Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Tips Memilih MSP Minimalisir Serangan Zero Day
  • Edukasi
  • Sektor Bisnis

Tips Memilih MSP Minimalisir Serangan Zero Day

3 min read

Credit image: Pixabay

Manage service provider (MSP) memainkan peran penting dalam ekosistem TI. Dengan mengalihdayakan banyak kebutuhan TI sehari-hari ke perusahaan-perusahaan MSP, perusahaan yang lebih kecil khususnya dapat menghemat biaya, meningkatkan tingkat layanan, dan memfokuskan lebih banyak sumber daya untuk mengembangkan bisnis.

Secara teori, mereka juga dapat mengurangi risiko keamanan dengan menyerahkan kepada penyedia yang lebih mampu dan memiliki sumber daya yang baik. Namun, seperti yang digambarkan oleh operasi ransomware yang berdampak pada pelanggan Kaseya, MSP juga dapat menjadi sumber risiko dunia maya.

Di tengah lanskap ancaman yang bergejolak saat ini, risiko ini terus berkembang. Memberi lebih banyak tekanan pada perusahaan untuk memastikan mereka mengajukan pertanyaan uji tuntas yang tepat dari calon penyedia sebelum menandatangani kontrak.

Serangan Berulang

Kaseya adalah penyedia perangkat lunak manajemen TI yang klien utamanya adalah MSP. Produk VSA-nya menghadirkan penambalan perangkat lunak otomatis, pemantauan jarak jauh, dan kemampuan lainnya sehingga perusahaan ini dapat mengelola infrastruktur TI pelanggan mereka dengan lancar.

Dengan cara yang mirip dengan SolarWinds Orion, produk memerlukan akses yang sangat istimewa ke lingkungan pelanggan untuk beroperasi. Ini menjadikannya pilihan yang sempurna bagi penyerang yang mencari vektor ancaman ROI yang efektif dan tinggi.

Itulah yang terjadi pada tanggal 2 Juli. Seperti yang dijelaskan di halaman pembaruan layanan vendor, pelaku menggunakan platform untuk mengkompromikan sejumlah MSP dan mengirimkan pembaruan palsu kepada pelanggan mereka, yang berisi ransomware REvil/Sodinokibi.

Sekitar 50-60 MSP terpengaruh, dan 1.500 pelanggan hilir. Bagaimana bisa mereka melakukan hal ini? Sekarang telah dilaporkan bahwa aktor ancaman mengeksploitasi antara satu dan tiga kerentanan zero-day di produk Kaseya VSA lokal, mengalahkan tim keamanan vendor itu sendiri, yang sedang mengerjakan patch untuk bug pada saat yang sama.

  • CVE-2021-30116: Kebocoran kredensial dan bug logika bisnis
  • CVE-2021-30120: Bypass otentikasi multi-faktor
  • CVE-2021-30119: Kerentanan skrip lintas situs

Ini memungkinkan mereka melewati otentikasi di antarmuka web Kaseya VSA lokal MSP. Mereka kemudian menggunakan sesi tersebut untuk mengunggah muatan mereka dan menjalankan perintah melalui injeksi SQL. Pada saat penulisan, patch akhirnya diluncurkan ke pelanggan lokal, sementara sebagian besar MSP SaaS sudah kembali online.

Alasan MSP Berisiko

Ini bukan pertama kalinya Kaseya menjadi sasaran kelompok ransomware. Pada tahun 2019, pelaku serangan mengeksploitasi plugin rentan untuk Kaseya VSA yang memungkinkan mereka berkompromi dengan satu pelanggan MSP. Dengan akses tingkat administrator ke perangkat lunak, mereka dapat mengeksekusi ransomware pada setiap sistem pelanggan yang dikelolanya, yang menyebabkan antara 1.500 dan 2.000 pelanggan terinfeksi varian ransomware Gandcrab.

Meskipun Gandcrab telah dikaitkan dengan REvil, tidak ada indikasi bahwa serangan ini dilakukan oleh kelompok yang sama. Tetapi bagaimanapun juga, kejahatan dunia maya bawah tanah melakukan pekerjaan yang jauh lebih baik dalam berbagi intelijen dan peralatan daripada komunitas infosec.

Itu berarti jika serangan telah terbukti berhasil di masa lalu, biasanya akan terulang di masa depan. Ini adalah berita buruk bagi MSP dan pelanggan mereka, karena ada banyak bukti historis yang menunjukkan bahwa kampanye melawan MSP bisa sangat berhasil.

Mengelola Risiko MSP

Dinamika pasar seharusnya berarti bahwa MSP yang secara konsisten mengecewakan pelanggan mereka dalam hal keamanan akhirnya memberi jalan kepada mereka yang memiliki postur manajemen risiko dunia maya yang lebih kuat. Tidak ada kekurangan alat di pasar untuk membantu penyedia ini membedakan keamanan. Namun, ini hanya berfungsi jika pelanggan cukup berpengetahuan untuk memilih dengan kaki mereka.

Untuk itu, berikut adalah beberapa pemeriksaan dan pertanyaan uji tuntas dasar yang perlu dipertimbangkan sebelum memilih MSP Anda berikutnya:

  • Seperti apa program manajemen patch/kerentanan mereka?
  • Mitra perangkat lunak mana yang bekerja dengan mereka dan seperti apa reputasi mereka untuk keamanan/jaminan kualitas?
  • Lakukan pemeriksaan ekstra pada perangkat lunak MSP apa pun yang beroperasi dengan hak istimewa tinggi
  • Apakah mereka menjalankan delapan kontrol penting untuk MSP? (Ini adalah: daftar putih aplikasi, penambalan dan pengerasan, pembatasan hak administratif, autentikasi multi-faktor, penambalan OS, pencadangan harian, dan penyesuaian pengaturan makro Office)
  • 4Apakah mereka memiliki perlindungan anti-malware yang kuat di seluruh server, titik akhir, jaringan, email, sistem cloud, dll?
  • Apakah mereka mengoperasikan kebijakan akses hak istimewa paling rendah dan segmentasi jaringan untuk meminimalkan permukaan serangan?
  • Apakah mereka secara teratur melatih dan memperbarui staf tentang kesadaran phishing?
  • Apakah mereka melakukan audit/peninjauan keamanan secara teratur dan komprehensif?
  • Apakah mereka menjalankan deteksi dan respons ancaman yang diperluas (XDR) untuk perlindungan proaktif?
  • Apakah mereka memiliki rencana respons insiden yang terlatih dengan baik bahkan dalam skenario terburuk?
  • Standar industri, sertifikasi, dan kerangka kerja apa yang mereka ikuti?

Pemeriksaan uji tuntas seperti ini tidak akan melindungi perusahaan Anda 100 persen dari insiden keamanan yang melibatkan MSP. Tetapi mereka akan membantu mengurangi risiko salah satunya.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare Cara Memilih MSP ESET Memilih Provider MSP yang Tepat Meminimalisir Zero Day Prosperita Tips Memilih MSP

Continue Reading

Previous: Tren Social Engineering di Paruh Pertama 2021
Next: Tips Streaming Online Bebas Hacker

Related Stories

Server Lokal vs Cloud Mana yang Lebih Aman Server Lokal vs Cloud Mana yang Lebih Aman
6 min read
  • Sektor Bisnis
  • Teknologi

Server Lokal vs Cloud Mana yang Lebih Aman

August 1, 2025
Modus Serangan yang Sedang Marak Modus Serangan yang Sedang Marak
4 min read
  • Sektor Bisnis
  • Sektor Personal

Modus Serangan yang Sedang Marak

July 31, 2025
ESET Temukan Dua Eksploitasi Zero Day yang Mengancam Dunia ESET Temukan Dua Eksploitasi Zero Day yang Mengancam Dunia
4 min read
  • Sektor Bisnis

ESET Temukan Dua Eksploitasi Zero Day yang Mengancam Dunia

July 30, 2025

Recent Posts

  • Panduan Bersih-Bersih Komputer Setelah Kena Malware
  • Risiko Keamanan di Balik Jailbreaking dan Rooting Perangkat
  • Server Lokal vs Cloud Mana yang Lebih Aman
  • Jailbreaking dan Rooting Mengubah Keamanan Perangkat Anda
  • Melacak Jejak Panggilan Penipuan yang Semakin Canggih
  • Modus Serangan yang Sedang Marak
  • Ekstensi Browser Bisa Jadi Pintu Masuk Peretas
  • ESET Temukan Dua Eksploitasi Zero Day yang Mengancam Dunia
  • Jebakan CAPTCHA Palsu
  • Implikasi Hukum dan Tren Masa Depan Spyware Seluler

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Panduan Bersih-Bersih Komputer Setelah Kena Malware Panduan Bersih-Bersih Komputer Setelah Kena Malware
5 min read
  • Tips & Tricks

Panduan Bersih-Bersih Komputer Setelah Kena Malware

August 1, 2025
Risiko Keamanan di Balik Jailbreaking dan Rooting Perangkat Risiko Keamanan di Balik Jailbreaking dan Rooting Perangkat
5 min read
  • Teknologi

Risiko Keamanan di Balik Jailbreaking dan Rooting Perangkat

August 1, 2025
Server Lokal vs Cloud Mana yang Lebih Aman Server Lokal vs Cloud Mana yang Lebih Aman
6 min read
  • Sektor Bisnis
  • Teknologi

Server Lokal vs Cloud Mana yang Lebih Aman

August 1, 2025
Jailbreaking dan Rooting Mengubah Keamanan Perangkat Anda Jailbreaking dan Rooting Mengubah Keamanan Perangkat Anda
4 min read
  • Mobile Security
  • Sektor Personal

Jailbreaking dan Rooting Mengubah Keamanan Perangkat Anda

July 31, 2025

Copyright © All rights reserved. | DarkNews by AF themes.