Cyberthreat.id - Sebagian besar perusahaan/enterprise yang beroperasi di era data dan terkoneksi tidak pernah berpikir seperti seorang hacker. Kondisi ini menempatkan perusahaan lebih rentan terhadap serangan atau insiden. Kesimpulan itu merupakan hasil penelitian dua perusahaan keamanan cyber asal Israel WhiteSource dan CYR3CON yang dirilis pekan lalu.

WhiteSource dikenal sebagai salah salah satu perusahaan terkemuka di bidang open source dan manajemen kepatuhan lisensi, sedangkan CYR3CON mengembangkan teknologi prediksi serangan cyber berdasarkan intelijen AI yang dikumpulkan dari komunitas hacker.

CYR3CON juga kerap merilis laporan kolaboratif yang membahas prioritas kerentanan keamanan melalui sudut pandang hacker.

Laporan kedua perusahaan ini meneliti metode yang paling umum digunakan oleh tim pengembangan software (perangkat lunak) yang mengutamakan kerentanan software untuk remediasi (pemulihan) dan membandingkan praktik-praktik tersebut dengan data yang dikumpulkan dari diskusi komunitas hacker, termasuk mengumpulkan data dari Dark Web dan Deep Web.

Temuan pertama menunjukkan bahwa tim pengembangan perangkat lunak di perusahaan cenderung memprioritaskan berdasarkan data yang tersedia, sementara hacker tidak pernah berpikir demikian.

"Ketika tim pengembangan software menghadapi jumlah kerentanan yang terus meningkat, tentu tidak mungkin memperbaiki semuanya dalam waktu singkat dan sangat penting agar tim-tim ini fokus mengatasi masalah yang paling mendesak terlebih dahulu," kata Rami Sass, CEO dan pendiri WhiteSource dilansir Jerusalem Post, Kamis (25 Juni 2020).

Sass menyebut penelitian ini dapat membantu perusahaan/enterprise mengadopsi metode prioritas penuntasan masalah yang solid, melihat lebih jauh ke depan dalam memperbaiki kerentanan yang dapat menyebabkan dampak besar, dan pada gilirannya menghemat waktu yang berharga.

Laporan itu juga menemukan bahwa perusahaan cenderung memprioritaskan kerentanan "terbaru", sementara hacker sering membahas kerentanan meskipun eksploitasi sudah terjadi lebih dari enam bulan atau dalam hitungan tahun.

Bahkan, laporan itu menemukan kembali kerentanan yang sudah lama, tetapi dibahas kembali di berbagai diskusi komunitas hacker. Kebanyakan, kerentanan lama yang kembali muncul itu dalam bentuk eksploitasi baru atau malware.

"Terlalu sering perusahaan, tanpa sadar, menerima risiko dengan menggunakan metode prioritas kerentanan yang sudah ketinggalan zaman - dan laporan kami menyoroti kekurangan pendekatan-pendekatan itu," kata Paulo Shakarian, CEO dan Co-Founder CYR3CON.

"Menggabungkan threat intelligence dan Machine Learning bisa mengatasi kelemahan-kelemahan sekaligus menyoroti risiko yang sebelumnya tidak teridentifikasi dalam berbagai proses."[]