Pada dasarnya, ada salah kaprah besar dalam dunia keamanan siber, yaitu anggapan bahwa serangan siber hanya ditujukan ke organisasi atau sektor tertentu. Meskipun beberapa sektor memang menerima serangan lebih banyak, itu bukan karena tujuan khusus, tetapi karena yang diincar adalah uang. Sederhananya, para penyerang terfokus untuk mendapatkan keuntungan semaksimal mungkin dengan memanfaatkan celah yang dapat menjangkau banyak organisasi sekaligus.
Kalau ditelisik, banyak organisasi yang masih meninggalkan celah-celah keamanan yang sangat terbuka dan rawan untuk dieksploitasi. Ini jelas menjadi ladang subur bagi kelompok berbahaya yang berfungsi untuk meraih keuntungan finansial. Mengincar kerentanan yang bisa dimanfaatkan untuk menyerang banyak target justru lebih menguntungkan dan memudahkan akses mereka.
Jaringan yang Rapuh
Kita sudah lama memahami bahwa penyerang cenderung mencari cara paling efisien untuk memberikan dampak terbesar. Contohnya adalah pelanggaran data MOVEit yang terkenal. Dalam kasus ini, penyerang berhasil memanfaatkan satu kerentanan—sebuah bug SQL injection yang berbasis web—dan dampaknya berujung pada lebih dari 2.500 organisasi di seluruh dunia. Dengan mengakses satu software yang banyak digunakan, mereka bisa menyerang semua penggunanya sekaligus.
Meskipun MOVEit segera merilis pembaruan setelah tahu soal kerentanan tersebut, rilis patch tidak menjamin semua organisasi akan langsung melakukan pembaruan. Pada akhirnya, MOVEit menjadi korban karena penyerang bisa menemukan celah mereka lebih dulu; sangat mungkin jika saja celah tersebut ada di organisasi lain, maka yang akan terkena dampak adalah mereka.
Kembali ke Dasar
Jadi, bagaimana seharusnya perusahaan bisa melindungi diri mereka? Meskipun tidak bisa memprediksi di mana serangan besar berikutnya akan terjadi, kita bisa dengan mudah meramalkan taktik dan teknik apa yang digunakan oleh penyerang. Banyak insiden besar yang berasal dari kerentanan yang sebetulnya bisa dicegah. Salah satu langkah strategis yang sering diabaikan adalah penerapan Multi-Factor Authentication (MFA). Ini adalah lapisan keamanan yang kini menjadi fondasi penting bagi setiap organisasi.
Selama ini, pelaksanaan MFA sudah ada sejak lama dan ada berbagai cara untuk menerapkannya. Namun, sayangnya, tahun lalu, 59% insiden tidak memiliki MFA yang diaktifkan atau tidak dikonfigurasi dengan benar. Ketidakberdayaan seperti inilah yang memberikan jalan mudah bagi para penyerang.
Investasi di Tempat yang Tepat
Bisa dibilang, tim keamanan tidak sengaja mengabaikan elemen-elemen penting ini. Kecuali Anda berada di organisasi yang sangat besar dengan anggaran yang melimpah, kemungkinan besar tim keamanan Anda cukup kecil. Sebagian besar waktu mereka akan terbuang untuk menghadapi masalah sehari-hari, sehingga mereka kesulitan untuk merumuskan strategi keamanan siber yang baik.
Jadi, bukan hanya tentang menambah beragam alat ke dalam stack keamanan Anda, tetapi bagaimana memilih alat yang tepat. Penyedia layanan keamanan seharusnya tidak hanya memberikan alat atau platform, tetapi juga membantu dalam pembangunan strategi siber yang lebih amal, termasuk tata kelola keamanan, kepatuhan, dan manajemen risiko.
Meskipun organisasi yang lebih besar biasanya memiliki anggaran besar, tidak jarang mereka salah langkah hanya dengan mengeluarkan dana untuk alat keamanan terbaru tanpa strategi yang mumpuni. Punya banyak alat tidak selalu berujung pada pertahanan siber yang lebih baik. Organisasi harus menilai semua alat yang dimiliki agar sejalan dengan strategi besar mereka.
Tanpa strategi yang jelas, artinya Anda bekerja tanpa penglihatan akan hasil yang akan dicapai. Di saat yang sama, kelompok ransomware semakin merajalela, dan semakin banyak orang yang mencari peluang untuk meraup keuntungan. Jika organisasi terus membiarkan celah-celah ini terbuka, bukan masalah jika, tetapi kapan penyerang akan berhasil masuk.
