youngster.id - Diam-diam, bisnis di di negara-negara Asia Tenggara menghadapi krisis kerentanan cloud. Ada kesenjangan keamanan yang mengkhawatirkan di lingkungan cloud, dari penyimpanan yang salah konfigurasi yang memperlihatkan data sensitif hingga rahasia tertanam dalam beban kerja, yang dapat menyebabkan pelanggaran data, kerugian finansial, dan dampak peraturan yang serius.
Hal itu terungkap dalam Laporan Risiko Keamanan Cloud 2025 yang dirilis oleh perusahaan manajemen Tenable. Temuan ini sangat relevan untuk organisasi yang beroperasi di sektor yang diatur atau mengelola aliran data lintas batas.
“Rahasia adalah kunci kerajaan, namun banyak organisasi tanpa sadar membuat mereka tidak dijaga di infrastruktur cloud mereka. Dalam lanskap ancaman hari ini, kepuasan itu mahal. Organisasi harus memperlakukan rahasia dengan tingkat kebersihan keamanan tingkat tertinggi untuk mencegah penyerang mendapatkan pijakan yang dapat berputar menjadi pelanggaran penuh,” kata Ari Eitan, direktur penelitian keamanan cloud di Tenable, Kamis (19/6/2025).
Penelitian ini mengungkapkan risiko yang signifikan dan meluas, menemukan bahwa 9% dari semua sumber daya penyimpanan cloud yang dianalisis berisi informasi terbatas atau rahasia. Di lingkungan perumahan volume data yang luas, persentase yang tampaknya kecil ini berarti jutaan catatan sensitif yang berpotensi terpapar. Yang lebih mengkhawatirkan, hampir satu dari sepuluh lokasi penyimpanan yang dapat diakses publik memiliki data sensitif, didorong oleh salah konfigurasi umum, kontrol akses yang lemah, dan visibilitas terbatas, mengekspos organisasi di seluruh industri terhadap keamanan dan ancaman kepatuhan yang serius sesuai dengan ekspektasi residensi data lokal/regional.
Risiko tidak berakhir di sana. Temuan Tenable menunjukkan bahwa 54% organisasi dengan definisi tugas AWS ECS memiliki rahasia yang tertanam di dalamnya, mengekspos bisnis terhadap ancaman pengambilalihan lingkungan cloud penuh atau kegiatan eksploitasi seperti penambangan crypto yang tidak sah. Bahkan dalam contoh AWS EC2, 3,5% berisi kredensial yang tertanam dalam data pengguna, memberikan penyerang jalur yang jelas untuk meningkatkan hak istimewa dan kompromi. (*AMBS)
Discussion about this post