Cyberthreat.id - Unit 42, Tim Threat Intelligence global dari Palo Alto Networks, baru-baru ini merilis laporan musim semi (September-Desember 2019) terkait rentannya keamanan di Cloud. Masalah utama yang dipaparkan adalah kesalahan konfigurasi cloud begitu sering terjadi.

Ketika organisasi/perusahaan bergerak untuk mengotomatisasi lebih banyak proses pembangunan infrastruktur cloud, perusahaan/organisasi itu mengadopsi dan menciptakan infrastruktur baru sebagai 'template' kode atau dikenal juga sebagai Infrastructure as Code (IaC).

Masalahnya, tanpa bantuan tools dan proses keamanan yang tepat, blok bangunan infrastruktur ini dibuat dengan kerentanan yang merajalela dan sangat berisiko.

Berikut temuan kunci dari riset Unit 42 Palo Alto:

1. Lebih dari 199 ribu template tidak aman digunakan.

Peneliti Unit 42 mengidentifikasi kerentanan dengan tingkat keparahan tinggi dan sedang selama investigasi dilakukan. Penelitian sebelumnya oleh Unit 42 menunjukkan 65% insiden Cloud disebabkan oleh kesalahan konfigurasi yang sederhana.

"Temuan-temuan laporan baru ini menjelaskan mengapa kesalahan konfigurasi cloud sangat umum terjadi," tulis Palo Alto Networks di situs resminya, Rabu (5 Februari 2020).

2. 43% dari database Cloud tidak dienkripsi.

Menjaga data terenkripsi tidak hanya mencegah penyerang dari membaca informasi yang tersimpan, itu adalah persyaratan standar kepatuhan, seperti regulasi HIPAA di AS.

HIPAA adalah singkatan dari Asuransi Portabilitas dan Akuntabilitas Asuransi Kesehatan. Aturan ini diundangkan oleh Kongres Amerika Serikat dan ditandatangani oleh Presiden Bill Clinton pada tahun 1996. HIPAA mewujudkan daftar hak yang dimiliki individu saat harus menghadiri perawatan kesehatan.

3. 60% dari layanan penyimpanan cloud menonaktifkan logging.

Penyimpanan (storage) logging sangat penting ketika mencoba untuk menentukan skala kerusakan dalam insiden cloud, seperti kebocoran data pemilih AS pada tahun 2017 atau kebocoran data National Credit Federation di tahun yang sama.

4. Kelompok cybercrime menggunakan cloud untuk cryptojacking.

Kelompok penjahat yang kemungkinan terkait dengan China, termasuk Rocke, 8220 Mining Group dan Pacha, mencuri sumber daya cloud. Mereka menambang untuk Monero, kemungkinan melalui kolam penambangan umum atau kolam mereka sendiri.

Empat temuan itu dilakukan oleh tim peneliti cloud Unit 42 menggunakan kombinasi data yang tersedia untuk umum dan data kepemilikan dari Palo Alto Networks.

Sementara, IaC menawarkan organisasi manfaat dari menegakkan standar keamanan secara sistematis, penelitian ini menunjukkan bahwa kemampuan ini belum dimanfaatkan.

Matthew Chiodi, kepala petugas keamanan cloud publik untuk Palo Alto Networks, mencatat:

"Hanya perlu satu kesalahan konfigurasi untuk mengkompromikan seluruh lingkungan cloud. Kami menemukan 199 ribu di antaranya. Kabar baiknya adalah infrastruktur karena kode dapat menawarkan banyak manfaat bagi tim keamanan, seperti memungkinkan keamanan untuk disuntikkan awal ke dalam proses pengembangan perangkat lunak dan menanamkannya ke dalam blok bangunan infrastruktur cloud organisasi."

Seiring Laporan Ancaman Cloud Unit 42 terus menyoroti meningkatnya risiko keamanan di lingkungan cloud, Prisma Cloud oleh Palo Alto Networks menawarkan layanan yang memberikan keamanan komprehensif untuk aplikasi asli Cloud sepanjang siklus pengembangan di seluruh cloud apa pun.

Sebagaimana layanan Cloud lainnya, Prisma Cloud memberikan kemampuan terbaik di kelasnya di semua bidang utama: visibilitas, tata kelola dan kepatuhan, keamanan komputasi, perlindungan jaringan, dan keamanan identitas.