TEMPO.CO, Jakarta - Kejahatan siber berbasis cloud sepanjang dua tahun terakhir meningkat sebesar 110 persen, lonjakan ini dicatat dari survei CrowdStrike sejak empat tahun terakhir. Perusahaan keamanan siber itu menjelaskan bahwa peretas sudah mulai mengeksploitasi kelemahan fitur-fitur di cloud.
CrowdStrike merupakan perusahaan keamanan siber yang berkantor pusat di California, Amerika Serikat. Perusahaan ini menilai ihwal ancaman serangan siber berbasis cloud semakin meningkat dewasa ini, imbas bertambahnya organisasi yang memindahkan sebagian bisnisnya ke cloud.
Cloud memang cukup diminati beberapa tahun terakhir, kondisi ini dipicu oleh bertambahnya data dan jumlah pegawai perusahaan yang tidak memungkinkan untuk disimpan dalam satu perangkat keras atau hard drive. Untuk itu, teknologi berinovasi menciptakan cloud serupa server yang bertugas menyimpan data di internet berbasis jaringan.
Data yang disimpan di cloud tidak berbentuk fisik dan lokasi penyimpanannya tersebar di internet atau server penyedia layanan. Sisi positifnya, perusahaan tidak perlu lagi kesulitan dan risiko kehilangan data atau tercecer bisa dikurangi. Namun, risiko peretasan dan kebobolan pasti tetap terjadi.
Director Strategic Threat Advisory Group at CrowdStrike, Scott Jarkoff mengatakan secara keseluruhan pihaknya melihat ada peningkatan sebanyak 75 per dari tahun ke tahun dalam intrusi cloud. Pelaku kejahatan siber yang diamatinya cenderung aktif dalam menarget dan mengeksploitasi ekosistem cloud, terutama yang berkontribusi dari intrusi cloud-conscious.
"Peretas mengandalkan kredensial valid yang didapatkan dari berbagai metode, termasuk serangan, phising, pencurian dan peretasan akses. Pelaku yang cukup terkenal ini di antaranya Fancy Bear dan Scattered Spider yang pernah menarget Microsoft 365," kata Scott kepada Tempo, Jumat, 22 Maret 2024.
Cara pelaku meretas cloud, menurut Scott, dimulai dengan mendapatkan akses awal ke server perusahaan atau individu. Lalu pelaku menambahkan hak istimewa untuk memperoleh akses ke identitas tambahan dan memodifikasi kebijakan.
"Akses ini memungkinkan pelaku untuk bolak-balik antara on premises dan lingkungan cloud," ucap Scott, sembari menyampaikan kalau tindakan itu gagal, maka peretas bakal menggunakan akses cloud backend untuk memulihkan pintu masuk ke server.
Scott menjelaskan, strategi lainnya yang dilakukan peretas cloud dengan eskalasi hak istimewa untuk mendapatkan akses lebih luas di dalam sistem. Pelaku melakukan tindakan ini untuk mendapatkan lebih banyak kredensial pengguna dan menipu dengan phising.
"Mereka juga meningkatkan tingkat akses dengan memanipulasi kebijakan sistem atau menambahkan diri mereka sendiri ke dalam grup dengan hak istimewa yang lebih besar. Kasus ini pernah dilakukan oleh Indrik Spider ke azure key vault (layanan cloud milik Microsoft)," ucap Scott.
Model Keamanan Lama Rentan Diretas
Wawancara eksklusif yang diterima Tempo dari CrowdStrike, turut membahas peran kecerdasan buatan atau AI dalam memperkuat kecepatan dan skala serangan siber. Kemajuan teknologi di masa kini ternyata berimbas juga pada kerentanan sistem.
"Arsitektur keamanan lama tidak dapat lagi menandingi kecepatan dan taktik pelaku modern. Solusi lama dirancang ketika volume data, kecepatan dan kecanggihan pelaku masih jauh lebih kecil daripada sekarang," kata Scott.
Untuk mempertahankan diri dari lonjakan serangan siber, menurut Scott, sangat penting untuk menerapkan otentikasi multifaktor yang tahan phishing dan memperluasnya ke sistem. Ini bisa mengimbangi kecepatan serangan dan menghemat biaya pengeluaran untuk mengamankan data.
Pilihan Editor: Penanggalan Karbon dan Kontroversi Situs Gunung Padang
