
Apakah situs web Anda membocorkan data sensitif? Penelitian baru mengungkapkan bahwa 45% aplikasi pihak ketiga mengakses informasi pengguna tanpa izin yang sesuai, dan 53% paparan risiko di Ritel disebabkan oleh penggunaan alat pelacakan yang berlebihan. Pelajari cara mengungkap dan memitigasi ancaman dan risiko tersembunyi ini—unduh laporan lengkapnya di sini.
Penelitian baru yang dilakukan oleh spesialis manajemen eksposur web Reflectiz mengungkapkan beberapa temuan yang mengkhawatirkan tentang tingginya jumlah kerentanan situs web yang tidak perlu diekspos oleh organisasi di banyak industri.
Misalnya, satu statistik menonjol dari laporan tersebut adalah 45% aplikasi pihak ketiga mengakses informasi sensitif pengguna tanpa alasan yang jelas. Meskipun aplikasi pihak ketiga mungkin penting untuk tujuan pemasaran dan fungsionalitas, tidak semuanya memerlukan akses ke informasi pribadi dan keuangan pengguna yang diburu oleh penjahat dunia maya. Lebih aman membatasi akses aplikasi ke aplikasi tersebut jika diperlukan.
Untuk laporan tersebut, Reflectiz mengumpulkan data kepemilikannya sendiri dari 100 situs web teratas (menurut jumlah kunjungan situs) di setiap industri, sehingga hampir setengah dari semua aplikasi pihak ketiga dalam sampel yang begitu besar mengumpulkan data pengguna yang sensitif. ketika mereka tidak perlu datang sebagai kejutan.
Kesadaran bahwa praktik ini tersebar luas akan menyebabkan banyak pemilik situs web bertanya-tanya kejutan apa lagi yang mungkin mengintai ekosistem web mereka dan seberapa besar sebenarnya jejak paparan web mereka. Satu hal yang dapat diambil manfaatnya oleh pemilik industri mana pun dari laporan ini adalah bahwa mereka hampir pasti memiliki kerentanan tak terduga yang belum terselesaikan. (Dan bagan di bawah dengan kuat menunjukkan bahwa mereka akan…)

Paparan Data Sensitif
Bagan di bawah ini, yang diambil dari laporan, menunjukkan bahwa terdapat variasi antar industri dalam hal aplikasi yang dapat mengakses data sensitif pengguna. Oleh karena itu, perusahaan yang bergerak di sektor Hiburan dan Ritel Online mungkin perlu memberikan perhatian ekstra terhadap banyaknya aplikasi mereka yang mengakses data sensitif secara tidak perlu dan meningkatkan paparan web mereka.

Jika Anda belum familiar dengan istilah paparan web, istilah ini diciptakan oleh Gartner untuk menggambarkan berbagai risiko yang dihadapi situs web modern karena terhubung dengan lusinan aplikasi pihak ketiga yang penting, repositori CDN, dan alat sumber terbuka yang membantu pelacakan. dan tugas fungsionalitas. Masing-masing aset meningkatkan ukuran permukaan serangan dan merupakan target potensial bagi pelaku kejahatan, namun meskipun pemilik situs web tidak dapat menghindari penggunaan aset-aset yang terhubung ini, mereka dapat mengambil langkah-langkah untuk membuat aset-aset tersebut lebih aman. Memastikan bahwa aplikasi pihak ketiga tidak mengakses informasi sensitif pribadi, keuangan, dan kesehatan pengguna secara sia-sia adalah awal yang baik untuk meraih kemenangan cepat, namun laporan tersebut mengungkapkan banyak hal lainnya.
Misalnya, penelitian ini melihat popularitas aplikasi sebagai faktor risiko:

Secara umum diterima bahwa aplikasi yang lebih populer lebih aman. Hal ini didasarkan pada gagasan bahwa jika suatu aplikasi telah ada sejak lama dan mengembangkan basis pengguna yang cukup besar, maka komunitas pengguna dan profesional keamanan akan mencapai kesimpulan yang akurat tentang reputasinya. Mereka akan mengetahui apakah sistem tersebut kuat dan apakah pengembangnya dapat dipercaya untuk menggunakan praktik pengkodean modern, mengeluarkan pembaruan perbaikan, dan dengan cepat menambal bug. Aplikasi yang kurang populer lebih cenderung diabaikan dan memiliki risiko lebih besar untuk disusupi, sehingga aplikasi tersebut tidak boleh dipercaya untuk mengakses data pribadi pengguna. Atas dasar itu, aplikasi populer dianggap kurang berisiko dibandingkan aplikasi yang muncul kemarin.

Bagan di atas menunjukkan bahwa:
- Situs web industri rekreasi dan perhotelan rata-rata mengintegrasikan lebih dari dua aplikasi yang tidak populer.
- Ritel dan Hiburan Online mencakup sekitar satu.
Jika pemilik belum memastikan bahwa aplikasi ini aman, sebaiknya mereka menonaktifkannya dan menggunakan alternatif lain sampai mereka memilikinya. Mengambil langkah sederhana seperti ini akan mengurangi skor keterpaparan web secara keseluruhan.
Teknologi Pelacakan
Meskipun demikian, bahkan aplikasi pihak ketiga yang sudah mapan pun dapat meningkatkan tingkat keterpaparan web suatu organisasi, khususnya aplikasi pelacakan, seperti yang ditunjukkan pada bagan di bawah ini:

Piksel Facebook dan TikTok, misalnya, diketahui mengumpulkan informasi pribadi pengguna setelah salah dikonfigurasi. Inilah sebabnya mengapa penelitian ini mencakup prevalensi teknologi pelacakan ini dan lainnya di berbagai situs industri, namun hal yang menarik tentang hal ini (dan tentang latihan pengumpulan data Reflectiz yang menginformasikannya) adalah kenyataan bahwa banyaknya pelacak atau piksel yang digunakan tidak serta merta mengungkapkan gambaran keseluruhan.
Misalnya, melihat grafik di bawah ini, tampaknya situs web industri penerbitan menimbulkan risiko terbesar terhadap privasi pengguna karena rata-rata masing-masing situs memiliki sekitar 12 pelacak. Meskipun situs tersebut tampaknya menawarkan peluang pencurian data dua kali lebih besar kepada pelaku kejahatan dibandingkan situs layanan kesehatan, dengan masing-masing situs hanya memiliki kurang dari enam pelacak, ada lebih banyak faktor yang perlu dipertimbangkan.

Meskipun temuan ini seharusnya mendorong penerbit untuk meninjau kembali penggunaan teknologi pelacakan karena risiko privasinya, mereka juga harus menggunakan tabel di bawah ini sebagai petunjuk untuk menanyakan di mana piksel-piksel ini diterapkan dan oleh siapa. Laporan ini tidak hanya mengungkapkan praktik-praktik yang berpotensi membahayakan, namun juga mendorong dunia usaha untuk menghargai pentingnya konteks. Dalam hal ini, konteksnya mencakup apa yang sedang dilakukan, dan departemen mana yang melakukannya:

State of Web Exposure 2025 menemukan bahwa departemen pemasaran dan digital lebih cenderung menimbulkan risiko, seperti piksel pelacakan di iFrame pembayaran tanpa alasan. Ini pada dasarnya merupakan konteks yang lebih berbahaya daripada menjalankan piksel pada halaman yang penuh dengan gambar statis karena jika diubah oleh pelaku jahat, piksel tersebut memiliki peluang lebih besar untuk mencuri data pembayaran pengguna. (Ini mungkin juga merupakan konteks yang lebih berisiko dibandingkan situs layanan kesehatan, yang cenderung menarik lebih banyak serangan oleh pelaku jahat.) Oleh karena itu, bisnis penerbitan yang ingin mengurangi paparan web secara keseluruhan harus memprioritaskan pelatihan praktik terbaik bagi staf di departemen pemasarannya.
Intinya
Laporan ini menghasilkan banyak wawasan menarik: Situs web industri hiburan mengalami aktivitas jahat hampir dua kali lebih banyak dibandingkan situs industri Keuangan, misalnya. Situs industri pendidikan menghadapi risiko tinggi karena ketergantungan mereka yang berlebihan pada jaringan penyampaian konten publik. Seiring dengan bertambahnya wawasan tersebut, menjadi jelas bahwa perusahaan di berbagai industri yang ingin mengurangi paparan web mereka tidak dapat mengambil pendekatan yang universal. Konteks faktor-faktor risiko yang mempengaruhi mereka akan membentuk respons mereka terhadap faktor-faktor tersebut.
Laporan tersebut mengungkapkan bahwa setiap industri menghadapi lanskap variabel risiko yang berubah secara dinamis, dan kebutuhan untuk mengubahnya menjadi prioritas yang dapat ditindaklanjuti adalah hal yang mendorong Reflectiz untuk memelopori teknologi inovatif yang disebut Exposure Rating. Ini menganalisis sejumlah besar titik data yang dikumpulkan dari pemindaian jutaan situs web dengan mempertimbangkan setiap faktor risiko dalam konteksnya, menambahkannya bersama-sama untuk menciptakan tingkat risiko secara keseluruhan, dan menyatakannya sebagai nilai sederhana, dari A hingga F, dengan remediasi tambahan. nasihat. Ini adalah cara yang mudah dipahami untuk mengidentifikasi prioritas keamanan setiap organisasi, memfokuskan perhatian mereka pada tempat yang paling membutuhkan, dan membandingkan kinerja mereka dengan perusahaan sejenis di industri.
Unduh laporan penelitian selengkapnya di sini.