TEMPO.CO, Jakarta - Perusahaan keamanan siber mengungkap penelitian dari analisis insiden yang dilaporkan kepada pelanggan Kaspersky Managed Detection and Response (MDR). Salah satunya menyebutkan bahwa Security Operations Center (SOC) menemukan lebih dari tiga insiden dengan tingkat keparahan tinggi disebabkan oleh keterlibatan langsung manusia setiap harinya pada 2022.

“Laporan MDR menunjukkan bahwa serangan canggih yang digerakkan oleh manusia terus berkembang,” ujar Kepala Pusat Operasi Keamanan Kaspersky Sergey Soldatov lewat keterangan tertulis dikutip Ahad, 4 Juni 2023.

Menurut Soldatov, efisiensi yang diberikan spesialis eksternal saat menangani solusi keamanan siber dan persyaratan pengetahuan khusus menjadi alasan utama bagi perusahaan untuk mengalihdayakan pakar eksternal pada 2022. Perusahaan keamanan siber asal Rusia itu juga menganalisis insiden pelanggan anonim yang terdeteksi oleh layanan MDR-nya.

“Untuk mengatasi kurangnya kesenjangan keahlian di antara profesional keamanan TI dan memberi mereka wawasan tentang lanskap ancaman saat ini,” ucap dia.

Laporan Managed Detection and Response tahunan Kaspersky juga menunjukkan insiden dengan tingkat keparahan tinggi membutuhkan waktu rata-rata 43,8 menit untuk bisa dideteksi Kaspersky MDR. Karena peningkatan serangan yang didorong oleh faktor manusia, waktu pemrosesan ini meningkat sekitar 6 persen dibandingkan tahun sebelumnya, karena memakan lebih banyak waktu para analis SOC.

Selanjutnya: Proporsi insiden yang diakibatkan kerentanan kritis

<!--more-->

Selain itu, Soldatov juga mengatakan, perusahaan membutuhkan lebih banyak sumber daya untuk diselidiki, karena jenis serangan ini cenderung otomatisasi pada tingkat yang lebih rendah. “Untuk mendeteksi serangan ini secara efisien, kami menyarankan perusahaan untuk menerapkan praktik perburuan ancaman yang komprehensif yang dikombinasikan dengan pemantauan peringatan klasik,” tutur Soldatov.

Soal tipe-tipe insiden tersebut, Kaspersky mencatat 30 persen di antaranya terkait dengan advanced persistent threat atau APT, dan 26 persen merupakan serangan malware.

Serta ada lebih dari 19 persen dihasilkan dari “peretasan etis” (pentest, tim merah/ red teaming, atau jenis latihan dunia maya lain yang dilakukan di ruang lingkup pelanggan, baik untuk penilaian keamanan sistem TI maupun pengujian kesiapan operasional layanan MDR).

Proporsi insiden yang diakibatkan kerentanan kritis secara umum dan deteksi jejak serangan sebelumnya yang melibatkan manusia adalah sekitar 9 persen. “Insiden yang tersisa dihasilkan dari keberhasilan penggunaan teknik rekayasa social (social engineering) atau terkait dengan ancaman orang dalam,” kata Soldatov.

Dia pun memberikan beberapa rekomendasi untuk memberikan perlindungan lebih baik dari serangan tingkat lanjut. Pertama, Soldatov berujar, perlunya menerapkan solusi yang menggabungkan kemampuan deteksi dan respons, serta membantu mengidentifikasi ancaman tanpa melibatkan sumber daya internal tambahan.

Kedua, memberi tim SOC akses ke intelijen ancaman terbaru dan pastikan visibilitas mendalam ke ancaman dunia maya yang menargetkan organisasi atau perusahaan. Ketiga, memberikan staf wawasan keamanan siber yang penting untuk mengurangi kemungkinan serangan yang ditargetkan.

“Keempat, terapkan pelatihan pakar Incident Response untuk meningkatkan keahlian forensik digital internal dan tim tanggap insiden Anda,” ujar Soldatov.

Pilihan editor: Antisipasi Serangan Siber, BPJS Ketenagakerjaan Siapkan Modal Besar untuk Perkuat Keamanan IT

Ikuti berita terkini dari Tempo di Google News, klik di sini