Ribuan Database di Internet Miliki Kerentanan Dan Eksposur yang Tinggi

Setelah menghabiskan lima tahun meneliti hasil pemindaian port, perusahaan infosec Imperva memperkirakan ada sekitar 12.000 database yang mengandung kerentanan yang dapat diakses melalui internet.

Studi ini juga menemukan bahwa dari 46 persen dari 27.000 basis data yang dipindai, lebih dari setengahnya berisi kerentanan “tinggi” atau “kritis” seperti yang didefinisikan oleh skor CVE (Common Vulnerabilities and Exposures) atau Kerentanan umum Dan Eksposur mereka.

Berita itu mungkin mendorong pemilik database yang bertanggung jawab untuk memeriksa ulang pembaruan dan status penambalan mereka, mengingat meningkatnya daya tarik basis data dan isinya bagi para penjahat dan negara asing yang bermusuhan.

Chief Innovation Officer Imperva Elad Erez mengatakan bahwa apabila terlalu sering, organisasi mengabaikan keamanan database karena mereka mengandalkan penawaran keamanan asli atau proses yang sudah ketinggalan zaman. Meskipun kami terus melihat perubahan besar ke basis data cloud, kenyataan yang mengkhawatirkan adalah bahwa sebagian besar organisasi mengandalkan database lokal untuk menyimpan data mereka yang paling sensitif.

Perusahaan Erez menjual produk keamanan cloud. Meskipun demikian, pernyataannya bahwa database lokal cenderung lebih rentan terhadap serangan daripada Cloud mungkin memiliki kekuatan untuk itu.

Untuk pemilik dan operator basis data Inggris, Imperva memperhitungkan bahwa 61 persen dari yang dipindai berisi setidaknya satu kelemahan, sementara rata-rata dikatakan ada 37 kelemahan per basis data di seluruh sampel Inggrisnya meskipun jika sampel mencakup lebih dari segelintir kelemahan yang ditinggalkan DB (misalnya, database SQL yang mendukung forum diskusi atau blog yang sudah lama terlupakan) ini dapat dengan mudah mengubah angka rata-rata kelemahab per-database.

“Ini menunjukkan bahwa banyak organisasi tidak memprioritaskan keamanan data mereka dan mengabaikan latihan penambalan rutin,” kata Imperva dalam ringkasan laporannya.

“Beberapa CVE tidak ditangani selama tiga tahun atau lebih.” Tambahnya.

Brasil adalah negara yang mendapatkan hasil terbaik dalam penelitian ini, dengan hanya 19 persen basis data yang berisi satu atau lebih kelemahan dan rata-rata 14 per database dipindai. Amerika berada tepat di bawah rata-rata, dengan 37 persen database mengandung kerentanan dan rata-rata 25 lubang per database.

“Analisis regional mengungkap perbedaan yang signifikan antar negara, dengan negara-negara seperti Prancis (84 persen), Australia (65 persen), dan Singapura (64 persen) memiliki insiden database tidak aman yang jauh lebih tinggi,” simpul Imperva.

“Namun, untuk negara-negara seperti Jerman dan Meksiko, sementara jumlah database yang tidak aman relatif rendah, mereka yang rentan jauh di atas rata-rata dalam hal jumlah kerentanan yang mampu dieksploitasi,” lanjutnya.

Dilansir dari theregister.com, Akses tidak sah ke database oleh orang jahat dapat memiliki konsekuensi yang berlanjut selama ribuan tahun, secara relatif: peretasan Slack pada tahun 2015 berada di balik gelombang penyetelan ulang kata sandi paksa pada empat tahun kemudian.

Demikian pula, sebuah perusahaan energi Inggris bernama People’s Energy mengakui bahwa pelanggan ritel dan bisnis sama-sama memiliki informasi yang dicuri oleh penjahat Desember lalu.

Jika Anda bertanggung jawab atas salah satu target umum penjahat digital ini, ada baiknya memeriksa ulang bahwa Anda telah menambalnya sepenuhnya.(ra/hh)