Managed Service provider (MSP) adalah perusahaan yang mengelola infrastruktur TI pelanggan dan atau sistem pengguna akhir secara remote atau jarak jauh. Lalu mengapa ESET secara spesifik ingin mambahas mengenai MSP?
Ini karena jika Anda seorang MSP, seperti dalam penyedia layanan terkelola atau organisasi Anda menggunakan layanan dari MSP, maka Anda perlu mengetahui peningkatan aktivitas peretasan berbahaya yang diarahkan pada MSP dan klien mereka di seluruh dunia. Dan pembahasan ini menawarkan beberapa saran tentang cara merespons tren ini.
Serangan pada MSP
Industri MSP sedang menjadi sorotan dalam kejahatan siber, hal ini berdasarkan informasi dari Departemen Kehakiman AS yang melaporkan adanya kampanye global intrusi komputer yang menargetkan intelektual properti dan informasi bisnis dan teknologi rahasia di Manage Service Provider (MSP), yang merupakan perusahaan yang mengelola infrastruktur teknologi informasi bisnis dan pemerintah dari jarak jauh di seluruh dunia ”.
Grup APT10 adalah kelompok penjahat siber yang berada di balik operasi serangan terhadap Manage Servic Provider (MSP) untuk memanfaatkan jaringan MSP untuk mendapatkan akses tidak sah ke komputer dan jaringan komputer klien MSP.
Grup APT10 memperoleh akses tidak sah ke komputer MSP yang memiliki kantor di Distrik Selatan sebuah negara dan mengkompromikan data MSP itu dan beberapa kliennya yang terlibat dalam perbankan dan keuangan, telekomunikasi dan elektronik, peralatan medis, pengemasan, manufaktur, konsultasi, perawatan kesehatan, bioteknologi, otomotif, eksplorasi minyak dan gas, dan pertambangan. Serangan itu mengakibatkan sekitar 1.500 hingga 2.000 sistem milik MSP klien mendapatkan serangan ransomware cryptolocked dan MSP harus menghadapi permintaan tebusan $2,6 juta.
Serangan semacam ini tidaklah bijak untuk diabaikan, korban sudah berjatuhan jadi kini semua MSP harus fokus dengan serangan dalam skala ini. Penjahat siber mulai serius menyerang sektor tersebut sebagai target utama, karena mereka biasanya memiliki akses ke sistem beberapa klien, menawarkan kemungkinan yang menarik untuk mendapatkan korban dari berbagai perusahaan hanya dengan satu retasan.
Mitigasi
Setiap MSP yang belum melakukan audit keamanan komprehensif/review harus melakukannya sekarang. Ada beberapa alasan bagus untuk ini. Pertama, penilaian risiko yang membentuk postur keamanan Anda saat ini mungkin tidak termasuk pelaku ancaman serius dan didanai dengan baik yang menargetkan MSP dan klien MSP melalui MSP.
Kedua, laporan publik baru-baru ini tentang serangan terhadap MSP ini, ESET berpendapat agar semua stakeholder meningkatkan standar kehati-hatian. Jika mengalami pelanggaran data baik sebagai MSP atau klien MSP, Anda tidak dapat membuat pembelaan hukum terhadap postur keamanan Anda dengan alasan bahwa tidak mengetahui adanya penjahat yang aktif di ruang ini.
Situasi ini juga mendorong banyak negara mengeluarkan sejumlah kebijakan untuk menghadapi serangan terhadap MSP, Australia misalnya menerapkan Essential Eight for MSP. Delapan esensi ini adalah seperangkat keamanan tindakan-tindakan yang telah dikumpulkan oleh Pusat Keamanan Dunia Maya Australia. Pendeknya berisi delapan langkah: daftar putih aplikasi, penambalan aplikasi, penguatan aplikasi, pembatasan hak administratif, otentikasi multi-faktor, penambalan OS, pencadangan harian, dan penyesuaian pengaturan makro Microsoft Office.
Pastikan bahwa semua titik akhir Anda dilindungi dengan solusi keamanan yang kuat dan dikelola dengan baik, dan yang perlu diingat bahwa “titik akhir” termasuk server file, server mail, dan server di cloud. Selain itu, gunakanlah Endpoint Detection and Response (EDR), jika belum memiliki, ESET menyarankan menggunakannya, produk ESET memiliki teknologi ini.
Beberapa laporan tentang insiden ransomware yang berdampak pada MSP menunjukkan bahwa RDP juga digunakan sebagai vektor serangan. Paling tidak pemastikan bahwa semua akses RDP dilindungi dengan kata sandi yang kuat dan batasi upaya login gagal. Gunakan otentikasi dua faktor untuk semua akses jarak jauh Anda, lebih disukai sistem 2FA yang tidak menggunakan SMS.
Pastikan bahwa Anda mengetahui dan telah mengamankan semua hal yang ada di jaringan yang Anda kelola.
Besarnya pasar MSP juga menjadi salah satu alasan mengapa penjahat siber tertarik untuk mencari peruntungan di sektor ini. Secara global, pasar Managed Services diharapkan tumbuh dari USD 180,5 miliar pada 2018 menjadi USD 282,0 miliar pada 2023, yang mewakili tingkat pertumbuhan tahunan gabungan 9,3% (CAGR). Statistik itu berasal dari laporan 2018 oleh MarketsandMarkets yang menggambarkan faktor utama yang mendorong pasar layanan terkelola sebagai “meningkatnya ketergantungan organisasi pada aset TI untuk meningkatkan produktivitas bisnis mereka dan kebutuhan penyedia layanan terkelola khusus yang dapat menawarkan layanan terkelola berbasis cloud”
