Breach ketiga pihak merupakan risiko besar, dengan 62% intrusi jaringan terkait dengan kelemahan vendor. Serangan ini memanfaatkan penyedia layanan untuk mengakses data sensitif, mempengaruhi beberapa organisasi sekaligus. Mereka juga mahal - rata-rata $9.44 juta per insiden di Amerika Serikat pada tahun 2024. Berikut ini yang perlu Anda ketahui:
- "Risiko Terbesar"": Deteksi dini breach yang terlambat (66% membutuhkan bulan atau tahun untuk menemukannya), keterlambatan vendor, dan tantangan investigasi."
- "Contoh"": Serangan ransomware UnitedHealth Group pada tahun 2024 mengganggu operasional nasional. Serangan AT&T pada tahun 2024 mengungkapkan 100 juta rekaman pelanggan."
- "Langkah Penanggulangan"": Isolasi sistem yang terkena, revok akses vendor, aplikasikan patch darurat, dan komunikasikan cepat dengan stakeholders."
- "Tips Pencegahan"": Lakukan penilaian keamanan vendor secara berkala, gunakan alat monitoring, dan terapkan model keamanan zero-trust."
"Tindakan cepat dan manajemen vendor yang kuat sangat penting untuk mengurangi kerusakan dan melindungi organisasi Anda."
Langkah-Langkah yang Dapat Dilakukan dalam 24 Jam Pertama Setelah Insiden Keamanan Pihak Ketiga
Hambatan Respons Umum
Insiden pihak ketiga seringkali menyebabkan tanggap jawaban yang terlambat, sehingga memperburuk kerusakan yang disebabkan. Berikut adalah beberapa tantangan utama yang menghalangi tanggap jawaban insiden yang efektif.
Penemuan Insiden yang Telat
Salah satu hambatan terbesar adalah berapa lama waktu yang dibutuhkan untuk mendeteksi insiden. Angka yang mengejutkan 66% insiden membutuhkan bulan-bulan atau bahkan tahun-tahun untuk ditemukan [3]. Keterlambatan ini tidak hanya membuat penanganan yang lebih sulit tetapi juga memperburuk kerusakan secara keseluruhan, sehingga memperpanjang siklus insiden rata-rata menjadi 307 hari - 12,8% lebih lama daripada insiden yang dideteksi secara langsung [4].
Contoh yang dapat dipilih adalah Chicago Public Schools. Pada bulan Desember 2021, insiden terjadi melalui vendor Battelle for Kids. Namun, tidak sampai April 2022 bahwa insiden tersebut diumumkan, sehingga mengungkapkan data pribadi 500.000 siswa [2].
“Garis bawahnya adalah ada organisasi yang terkena insiden setiap hari tanpa menyadari bahwa telah terjadi insiden. Hacker mendapatkan akses ke sistem - apa yang lebih baik untuk terus mendapatkan aliran data? Anda menemukan kelemahan yang Anda eksploitasi.”
– Adam Goslin, Total Compliance Tracking [3]
Masalah Tanggap Jawaban Pihak Ketiga
Pihak ketiga dan rantai pasokan yang rumit seringkali menambahkan lapisan kesulitan dalam tanggap jawaban insiden. Misalnya, insiden 2024 UnitedHealth Group menyoroti tantangan ini. Serangan ransomware pada Change Healthcarediaktifkan oleh kreditensi yang telah dibobol melalui pihak ketiga Citrix portal, mengganggu pembayaran kesehatan pada skala nasional [6].
“Kita lebih bergantung pada vendor daripada sebelumnya. Vendor menyimpan, memproses, atau mentransmisikan data atas nama Anda. Namun, data itu milik Anda, jadi tanggung jawab Anda untuk melindungi informasi pelanggan, karyawan, dan lembaga Anda, terlepas dari di mana data itu berada.”
– Cody Delzer, Konsultan Utama di SBS CyberSecurity [5]
Penghalang Penelitian
Penelitian pelanggaran adalah hambatan besar lainnya, seringkali karena ketidakpastian terhadap praktik vendor, kontrak yang kompleks, sumber daya keamanan yang tidak cukup, dan vendor yang tidak kooperatif. Pelanggaran AT&T pada Maret-April 2024 adalah contoh yang tepat. Kekeliruan dalam platform cloud pihak ketiga mengungkapkan lebih dari 100 juta catatan pelanggan, akhirnya menyebabkan pembayaran tebusan sebesar $370.000 [6].
Demikian pula, Sisense pelanggaran pada April 2024 menegaskan tantangan-tantangan ini. Hacker memanfaatkan kreditensi yang telah dihardcode dalam repositori GitLab vendor pihak ketiga, menciptakan masalah keamanan yang signifikan [6].
“Meskipun semua data yang tepat berada di dalam organisasi sebagai agregat, sangat mudah gagal untuk memasang semua potongan puzzle bersama karena kurangnya koordinasi.”
– Jason Mical, AccessData [3]
Langkah-Langkah Respon dan Metode
Mengambil tindakan cepat untuk mengandung kerusakan, mematuhi peraturan, dan memastikan para pihak yang berkepentingan terinformasi adalah penting ketika merespons serangan.
Langkah-Langkah Pengendalian Serangan
Pengendalian cepat sangat kritis - data menunjukkan serangan yang melibatkan pihak ketiga membutuhkan waktu 12,8% lebih lama untuk diselesaikan daripada yang langsung. [4].
Ambil Pelajari dari pengalaman Toyota pada Maret 2022 sebagai contoh. Serangan pada supplier-nya, Kojima Industries, memaksa perusahaan untuk menghentikan operasional di 14 pabrik di Jepang, yang berdampak pada satu per tiga produksi globalnya.Untuk membatasi kerusakan, fokus pada langkah-langkah kunci berikut: Isolasi sistem dan titik akses vendor yang tercemar__CAPGO_KEEP_0__ [1].
__CAPGO_KEEP_1__
- __CAPGO_KEEP_2__ Mencegah serangan lanjutan.
- Monitor sistem internal untuk aktivitas tidak biasa yang dapat menandakan ancaman berlanjut.
- Terapkan patch darurat untuk mengatasi kelemahan yang diketahui segera.
- Ulangi dan batalkan izin akses ketiga pihak yang tidak perlu untuk memperketat keamanan.
Saat sistem yang terkena sudah terkendali, langkah selanjutnya adalah komunikasi yang jelas dan tepat waktu.
Pedoman Komunikasi
Saat sistem sudah terkendali, komunikasi yang transparan dan cepat sangat penting untuk menjaga kepercayaan dan memenuhi kewajiban hukum.
Seorang kontak yang spesifik harus mengelola semua komunikasi yang terkait dengan insiden, memastikan pesan yang konsisten dan dapat diambil tindakan. [7].
| Untuk insiden yang melibatkan data keuangan, menawarkan setidaknya satu tahun pelayanan pemantauan kredit gratis dapat membantu menenangkan individu yang terkena dampak | Tujuan | Waktu |
|---|---|---|
| Pemberitahuan Langsung | Informasi individu yang terkena dampak | Dalam waktu yang ditentukan oleh hukum |
| Update Situs Web | Berikan informasi publik | Segera dan berkelanjutan |
| Pemberitahuan Stakeholder | Update investor dan mitra | Dalam waktu 24-48 jam |
| Laporan Regulasi | Ketentuan kompliancy | Seperti yang diwajibkan oleh hukum |
Komunikasi yang jelas menentukan langkah-langkah untuk memulihkan integritas sistem melalui pembaruan keamanan.
Pengiriman Pembaruan Keamanan
Setelah krisis mendadak diatasi, mengirimkan pembaruan keamanan secara efektif menjadi prioritas. Tujuan adalah memperbaiki kelemahan sementara mengurangi gangguan.
Berikut adalah tiga strategi yang perlu dipertimbangkan:
- Pengiriman Berputar: Pembaruan diterapkan secara bertahap di server-server, memastikan ketersediaan sistem yang terus-menerus.
- Pengiriman Biru/Hijau: Pendekatan ini menggunakan lingkungan parallel, memungkinkan rollback instan jika masalah muncul.
- Pengawasan Otomatis: Mengotomatisasi proses pengawasan memastikan pembaruan berhasil dan kesalahan cepat dikenali.
Untuk sistem berbasis aplikasi, alat seperti Capgo mengaktifkan pembaruan yang terenkripsi tanpa memerlukan persetujuan toko aplikasi, memungkinkan kerentanan untuk diperbaiki dengan cepat dan aman.
Pencegahan dan Pengelolaan Risiko
Penemuan terbaru menyoroti kebutuhan yang lebih kuat untuk strategi pencegahan yang lebih kuat dan pengamanan keamanan vendor yang lebih ketat [8][11]. Dengan serangan rantai pasokan yang diperkirakan akan meningkat 15% secara tahunan hingga 2031 [9], perusahaan harus fokus pada evaluasi vendor yang ketat dan pemantauan yang konsisten.
Pengujian Keamanan Vendor
Sekitar 54% perusahaan gagal melakukan penilaian vendor yang cukup [8]. Insiden MoveIt pada tahun 2023 menjadi peringatan yang tegas - mempengaruhi 2.300 perusahaan dan menyebabkan kerugian sebesar $10 miliar [12]. Kasus ini menyoroti risiko dari mengabaikan penilaian vendor yang tepat.
| Komponen Penilaian | Tujuan | Waktu |
|---|---|---|
| Pengujian Awal | Evaluasi posisi keamanan dasar | Sebelum Menghubungi |
| Profiling Risiko | Lakukan tinjauan ancaman rinci | Pada saat proses onboarding |
| Pengujian Kepatuhan | Cek alinemen peraturan | Kuartal |
| Pengujian Kontrol Keamanan | Menilai pengamanan teknis | Setiap enam bulan |
Organisasi harus fokus pada mengevaluasi vendor dengan risiko tinggi melalui proses yang terstruktur. Alat seperti UpGuardRatings Keamanan Siber dapat memberikan wawasan tentang kerentanan vendor, memungkinkan tindakan cepat untuk mengurangi potensi risiko [10].
Alat Pemantauan Keamanan
Mengatasi kerentanan memerlukan penilaian vendor proaktif dan pemantauan yang terus-menerus. Pemantauan Keamanan Terus-Menerus (CSM) berperan penting dalam mendeteksi ancaman dan memungkinkan respons yang tepat waktu. Pemantauan efektif mencakup:
- Pengenalan Ancaman Sederhana: Gunakan sistem otomatis untuk mengidentifikasi anomali saat terjadi.
- Pengawasan Kontrol Akses: Ikuti dan validasi upaya akses dan pola penggunaan vendor.
- Pengawasan Kepatuhan: Pastikan konsisten dengan standar dan kerangka kerja keamanan.
Azhar C., Analis Keamanan dan Komplian, IT, mengatakan, “Splunk dengan efektif menangkap dan memproses data perusahaan untuk memungkinkan keputusan proaktif” [17].
Kombinasi dengan pemantauan yang kuat, menerapkan kerangka keamanan nol kepercayaan menambah lapisan keamanan lain untuk melindungi aset kritis.
Model Keamanan Nol Kepercayaan
Dengan biaya rata-rata bocornya data melebihi $3 juta [16]model kepercayaan nol telah menjadi sangat penting. Pendekatan ini didasarkan pada prinsip “tidak pernah percaya, selalu verifikasi” [15]Contoh yang menonjol adalah implementasi Microsoft’s zero-trust, yang menyentralisasi pengelolaan perangkat dan menerapkan kontrol akses yang ketat [14].
Untuk berhasil menerapkan kepercayaan nol, organisasi harus:
- Definisikan Permukaan Perlindungan: Identifikasi aset kritis dan buatlah peta ketergantungan sistem dan titik akses.
- Implementasikan Kontrol Akses: Gunakan Metode Kipling (siapa, apa, kapan, di mana, mengapa, dan bagaimana) untuk menerapkan akses kondisional [13].
- [Monitor dan Tambahkan]: Mengumpulkan data telemetri, menilai risiko, dan memperhalus kebijakan keamanan berdasarkan inteligensi ancaman terbaru.
Kesimpulan
Mengatasi tantangan dan menerapkan strategi efektif untuk mengelola insiden sangat penting untuk melindungi organisasi Anda. Berikut adalah langkah-langkah penting dan alat yang diperlukan untuk respons yang kuat.
Langkah-Langkah Respons Utama
24 jam pertama setelah menemukan insiden keamanan pihak ketiga sangat kritis. Tindakan cepat dan tegas dapat secara signifikan mengurangi kerusakan dan membantu menjaga kepercayaan dengan stakeholders. [4]Untuk tetap berada di depan dampaknya, organisasi harus fokus pada langkah-langkah kritis ini:
- Establisikan komunikasi segera dengan vendor untuk memahami skala insiden.
- Kumpulkan semua detail insiden yang relevan untuk menilai potensi dampak.
- Isolasi sistem yang terkena dampak untuk mencegah penyebaran lebih lanjut.
- Mulai upaya pemulihan secepat mungkin untuk mengandung bocornya.
Menariknya, penelitian menunjukkan bahwa mengoptimalkan intelijen ancaman dapat mengurangi waktu yang dibutuhkan untuk mendeteksi bocornya hingga sekitar sebulan - 28 hari, untuk lebih tepatnya [4]. Ini adalah keuntungan besar dalam mencegah kerusakan lebih lanjut.
Tinjauan Alat Keamanan
Biaya keuangan akibat bocornya pihak ketiga sangat menghantui. Pada tahun 2024 saja, perusahaan menghadapi biaya rata-rata sebesar $4,88 juta per bocor [18]. Hal ini menegaskan pentingnya memiliki alat keamanan yang tepat.
- Platform modern menawarkan berbagai fitur yang dirancang untuk memperkuat pertahanan, termasuk: Pantauan waktu nyata
- aktivitas vendor dan akses ke sistem sensitif. Penilaian keamanan otomatis
- Pembaruan pengaturan yang aman melalui saluran distribusi yang dilindungi untuk memastikan integritas sistem. via saluran distribusi yang dilindungi untuk memastikan integritas sistem.
Dampak dari tidak siap dapat sangat parah. Misalnya, AT&T menghadapi denda $13 juta setelah serangan yang melibatkan vendor telekomunikasi ketiga pihak mengungkapkan rekaman 8,9 juta pelanggan pada Desember 2023 [19]. Ini merupakan peringatan yang tegas tentang pentingnya solusi responsif yang terpusat yang sesuai dengan persyaratan peraturan.
FAQs
::: faq
Apa saja cara terbaik untuk mendeteksi serangan data ketiga pihak secara dini dan mengurangi potensi kerusakan?
Mendeteksi serangan data ketiga pihak secara dini memerlukan strategi yang proaktif dan waspada. Organisasi harus berfokus pada pengawasan terus-menerus dan melakukan penilaian risiko untuk semua vendor ketiga pihak. Mulai dengan mengelompokkan vendor berdasarkan tingkat risikonya, menetapkan batasan toleransi yang jelas, dan menggunakan alat otomatis untuk memantau langkah-langkah keamanan mereka.
Penyelidikan keamanan dan audit secara teratur berperan penting dalam mendeteksi kelemahan sebelum dapat dimanfaatkan. Komunikasi terbuka dan transparan dengan vendor juga sangat penting - hal ini memastikan bahwa informasi tentang ancaman dapat disebarkan dengan cepat, sehingga respons dapat diberikan lebih cepat. Selain itu, alat deteksi canggih yang menganalisis lalu lintas jaringan dan log sistem dapat membantu menandai aktivitas yang tidak biasa, sehingga lebih mudah untuk mengintervensi sebelum insiden memburuk. Dengan menerapkan praktik-praktik ini, organisasi dapat mengurangi potensi kerusakan dan tetap sesuai dengan persyaratan regulasi. Alat seperti __CAPGO_KEEP_0__ dapat mendukung upaya ini dengan menawarkan pembaruan waktu nyata dan perbaikan untuk aplikasi mobile, sehingga bisnis dapat bereaksi dengan cepat terhadap ancaman baru.
By adopting these practices, organizations can reduce potential damage and stay in line with regulatory requirements. Tools like Capgo can further support these efforts by offering real-time updates and fixes for mobile applications, helping businesses respond swiftly to new threats. :::
::: faq
Apa yang harus dilakukan oleh organisasi secara langsung setelah menemukan insiden bocor data pihak ketiga?
Jika organisasi Anda menghadapi insiden bocor data pihak ketiga, bertindak cepat dan sistematis sangat penting untuk mengurangi kerusakan dan mematuhi persyaratan hukum. Mulailah dengan mengisolasi insiden untuk menghentikan akses tidak sah dan memastikan sistem yang terkena dampak. Ini mungkin berarti mematikan akun yang terkorup, menutup platform yang terkena dampak, atau membatalkan izin untuk mencegah ekspose informasi sensitif yang lebih lanjut.
Selanjutnya, evaluasi skop dan dampak Identifikasi apa saja data yang diakses, bagaimana data tersebut dapat digunakan dengan tidak bertanggung jawab, dan risiko yang dihadapi oleh mereka yang terkena dampak. Mengundang ahli forensik sering membantu mengungkapkan detail penting dan memberikan gambaran yang lebih jelas tentang tingkat keparahan serangan. Dengan informasi ini, pastikan Anda menginformasikan semua pihak yang terkait tanpa menunda-nunda. Ini termasuk individu yang terkena dampak, mitra bisnis, dan otoritas pemerintah yang diperlukan berdasarkan hukum.
Saat krisis segera diatasi, gunakan kesempatan ini untuk meninjau respons Anda dan memperkuat langkah keamanan Anda untuk melindungi terhadap insiden-insiden di masa depan. Misalnya, alat seperti Capgo sangat berguna untuk aplikasi mobile, memungkinkan pembaruan waktu nyata dan perbaikan sementara tetap memenuhi pedoman Apple dan Android.
Bagaimana model keamanan tanpa kepercayaan membantu melindungi terhadap insiden-insiden pencurian data dari pihak ketiga?
Model keamanan tanpa kepercayaan
dirancang untuk melindungi terhadap insiden-insiden pencurian data dari pihak ketiga dengan menerapkan kontrol akses yang ketat dan terus-menerus memverifikasi setiap pengguna dan perangkat, tidak peduli di mana mereka berada. Prinsip 'tidak pernah percaya, selalu verifikasi' berarti bahwa setiap permintaan akses harus diotentikasi dan diotorisasi sebelum sistem atau data sensitif dapat diakses. Model keamanan tanpa kepercayaan dirancang untuk melindungi terhadap insiden-insiden pencurian data dari pihak ketiga dengan menerapkan kontrol akses yang ketat dan terus-menerus memverifikasi setiap pengguna dan perangkat, tidak peduli di mana mereka berada. Prinsip 'tidak pernah percaya, selalu verifikasi' berarti bahwa setiap permintaan akses harus diotentikasi dan diotorisasi sebelum sistem atau data sensitif dapat diakses. Model keamanan tanpa kepercayaan dirancang untuk melindungi terhadap insiden-insiden pencurian data dari pihak ketiga dengan menerapkan kontrol akses yang ketat dan terus-menerus memverifikasi setiap pengguna dan perangkat, tidak peduli di mana mereka berada. Prinsip 'tidak pernah percaya, selalu verifikasi' berarti bahwa setiap permintaan akses harus diotentikasi dan diotorisasi sebelum sistem atau data sensitif dapat diakses.
Melalui eliminasi kepercayaan tanpa batas, zero-trust mengurangi potensi titik masuk bagi penyerang dan membatasi kerusakan yang dapat timbul dari koneksi pihak ketiga yang telah dibobol. Ini juga menawarkan visibilitas yang lebih besar atas aktivitas pengguna dan gerakan data, sehingga lebih mudah mendeteksi dan merespons tindakan yang mencurigakan secara cepat. Pendekatan ini sangat penting untuk mengelola risiko yang terkait dengan integrasi pihak ketiga dan memastikan kesetujuan terhadap standar keamanan.
Lanjutkan dari Respon Bocor Pihak Ketiga: Praktik Terbaik
Jika Anda menggunakan Respon Bocor Pihak Ketiga: Praktik Terbaik untuk merencanakan keamanan dan kinerja, hubungkannya dengan Enkripsi untuk detail implementasi di Enkripsi, Kinerja untuk detail implementasi di Kinerja, Capgo Scanner Keamanan untuk alur kerja produk di Capgo Scanner Keamanan, Capgo Keamanan untuk alur kerja produk di Capgo Keamanan, dan Capgo Pusat Kepercayaan untuk alur kerja produk di Capgo Pusat Kepercayaan.
