Kerentanan Masih Tinggi, Penjahat Siber Tetap Incar Wilayah Asia Tenggara

Serangan siber dapat dicegah sebelum penyerang berada di dalam jaringan internal. Pemantauan ancaman memungkinkan organisasi untuk mengambil tindakan dan menetralisir upaya serangan dengan tepat, sebelum itu menembus celah yang ada dan memengaruhi lembaga yang ditargetkan.
 
Kaspersky mengumumkan hasil laporan Digital Footprint Intelligence (DFI) yang mencakup ancaman eksternal untuk sejumlah negara terpilih dari kawasan Asia Pasifik (APAC) pada tahun 2021, termasuk enam negara utama Asia Tenggara (SEA).
 
Tinjauan laporan ini adalah untuk menciptakan kesadaran tentang ancaman siber, dan menunjukkan pendekatan yang efektif untuk memitigasi risiko serangan yang meluas dengan dampak bisnis cukup signifikan.
 
Bagian yang berkembang pesat dari pendekatan akses awal musuh adalah eksploitasi kerentanan satu hari (one-day vulnerabilities). Proses bisnis yang rumit dipaksa untuk meninggalkan layanan di perimeter, sehingga pada gilirannya meningkatkan permukaan serangan eksternal.
 
Dengan bantuan sumber publik dan mesin pencarian khusus, Kaspersky mengumpulkan informasi tentang 390.497 layanan yang tersedia dari jaringan publik dan menganalisisnya untuk menemukan kunci masalah keamanan dan kerentanan utama.
 
Analisis mengungkapkan bahwa pada tahun 2021, hampir setiap lima layanan yang rentan mengandung lebih dari satu kerentanan, sehingga meningkatkan peluang penyerang melakukan serangan yang berhasil.
 
Semua sektor industri, termasuk dalam analisis laporan, dan semua negara memiliki isu dengan penerapan pembaruan keamanan untuk layanan yang tersedia secara publik. Institusi pemerintah (pemroses informasi pengenal pribadi (PII) utama dan penyedia layanan penting bagi masyarakat) adalah penghasil insiden potensial dengan selisih yang sangat besar.
 
Singapura memiliki jumlah kerentanan yang rendah dan rasio yang luar biasa rendah antara jumlah layanan dan jumlah kerentanan di dalamnya, sementara Vietnam, Indonesia, Thailand, dan Malaysia memiliki rasio tertinggi di antara negara-negara Asia Tenggara.
 
Dalam hal pangsa kerentanan dengan eksploitasi yang tersedia untuk umum, tiga negara dari lima peringkat teratas terletak di Asia Tenggara (SEA) – ini adalah Malaysia, Vietnam, dan Filipina.
 
Dari praktik Kaspersky dalam respons insiden yang ditangani oleh Global Emergency Response Team (GERT) dan penasihat CISA menggunakan daftar kerentanan yang terkenal untuk mengeksploitasi pertahanan organisasi.
 
Saat meneliti masalah keamanan perusahaan dari wilayah Asia Pasifik, para ahli Kaspersky mengamati sejumlah kerentanan yang umum digunakan yang disebut ProxyShell dan ProxyLogon. Eksploitasi untuk kerentanan ini tersedia secara luas di Internet, oleh karena itu, mereka dapat dengan mudah dieksploitasi bahkan oleh penyerang dengan keterampilan rendah.
 
Meskipun ProxyShell cukup umum di Cina dan Vietnam, negara-negara yang paling terpengaruh oleh ProxyLogon adalah:
1. Di lembaga Pemerintahan – Thailand
2. Di sektor Keuangan – Cina
3. Di sektor Perawatan Kesehatan – Filipina
4. Di sektor Industri – Indonesia