Mereka yang menyadari keberadaan ancaman keamanan siber sudah menyadari bahwa ada bahaya baru mengintai: Cloud Jacking.
Meningkatnya ketergantungan individu dan bisnis pada komputasi awan telah melahirkan bentuk kejahatan dunia maya ini yang terutama didorong oleh kesalahan konfigurasi dan kemungkinan akan mendominasi banyak masalah keamanan online dalam waktu dekat.
Cloud jacking juga dikenal sebagai pembajakan akun cloud, adalah saat penjahat dunia maya mengambil alih akun individu atau bisnis, biasanya dengan melalui manipulasi psikologis.
Setelah menguasai akun, peretas dapat melakukan apa saja sesuka mereka, seliar imajinasinya, tetapi dapat dipastikan mereka akan melakukan pencurian data atau identitas. Bahkan mungkin serangan ransomware.
Berikut pemaparan ESET lebih lanjut mengenai Cloud Jacking, penjahat baru di dunia maya yang mungkin ke depan bisa membawa petaka besar bagi dunia siber.
Cloud Jacking
Komputasi awan telah membawa serta dunia baru yang berani untuk penyimpanan data, kolaborasi, dan sejumlah manfaat lain yang dengan cepat membuat semua orang percaya bahwa kita tidak dapat hidup tanpanya. Namun, semakin kita bergantung pada cloud, semakin penting untuk menjaga lingkungan tetap aman dan terjamin.
Untuk memulai, aset berbasis cloud apa pun harus dilindungi oleh sistem otentikasi yang kuat dengan kata lain, tidak ada kata sandi yang lemah. Otentikasi multifaktor (MFA) dengan cepat menjadi standar keamanan dalam hal mengamankan cloud.
Menariknya, MFA terus menunjukkan tingkat adopsi yang sangat rendah, sebagian karena ini sering dilihat sebagai cara yang rumit untuk mengakses data.
Karena kekhawatiran keamanan berbasis cloud terus meningkat dalam hal kebijakan perlindungan data, kemungkinan besar tren MFA ini akan mulai berbalik dalam waktu dekat.
Era Komputasi Awan
Industri keamanan siber dipaksa untuk belajar, beradaptasi, dan berevolusi dengan cepat untuk mempertahankan diri dari gelombang serangan saat ini dan yang akan datang, dan yang baru saja dimulai.
Tidak ada pendidikan yang lebih baik yang dapat ditemukan selain meninjau sifat pelanggaran keamanan saat ini untuk mempelajari kesalahan yang dilakukan beberapa orang yang buruk dalam keamanan siber, jika tidak ada alasan lain selain memutuskan untuk tidak membuat kesalahan yang sama. Anda bisa belajar banyak dari kegagalan orang lain.
Area penekanan saat ini adalah otentikasi kontinu dan kontekstual; ini memungkinkan deteksi personel yang berwenang secara real time, yang menyoroti penyusup dan peretas dengan lebih akurat.
Pemotretan data yang sistematis dan penggunaan webcam dalam keamanan online, yang dapat mengidentifikasi dengan tepat siapa yang duduk di depan komputer mana pun, juga menjadi hal biasa.
Ditambah dengan peningkatan kemampuan dari bidang kecerdasan buatan dan mesin pembelajaran yang masih berkembang, baik untuk orang baik dan peretas, sehingga jelas medan pertempuran awan baru saja dimulai.
Satu hal yang jelas, seperti halnya kejahatan dunia maya lainnya yang muncul, pembajak cloud memanfaatkan kerentanan yang ada dalam sistem, kemudian mengandalkan kemalasan dan ketidaktahuan pengguna sistem untuk mengakses cloud target mereka.
Kebijakan keamanan sistematis, pendidikan dalam perusahaan yang kuat, dan penekanan pada praktik akal sehat harus menjadi garis pertahanan pertama dan paling penting sambil mengejar ketinggalan dengan teknik peretasan terbaru.
Cloud Jacking dan MFA yang Kuat
Seperti yang disebutkan, cloud jacking pada akhirnya didasarkan pada penjahat dunia maya yang menggunakan berbagai metode untuk memanfaatkan kerentanan, kesalahan, dan pengawasan untuk melanggar keamanan cloud.
Berikut adalah statistik yang mencengangkan: Lebih dari tiga perempat dari semua organisasi online mengalami beberapa tingkat serangan dunia maya pada tahun 2019.
Mengapa? Hanya karena cloud, pada dasarnya yang menyimpan semua sumber daya dan datanya di satu tempat, menghubungkan serangkaian sistem, departemen, dan akun di satu lokasi. Setelah penjahat dunia maya masuk, mereka dihadapkan pada pesta pilihan yang menyilaukan mata.
Penyedia cloud arus utama suka membela diri dan menghindari tanggung jawab dengan kebijakan yang kompleks dan sering kali berhasil membantah bahwa kesalahan pelanggaran terletak di tangan pelanggan mereka, bukan pada sistem dan produk mereka sendiri.
Hal ini membuat semakin penting bahwa perusahaan dan individu meluangkan waktu untuk mempelajari cara memperkuat protokol keamanan mereka di luar dasar-dasar yang disediakan oleh penyedia mereka.
Meminimalisir Kerusakan Cloud Jacking
Baik komputasi awan maupun cloud jacking tidak akan hilang. Memang, migrasi yang menyerbu ke sistem berbasis cloud tidak bisa dihindari dan akan terus berlanjut dan meningkat. Sementara, penjahat dunia maya pasti akan mengikuti tren ini, menjaga keberadaan vektor ancaman yang persisten dan relevan.
Tidak melakukan apa pun sudah lama tidak lagi menjadi pilihan yang layak. Dan mengandalkan sistem nama pengguna dan kata sandi yang agak kuno kemungkinan besar tidak akan memberikan ketenangan pikiran dan keamanan yang Anda butuhkan.
Perusahaan memiliki tanggung jawab kepada karyawannya, pelanggan, dan perlindungan data. Oleh karena itu mereka harus sepenuhnya mulai menggunakan lapisan pertahanan tambahan dan untuk memperlambat kemajuan kejahatan dunia maya di era komputasi awan.