Hampir 50% Basis Data Lokal Memiliki Kerentanan yang Belum Ditambal

  • Whatsapp
Hampir 50% Basis Data Lokal Memiliki Kerentanan yang Belum Ditambal

 

Bacaan Lainnya

Penelitian longitudinal lima tahun yang dilakukan oleh perusahaan keamanan siber Imperva mengungkapkan bahwa hampir setengah dari database lokal secara global mengandung setidaknya satu kelemahan yang dapat mengekspos mereka ke serangan siber.

Para peneliti memindai sekitar 27.000 database, menemukan 46% mengandung kerentanan dengan rata-rata 26 kerentanan per database. Sayangnya, 56% dari kerentanan tersebut digolongkan sebagai ‘kritis atau tingkat keparahan tinggi’, dan beberapa di antaranya tidak ditangani selama tiga tahun atau lebih. Hal ini menunjukkan bahwa banyak organisasi tidak memprioritaskan keamanan data mereka dan mengabaikan latihan patching rutin.

“Terlalu sering, organisasi mengabaikan keamanan database karena mereka mengandalkan penawaran keamanan asli atau proses yang sudah ketinggalan zaman. Meskipun kami terus melihat perubahan besar ke basis data cloud, kenyataan yang mengkhawatirkan adalah sebagian besar organisasi mengandalkan basis data lokal untuk menyimpan data paling sensitif mereka,” kata Elad Erez, Chief Innovation Officer Imperva.

Analisis data regional menunjukkan bahwa Prancis menempati urutan teratas, dengan 84% basis data mengandung setidaknya satu kelemahan, dengan rata-rata 72 kerentanan per basis data. Prancis diikuti oleh Australia (65%, rata-rata 20 kerentanan), Singapura (64%, 62 kelemahan keamanan per database), Inggris (61%, rata-rata 37 kerentanan), China (52%, 74 kelemahan per database), dan Jepang (50%). Di Amerika Serikat, 37% database memiliki setidaknya satu kerentanan yang dapat membuat mereka terkena serangan, dengan rata-rata 25 masalah per database.

Mengingat jumlah lubang keamanan yang ada di database lokal, tidak mengherankan jika jumlah insiden pelanggaran data meningkat 15% selama rata-rata 12 bulan. Analisis pelanggaran data sejak 2017 menunjukkan bahwa 74% data yang dicuri dalam pelanggaran adalah data pribadi, sementara kredensial login (15%) dan detail kartu kredit (10%) juga merupakan target yang menguntungkan.

“Organisasi membuatnya terlalu mudah bagi orang jahat. Penyerang sekarang memiliki akses ke berbagai alat yang melengkapi mereka dengan kemampuan untuk mengambil alih seluruh basis data, atau menggunakan pijakan ke dalam basis data untuk bergerak secara lateral di seluruh jaringan. Pertumbuhan eksplosif dalam pelanggaran data adalah bukti bahwa organisasi tidak menginvestasikan cukup waktu atau sumber daya untuk benar-benar mengamankan data mereka. Jawabannya adalah membangun strategi keamanan yang menempatkan perlindungan data sebagai pusat dari segalanya,” tambah Erez.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *