 |
| (Kanan) Laksana Budiwiyono, Country Manager Trend Micro Indonesia |
JAKARTA (IndonesiaTerkini.com)- Trend Micro Incorporated, perusahaan global dalam keamanan siber, mendorong para pelindung jaringan untuk meningkatkan visibilitas mereka terhadap risiko di seluruh permukaan serangan. Hal ini disampaikan setelah melansir studi terbaru yang menyediakan metrik terperinci berdasarkan wilayah, ukuran perusahaan, industri, jenis aset, dan lainnya.
Studi terbaru berjudul “Intercepting Impact: 2024 Trend Micro Cyber Risk Report” ini dibagikan di acara BFSI Cybersecurity Summit 2024 yang diadakan oleh Trend Micro di Jakarta, sebuah event utama untuk mendapatkan berbagai insight penting dalam pengamanan aset digital. Acara yang bertemakan Securing AI Transformation in Banking ini membekali para profesional perbankan dengan strategi mutakhir untuk memperkuat pertahanan siber mereka, dengan fokus pada risiko yang terus berkembang, yang ditimbulkan oleh ransomware dan ancaman berbasis Artificial Intelligence (AI).
Selama acara tersebut, pembicara ahli membahas topik penting tentang mengamankan transformasi AI. dan menavigasi risiko serta peluang siber yang timbul di sektor perbankan, memastikan bahwa organisasi tetap unggul dalam lanskap yang berubah cepat ini.
Laksana Budiwiyono, Country Manager,Trend Micro Indonesia,, mengatakan Cyber risk report dari Trend Micro menyajikan berbagai insight penting tentang di mana risiko terbesar dalam organisasi, seperti kontrol keamanan yang lemah, kesalahan konfigurasi, dan kerentanan yang dieksploitasi secara aktif dan belum diatasi dengan patch terbaru. "Beralih ke pendekatan keamanan siber yang lebih berbasis risiko, yaitu dengan mendeteksi seluruh permukaan serangan, menggunakan AI untuk menghitung risiko aktual, dan memberikan saran pengendalian mitigasi, akan memungkinkan organisasi meningkatkan postur keamanan sibernya secara lebih baik. Ini adalah perubahan besar bagi industri,” ujar Laksana, Jumat (1/11/2024).
Platform Trend Vision One menggunakan risk event catalog untuk menghitung skor risiko untuk setiap jenis aset dan indeks untuk organisasi, dengan mengalikan serangan, paparan, dan konfigurasi keamanan aset dengan dampaknya. Aset dengan dampak bisnis yang rendah dan sedikit privilege memiliki permukaan serangan yang lebih kecil. Sementara itu aset bernilai lebih tinggi dengan lebih banyak privilege memiliki permukaan serangan yang lebih besar.
Jumlah perangkat berisiko tinggi jauh lebih besar daripada akun, meskipun jumlah total akun lebih banyak. Perangkat memiliki permukaan serangan yang lebih luas, artinya, perangkat dapat menjadi target dari berbagai jenis ancaman. Namun, akun tetap bernilai tinggi karena dapat memberikan akses kepada pelaku ancaman ke berbagai sumber daya.
Laporan tersebut juga mengungkapkan: Indeks Risiko Rata-rata Asia Tenggara secara keseluruhan pada semester pertama adalah 43,2 dalam level risiko sedang. Indonesia memiliki indeks risiko rata-rata tertinggi di antara negara-negara Asia Tenggara, dengan risiko rata-rata 44,0. Rata-rata waktu yang dibutuhkan untuk melakukan patching pada kerentanan dengan rata-rata mean time to patch (MTTP) di Asia Tenggara adalah 30,5 hari. Indonesia termasuk yang paling lambat di kawasan ini, dengan waktu rata-rata 45,1 hari.
Berdasarkan ukuran perusahaan, perusahaan dengan ukuran 2001-5000 memiliki rata-rata indeks risiko tertinggi sebesar 48,3, sementara yang terendah adalah perusahaan dengan ukuran 1-100 dengan skor indeks 39,6. Peristiwa risiko yang paling sering terdeteksi di Asia Tenggara adalah mengakses aplikasi cloud dengan tingkat risiko tinggi berdasarkan data aplikasi historis, fitur keamanan yang diketahui, dan pengetahuan komunitas, dengan rata-rata terjadi sebanyak 52.163.942 kali. Di Indonesia, peristiwa risiko tertinggi adalah mengakses aplikasi cloud berisiko tinggi dengan rata-rata 6.181.349 kali.
Laporan ini juga menemukan banyak konfigurasi yang lemah yang dapat menyebabkan jadi target serangan, terutama di sekitar pengaturan kontrol keamanan. Seiring berkembangnya lanskap ancaman, kemampuan organisasi untuk mengidentifikasi dan mengelola risiko menjadi semakin penting. Platform Trend Vision One, dengan manajemen risiko permukaan serangan terintegrasi (Attack Surface Risk Management atau ASRM), menyediakan tools yang diperlukan untuk mencapai visibilitas ancaman yang komprehensif dan mitigasi risiko yang efektif.
Langkah-langkah berikut disarankan untuk membantu mengurangi risiko siber adalah mengoptimalkan pengaturan keamanan produk untuk mendapatkan peringatan tentang konfigurasi yang salah. “Ketika peristiwa berisiko terdeteksi, hubungi pemilik perangkat dan/atau akun untuk memverifikasi peristiwa tersebut. Selidiki peristiwa tersebut menggunakan fungsi pencarian Trend Vision One Workbench untuk memeriksa rincian peristiwa di server manajemen produk. Juga, nonaktifkan akun yang berisiko atau reset dengan kata sandi yang kuat dan aktifkan otentikasi multi-faktor. Selain itu, terapkan patching terbaru atau tingkatkan versi aplikasi dan sistem operasi secara rutin,” jelas Laksana. (ym)
Thanks for reading Waspada, Perangkat dan Akun Merupakan Aset dengan Risiko Tertinggi. Please share...!
