- Penelitian menunjukkan 45% instalasi ServiceNow mengalami kebocoran data sensitif.
- Kesalahan konfigurasi kontrol akses menjadi penyebab utama kebocoran data.
- Perusahaan harus meningkatkan kesadaran dan pelatihan keamanan data.
pibitek.biz -Dalam dunia digital yang semakin terhubung, keamanan data menjadi prioritas utama bagi setiap perusahaan. Perusahaan-perusahaan berlomba-lomba untuk melindungi data sensitif mereka dari ancaman siber yang semakin canggih. Namun, tidak semua upaya keamanan berhasil. Sebuah penelitian terbaru yang dilakukan oleh perusahaan keamanan SaaS, AppOmni, mengumumkan sebuah fakta mengejutkan tentang platform manajemen layanan TI yang populer, ServiceNow. ServiceNow, yang digunakan oleh ribuan perusahaan di seluruh dunia untuk mengelola sistem teknologi informasi mereka, ternyata menyimpan celah keamanan yang signifikan.
2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri 2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri
3 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi 3 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi
Celah keamanan ini memungkinkan data sensitif perusahaan bocor ke tangan yang tidak berhak akses. Penelitian AppOmni menemukan bahwa hampir 45% dari total instalasi ServiceNow di perusahaan-perusahaan besar mengalami kebocoran data sensitif. Kebocoran data ini termasuk informasi pribadi yang dapat diidentifikasi (PII), detail sistem internal perusahaan, dan bahkan kredensial aktif yang memungkinkan akses ke sistem produksi. Kebocoran data ini terjadi karena pengaturan keamanan yang usang dan kontrol akses yang salah konfigurasi pada basis pengetahuan ServiceNow (KB).
Basis pengetahuan ServiceNow berfungsi sebagai tempat penyimpanan informasi penting tentang sistem TI perusahaan, termasuk panduan pengguna, dokumentasi teknis, dan pemecahan masalah. Kebocoran data dari KB berpotensi memberikan akses kepada pihak luar terhadap informasi sensitif perusahaan, yang dapat disalahgunakan untuk berbagai tujuan seperti pencurian identitas, serangan siber, atau spionase ekonomi. Penelitian AppOmni menunjukkan bahwa banyak perusahaan yang memiliki lebih dari satu instalasi ServiceNow secara konsisten salah mengonfigurasi kontrol akses KB pada setiap instalasi.
Hal ini menunjukkan bahwa perusahaan-perusahaan tersebut mungkin tidak memahami sepenuhnya pengaturan keamanan KB atau mungkin secara tidak sengaja meniru pengaturan keamanan yang buruk dari satu instalasi ke instalasi lainnya. Kesalahan konfigurasi ini dapat disebabkan oleh kurangnya pemahaman tentang pengaturan keamanan KB atau kurangnya perhatian terhadap aspek keamanan data. Perusahaan-perusahaan sering kali terlalu fokus pada fungsionalitas platform ServiceNow dan mengabaikan aspek keamanan yang penting.
Kurangnya kesadaran keamanan dan kurangnya investasi dalam pelatihan keamanan bagi karyawan juga dapat menjadi faktor penyebab kesalahan konfigurasi. Karyawan yang tidak memahami pentingnya keamanan data atau yang tidak dilatih dengan baik dapat secara tidak sengaja melakukan tindakan yang menyebabkan kebocoran data. Meskipun ServiceNow telah melakukan pembaruan keamanan pada platformnya tahun lalu, upaya ini ternyata tidak memberikan dampak yang signifikan pada keamanan KB. Pembaruan keamanan ini dirancang untuk mencegah pengguna yang tidak sah mengakses data, termasuk peningkatan default pada daftar kontrol akses (ACL).
Namun, peningkatan ini tidak efektif untuk melindungi KB karena beberapa alasan. Pertama, widget publik yang digunakan untuk mengakses konten artikel KB tidak menerima pembaruan keamanan ini. Widget publik ini seringkali digunakan oleh pengguna internal dan eksternal untuk mengakses informasi di KB. Namun, karena widget publik ini tidak menerima pembaruan keamanan, pengguna tidak sah tetap dapat mengakses konten KB meskipun mereka tidak memiliki hak akses. Kedua, sebagian besar KB diproteksi menggunakan fitur yang disebut Kriteria Pengguna, bukan ACL.
Hal ini membuat tambahan Atribut Keamanan "UserIsAuthenticated" menjadi tidak relevan, karena fitur ini hanya berlaku untuk ACL. Kriteria Pengguna merupakan fitur yang memungkinkan administrator untuk menentukan siapa saja yang dapat mengakses konten KB. Namun, Kriteria Pengguna seringkali dikonfigurasi secara salah, sehingga pengguna tidak sah dapat mendapatkan akses ke konten KB. Meskipun penjelasan ini dapat membantu menjelaskan masalah eksposur KB pada ServiceNow, hal ini tidak sepenuhnya menjelaskan mengapa perusahaan secara umum kesulitan dalam mengamankan KB mereka.
Penelitian Costello menunjukkan bahwa sebagian besar instalasi perusahaan, sekitar 60% dari kasus yang diteliti, mempertahankan properti keamanan KB yang tidak aman dengan memungkinkan akses publik secara default. Hal ini menunjukkan bahwa banyak perusahaan tidak menyadari pentingnya mengamankan KB mereka dan menganggap KB sebagai aset yang tidak perlu diproteksi. Banyak administrator tidak menyadari bahwa terdapat berbagai kriteria yang memberikan akses kepada pengguna tidak sah dalam konfigurasi KB.
Hal ini memungkinkan pengguna eksternal untuk melewati kontrol akses dan mendapatkan akses ke data sensitif perusahaan. Masalah kebocoran data dari KB bukan hanya terjadi pada ServiceNow. Microsoft juga pernah mengalami masalah serupa dengan kebocoran data klien, termasuk data lengkap memori yang terekspos di data help desk. Kejadian serupa yang terjadi pada Microsoft menunjukkan bahwa masalah keamanan KB bukan hanya masalah pada platform ServiceNow, tetapi juga masalah umum yang terjadi pada platform SaaS lainnya.
Perusahaan-perusahaan penyedia SaaS harus lebih proaktif dalam mengidentifikasi dan mengatasi kelemahan keamanan pada platform mereka. Perusahaan-perusahaan penyedia SaaS seperti ServiceNow dan Microsoft berperan penting dalam melindungi data pelanggan mereka, tetapi perusahaan yang menggunakan platform tersebut juga memiliki tanggung jawab untuk mengamankan data mereka sendiri. Kesadaran keamanan yang rendah dan ketidakmampuan untuk mengelola pengaturan keamanan yang rumit menjadi faktor utama di balik kebocoran data.
Perusahaan harus lebih proaktif dalam mengidentifikasi dan mengatasi risiko keamanan data mereka, termasuk melakukan pemeriksaan rutin terhadap kontrol akses KB, menggunakan aturan bisnis untuk menolak akses tidak sah ke konten KB secara default, dan memahami sifat properti keamanan KB. Kerjasama antara penyedia SaaS dan perusahaan pengguna platform sangat penting untuk mengatasi masalah keamanan data. Penyedia SaaS harus terus memperbarui dan meningkatkan platform mereka untuk mengatasi kelemahan keamanan yang ada dan memberikan alat yang lebih mudah dipahami dan digunakan oleh administrator.
Perusahaan pengguna juga harus berinvestasi dalam pelatihan keamanan untuk karyawan dan membangun budaya keamanan data yang kuat di organisasi mereka. Kesadaran keamanan yang tinggi dan tindakan pencegahan yang tepat dapat membantu mengurangi risiko kebocoran data dan melindungi data perusahaan dari ancaman siber. Penting bagi perusahaan untuk menyadari bahwa data mereka sangat berharga dan harus dilindungi dengan ketat. Kebocoran data dapat menyebabkan kerugian finansial, reputasi, dan bahkan hukuman hukum.
Perusahaan harus berinvestasi dalam teknologi keamanan yang canggih dan membangun tim keamanan yang terlatih untuk melindungi data mereka. Perusahaan juga harus secara proaktif memantau dan mengaudit sistem mereka untuk mengidentifikasi potensi kerentanan keamanan. Penggunaan teknologi keamanan yang canggih dapat membantu perusahaan untuk mendeteksi dan mencegah serangan siber. Teknologi ini meliputi sistem deteksi intrusi, sistem pencegahan kehilangan data, dan sistem keamanan informasi. Tim keamanan yang terlatih dapat membantu perusahaan untuk mengelola dan menanggapi insiden keamanan.