangan dari jaringan rumah dengan port terbuka dan server media rentan.
Tim keamanan perlu mulai memantau jaringan rumah pengguna dengan hak istimewa. Beberapa langkah yang disarankan:
– Buat jaringan kerja yang terisolasi dari sistem IoT rumah.
– Perbarui dan reset harian semua peramban.
– Gunakan workstation berbasis cloud yang dibangun dari awal setiap sesi.
– Gunakan token FIDO2 perangkat keras untuk semua operasi MFA.
Rangkaian Insiden Okta
Tahun 2024 sulit bagi semua penyedia identitas, termasuk Okta yang mengalami banyak masalah. Identitas digital kini menjadi perimeter baru dalam arsitektur keamanan. Organisasi yang menggunakan layanan Microsoft 365 harus memanfaatkan kemampuan identitas tunggal Microsoft Entra dan menghindari penyedia identitas pihak ketiga.
Jika harus menggunakan Okta, pastikan koneksi antara direktori warisan dan platform federasi cloud dipantau ketat. Kurangi tambahan identitas untuk menyederhanakan rantai pasokan identitas dan mengurangi permukaan serangan.
Kerentanan Rapid Reset
Kerentanan Rapid Reset (CVE-2023-44487) menunjukkan tantangan dalam menilai kerentanan kritis dengan Common Vulnerability Scoring System (CVSS). Dengan skor 7,5 dari 10, kerentanan ini berpotensi menyebabkan pemadaman layanan. Ketika kerentanan ada di tingkat protokol, ini menunjukkan kekurangan dalam cakupan pengujian. Organisasi perlu mengevaluasi sikap risiko mereka berdasarkan profil musuh.
Peretasan MOVEit
Kerusakan akibat kerentanan zero-day/SQL injection MOVEit (CVE-2023-34362) sudah terjadi meski Progress Software cepat memberikan tambalan. Kelompok ransomware Clop memanfaatkan perangkat lunak ini untuk mencuri data dan mengirim pemberitahuan tebusan sebelum merilis data ke dark web.
Insiden ini menunjukkan pentingnya arsitektur keamanan pertahanan berlapis dan kecepatan manajemen tambalan pihak ketiga. Organisasi harus memahami persyaratan instalasi dan pemeliharaan sebagai bagian dari total biaya kepemilikan serta memastikan kontrol keamanan yang baik untuk perangkat lunak pihak ketiga.
Artikel ini telah diterbitkan oleh ISACA pada 31 Oktober 2023, dengan judul Sizing Up Some of the Spookiest Cybersecurity Incidents of 2023. Artikel selengkapnya dapat dibaca di sini.