
Di tempat kerja modern yang berpusat pada browser, identitas perusahaan berperan sebagai pertahanan garis depan bagi organisasi. Sering disebut sebagai “perimeter baru”, identitas tersebut berada di antara pengelolaan data yang aman dan potensi pelanggaran. Namun, sebuah laporan baru mengungkapkan bagaimana perusahaan sering kali tidak menyadari bagaimana identitas mereka digunakan di berbagai platform. Hal ini membuat mereka rentan terhadap pelanggaran data, pengambilalihan akun, dan pencurian kredensial.
“Laporan Ancaman Identitas Perusahaan 2024” (unduh di sini) didasarkan pada data eksklusif yang hanya tersedia untuk platform Keamanan Browser LayerX. Data ini berasal dari visibilitas unik LayerX ke dalam setiap tindakan pengguna di browser, di seluruh industri. Laporan ini memberikan analisis terperinci mengenai risiko-risiko yang muncul dan ancaman-ancaman tersembunyi yang terungkap. Untuk mendaftar ke webinar langsung guna meliput temuan-temuan utama dalam laporan ini, Klik di sini.
Di bawah ini adalah penjelasan lebih dalam mengenai beberapa temuan paling penting dalam laporan ini:
1. Risiko Terbesar Berasal dari 2% Pengguna
Profesional keamanan yang meneliti ancaman keamanan mungkin mendapat kesan bahwa setiap tindakan yang diambil di perusahaan merupakan ancaman terhadap operasi bisnis. FUD semacam ini kontra-produktif karena tidak membantu memprioritaskan manajemen risiko.
Sebaliknya, laporan ini memberikan data dari mana risiko sebenarnya berasal. Penelitian ini menemukan bahwa 2% pengguna dalam suatu organisasi bertanggung jawab atas sebagian besar risiko terkait identitas. Orang-orang ini telah muncul dalam berbagai pelanggaran data publik, biasanya dengan kredensial yang lemah atau disusupi, dan juga melewati mekanisme SSO, menggunakan kata sandi yang sudah ketinggalan zaman dan mudah dibobol.
Ada faktor menarik lainnya yang membuat pengguna ini lebih berisiko. Laporan tersebut menunjukkan tidak hanya itu jika identitas perusahaan terungkap, tetapi juga apakah kata sandi terungkap, maupun berapa kali itu terungkap.
Rata-rata, identitas yang kata sandinya terekspos, muncul dalam 9,5 pelanggaran. Sedangkan identitas yang terekspos tanpa paparan kata sandi rata-rata muncul di 5,9 kumpulan data.
Mungkinkah ini karena penyerang menempatkan lebih banyak sumber serangan pada kumpulan data dengan kata sandi? Data tidak menyebutkannya. Namun hal ini berarti bahwa pengguna yang kata sandinya terekspos memiliki risiko yang jauh lebih tinggi, karena semakin banyak kumpulan data yang mereka masukkan, semakin tinggi pula potensi jangkauan berbahaya dari kredensial mereka. Hal ini harus dipertimbangkan dalam rencana manajemen risiko Anda.
2. Titik Buta dalam Manajemen Kredensial Perusahaan
Salah satu risiko paling mendesak yang diidentifikasi dalam laporan ini adalah prevalensi identitas bayangan. Menurut LayerX, 67,5% login perusahaan dilakukan tanpa perlindungan SSO. Yang lebih memprihatinkan lagi, 42,5% dari semua login ke aplikasi SaaS dalam jaringan organisasi terjadi melalui akun pribadi, sepenuhnya di luar lingkup tim keamanan perusahaan.
Titik buta ini memungkinkan pengguna untuk melewati perlindungan identitas perusahaan. Tim keamanan tidak memiliki visibilitas terhadap lokasi akses perusahaan, sehingga menghalangi kemampuan mereka untuk mendeteksi dan merespons risiko terkait identitas.
3. Kata Sandi Perusahaan Sama Rentannya dengan Kata Sandi Pribadi
Langkah-langkah keamanan perusahaan dianggap lebih kuat dibandingkan langkah-langkah keamanan pribadi. Misalnya, perangkat yang dikelola tampaknya lebih aman daripada BYOD, jaringan perusahaan lebih aman daripada wifi publik, dll. Namun jika menyangkut kata sandi, hal ini tidak berlaku.
Terlepas dari kebijakan pengelolaan dan tata kelola kata sandi, laporan tersebut menunjukkan bahwa 54% kata sandi perusahaan dikategorikan memiliki kekuatan sedang atau lebih lemah. Untuk password pribadi, persentasenya adalah 58%. Kata sandi seperti itu, meskipun mematuhi kebijakan keamanan minimum, seringkali dapat dibobol dalam waktu kurang dari 30 menit dengan alat modern.
4. Ekstensi Browser: Risiko yang Terabaikan namun Terus Berkembang
LayerX memiliki perspektif unik tentang salah satu alat produktivitas yang paling umum namun tidak terlihat: ekstensi browser. Menurut temuan LayerX, 66,6% ekstensi browser yang dipasang memiliki izin risiko tinggi atau kritis dan lebih dari 40% pengguna memasang ekstensi berisiko tinggi tersebut. Izin ini sering kali mengizinkan ekstensi mengakses data sensitif seperti cookie pengguna dan token sesi, yang dapat dieksploitasi untuk mencuri kredensial perusahaan atau membajak sesi.
5. Penyerang Menghindari Alat Keamanan Lama dengan Teknik Canggih
Terakhir, laporan tersebut mengungkapkan bagaimana penyerang mengeksploitasi kelemahan pada alat keamanan tradisional seperti SWG. Akibatnya, alat-alat ini menjadi kurang efektif dalam mencegah pelanggaran terkait browser. Beberapa temuan penting dalam bidang ini:
- 49,6% halaman web berbahaya yang berhasil melewati perlindungan dihosting di layanan hosting publik yang sah, memanfaatkan kepercayaan pada domain terkenal untuk menghindari deteksi
- 70% dari halaman berbahaya ini menggunakan kit phishing dengan kemiripan rendah atau sedang dengan template phishing yang dikenal, sehingga memungkinkan mereka menghindari mekanisme deteksi phishing standar.
- 82% dari laman ini mendapat skor tinggi dalam hal risiko reputasi dan 52% laman memiliki risiko “domain tingkat atas” yang rendah, yang menunjukkan bahwa penyerang memanipulasi pertahanan berbasis reputasi umum dengan menggunakan infrastruktur publik untuk mendistribusikan konten berbahaya.
Temuan dalam “Laporan Ancaman Identitas Perusahaan 2024” menggarisbawahi kebutuhan mendesak bagi organisasi untuk memikirkan kembali strategi keamanan identitas mereka. Metode tradisional yang mengandalkan perlindungan lapisan jaringan, tata kelola kata sandi, dan kepercayaan pada alat yang ada tidak lagi cukup untuk melindungi lingkungan akses jarak jauh berbasis browser saat ini. Paling tidak, tim keamanan harus menyadari apa yang tidak mereka liput.
Untuk mendaftar ke webinar langsung yang menyajikan wawasan utama laporan ini, Untuk mendaftar ke webinar langsung yang membahas temuan-temuan utama dalam laporan ini, Klik di sini.