Grup Keamanan Siber Global Identifikasi 1.150 Pangkalan Data Terbuka di Indonesia

GRUP-IB, salah satu pemimpin keamanan siber global melakukan penyelidikan terhadap aset digital terekspos yang ditemukan pada 2021. Selama penelitian, tim Attack Surface Management dari Grup-IB menganalisis pangkalan data yang terhubung ke internet.

Temuan menunjukkan bahwa dari kuartal pertama 2021 hingga kuartal pertama 2022, Group-IB telah mencatat total 1.150 pangkalan data yang terbuka untuk publik di Indonesia.

Pangkalan data publik bukan berarti data tersebut disusupi atau dibocorkan dengan maksud jahat. Dalam kebanyakan kasus, pangkalan data yang terhubung ke internet adalah aset digital yang diabaikan pemiliknya, kemudian salah dikonfigurasi dan secara tidak sengaja terpapar ke web terbuka.

"Kami ingin menggarisbawahi bahwa pangkalan data yang tidak diamankan bisa sangat berisiko jika penyerang mengaksesnya, sebelum pemilik perusahaan menemukan aset yang terlupakan atau tidak terlindungi dengan baik,” kata salah satu perwakilan Grup-IB dalam keterangan resminya, Rabu (27/4).

Pada paruh kedua 2021, jumlah pangkalan data tersebut meningkat tiga persen menjadi 429 dibandingkan data semester pertama dengan 415 pangkalan data terbuka. Jumlah pangkalan data yang terpapar ke web terbuka telah berkembang setiap kuartal, hingga mencapai puncaknya sebanyak 305 di kuartal pertama 2022.

Baca juga:

Data Pelanggan McDonald Diretas, Apa Motifnya?

Para ahli Grup-IB memperingatkan, aset digital perusahaan yang tidak dikelola dengan baik dapat merusak investasi keamanan dan meningkatkan permukaan serangan. Konsekuensi dari pangkalan data yang terbuka adalah data-data pelanggan atau karyawan dirampas serta dimanfaatkan oleh pihak yang tidka bertanggung jawab.

Dalam banyak kasus, pelanggaran data dimulai dengan risiko keamanan yang dapat dicegah, seperti pangkalan data yang terekspos ke web terbuka. Dengan demikian pada 2021 saja, tim Attack Surface Management Grup-IB mengidentifikasi 308 ribu insiden global pangkalan data yang terpapar ke web terbuka. Jumlah pangkalan data publik terus bertambah hampir setiap kuartal sejak awal 2021 hingga mencapai puncaknya pada kuartal pertama 2022.

Dalam hal pengelolaan aset digital berisiko tinggi, penemuan tepat waktu memainkan peran kunci karena pelaku ancaman cepat dalam menemukan peluang untuk mencuri informasi sensitif atau maju lebih jauh dalam jaringan.

Baca juga:

Data Pelanggan Rentan Disalahgunakan dalam Registrasi Kartu Prabayar

Menurut temuan tim Attack Surface Management, pada kuartal pertama 2021, dibutuhkan rata-rata 170,2 hari bagi pemilik basis data yang terbuka untuk memperbaiki masalah tersebut. Waktu rata-rata menurun secara bertahap selama 2021, tetapi naik kembali ke nilai awal 170 pada kuartal pertama 2022.

Sebagian besar basis data yang terbuka ke web ditemukan di server yang berlokasi di AS.

"Basis data yang menghadap publik, port terbuka, atau instans cloud yang menjalankan perangkat lunak rentan semuanya merupakan risiko penting tetapi pada akhirnya dapat dihindari. Karena kompleksitas jaringan perusahaan terus berkembang, semua perusahaan perlu memiliki visibilitas penuh atas permukaan serangan mereka," tutup Tim Bobak, Attack Surface Management Product Lead di Grup-IB. (and)

Baca juga:

Menkominfo: Operator Bertanggung Jawab Keamanan Data Pelanggan Kartu Prabayar