Pada sebuah hasil laporan yang berjudul 2015 Verizon Data Breach Report mengatakan bahwa sekitar 70 persen serangan siber yang terjadi saat ini memanfaatkan celah vulnerabilities. Verizon menuturkan bahwa serangan yang memanfaatkan vulnerabilities ini dikategorikan sebagai serangan oportunis. Artinya adalah serangan tersebut menggunakan lebih dari satu celah vulnerabilities untuk menginfiltrasi sistem keamanan sebuah komputer, jaringan atau server.
Jenis serangan tersebut menurut Verizon sedikit berbeda dengan serangan advanced persistent threat (APT). Menurut mereka, APT hanya menyasar satu spesifik target dan sangat jarang memanfaatkan celah vulnerabilities. Bagaimana cara serangan yang menggunakan celah vulnerabilities? Verizon mengemukakan bahwa jenis serangan itu bermacam-macam. Dari sekian banyak serangan yang ada, spear phising campaign, malware dan SQL Injection adalah tiga jenis serangan yang paling umum.
Kasus yang muncul belakangan ini adalah serangan SQL Injection pada situs Internet milik koki terkenal, Jamie Oliver. Temuan lainnya yang dibeberkan oleh Verizon adalah dari 70 persen serangan itu, semua vulnerabilities yang ada dulu telah memiliki patches-nya. Bahkan Verizon menemukan bahwa vulnerabilities tersebut ada yang bisa dilacak hingga tahun 1999.
Dari laporan tersebut, Verizon melihat banyak sekali celah kerentanan pada aplikasi web dan piranti lunak yang beredar di masyarakat. Verizon mengatakan bahwa semua itu sangat rentan untuk dieksploitasi. “Saat dibagikan secara publik, maka secara tidak langsung aplikasi web dan piranti lunak menjadi terbuka bagi para penjahat siber,” ujar Verizon dalam laporannya. “Penjahat siber akan berusaha untuk mencari celah vulnerabilities untuk mengeksploitasi dan melakukan serangan siber melalui celah itu,” sambung mereka.
Verizon tidak hanya memberikan laporan semata. Mereka pun menawarkan jalan keluarnya. Salah satunya adalah dengan cara assessment. Melalui metode itu, perusahaan ataupun organisasi dapat memantau celah vulnerability apa saja yang dapat menjadi potensi “pintu gerbang” serangan siber ke dalam sistem keamanannya. Verizon mengistilahkannya dengan sebutan basic security hygiene. Tentu organisasi pun perlu melakukantracking untuk mengidentifikasi aktifitas yang mencurigakan.
Terkait dengan spear phising, Verizon menganjurkan organisasi untuk melakukan edukasi keamanan siber pada seluruh stafnya. Keberhasilan serangan siber yang memanfaatkan spear phising sangat tergantung pada kelengahan staf yang mengakses tautan berbahaya. Cara utama untuk menanggulanginya adalah edukasi. “Cara terakhir yang dapat digunakan oleh organisasi adalah melakukan penetration testing pada sistem keamanan mereka,” simpul Verizon dalam laporannya.
Sumber: ciso.co.id
