Bocor data pihak ketiga merupakan risiko besar, dengan 62% intrusi jaringan terkait kelemahan vendor. Serangan ini memanfaatkan penyedia layanan untuk mengakses data sensitif, mempengaruhi beberapa organisasi sekaligus. Mereka juga mahal - rata-rata $9.44 juta per insiden di Amerika Serikat pada 2024. Berikut ini yang perlu Anda ketahui:
- Bahaya TerbesarLate deteksi bocor (66% membutuhkan bulan atau tahun untuk menemukannya), penundaan vendor, dan tantangan investigasi.
- ContohUnitedHealth Group’s serangan ransomware pada 2024 mengganggu operasional nasional. Serangan bocor AT&T pada 2024 mengungkapkan 100 juta rekaman pelanggan.
- Langkah TanggapanIsolasi sistem yang terkena, revok akses vendor, aplikasikan patch darurat, dan komunikasikan cepat dengan stakeholders.
- Tips PencegahanLakukan penilaian keamanan vendor secara teratur, gunakan alat monitoring, dan terapkan model keamanan zero-trust.
Tindakan cepat dan pengelolaan vendor yang kuat sangat penting untuk mengurangi kerusakan dan melindungi organisasi Anda.
Langkah-Langkah yang Harus Dilakukan dalam 24 Jam Pertama Setelah Insiden Keamanan Pihak Ketiga
Hambatan Respons Umum
Insiden pihak ketiga seringkali menyebabkan tanggap darurat yang terlambat, sehingga kerusakan yang disebabkan semakin parah. Berikut adalah beberapa tantangan utama yang menghambat tanggap darurat insiden.
Penemuan Insiden yang Telat
Salah satu hambatan terbesar adalah berapa lama waktu yang dibutuhkan untuk mendeteksi insiden. Angka yang mengejutkan 66% insiden membutuhkan bulan atau bahkan tahun untuk ditemukan [3]Keterlambatan ini tidak hanya membuat penanganan yang lebih sulit tetapi juga memperburuk kerusakan secara keseluruhan, sehingga membuat siklus insiden rata-rata menjadi 307 hari - 12,8% lebih lama daripada insiden yang dideteksi langsung [4].
Contoh yang dapat dipilih adalah Chicago Public Schools. Pada bulan Desember 2021, insiden terjadi melalui vendor Battelle for Kids. Namun, baru pada bulan April 2022 bahwa insiden tersebut diumumkan, sehingga mengungkapkan data pribadi 500.000 siswa [2].
“Garis dasar adalah ada organisasi yang terkena insiden setiap hari tanpa menyadari bahwa telah terjadi insiden. Hacker mendapatkan akses ke sistem - apa yang lebih baik untuk terus mendapatkan aliran data? Anda menemukan kelemahan yang Anda eksploitasi.”
– Adam Goslin, Total Compliance Tracking [3]
Isu Respons Pihak Vendors
Pihak vendor dan rantai supply yang kompleks seringkali menambahkan lapisan kesulitan dalam tanggap darurat insiden. Misalnya, insiden UnitedHealth Group pada tahun 2024 menunjukkan tantangan ini. Serangan ransomware pada Change Healthcareterjadi karena kredensial yang telah dibobol melalui pihak ketiga Citrix portal, mengganggu pembayaran kesehatan pada skala nasional [6].
“Kita lebih bergantung pada vendor daripada sebelumnya. Vendor menyimpan, memproses, atau meneruskan data atas nama Anda. Namun, data tersebut adalah milik Anda, sehingga tanggung jawab Anda untuk melindungi informasi pelanggan, karyawan, dan institusi Anda, terlepas dari lokasi data.”
”– Cody Delzer, Konsultan Utama di SBS CyberSecurity” [5]
Batasan Investigasi
Menginvestigasi serangan serangan adalah hambatan besar lainnya, seringkali karena ketidakpastian terhadap praktik vendor, kontrak yang kompleks, sumber daya keamanan yang tidak cukup, dan vendor yang tidak kooperatif. Serangan AT&T pada Maret-April 2024 adalah contoh yang tepat. Kelemahan pada platform cloud pihak ketiga mengungkapkan lebih dari 100 juta rekaman pelanggan, akhirnya menyebabkan pembayaran tebusan sebesar $370.000 [6].
Demikian pula, Sisense serangan pada April 2024 menegaskan tantangan-tantangan ini. Hacker memanfaatkan kredensial yang telah dihardcode dalam repositori GitLab vendor pihak ketiga, menciptakan masalah keamanan yang signifikan [6].
“Meskipun semua data yang tepat berada di dalam organisasi sebagai agregat, sangat mudah gagal untuk memasang semua potongan puzzle bersama karena kurangnya koordinasi.”
– Jason Mical, AccessData [3]
Langkah-Langkah Respon dan Metode
Mengambil tindakan cepat untuk mengandung kerusakan, mematuhi peraturan, dan memastikan para stakeholders terinformasi adalah penting ketika merespons serangan.
Langkah-Langkah Pengendalian Serangan
Pengendalian cepat sangat kritis - data menunjukkan serangan yang melibatkan pihak ketiga membutuhkan waktu 12,8% lebih lama untuk diselesaikan daripada yang langsung [4].
Ambil Contoh Toyota pada Maret 2022 adalah contoh yang baik. Serangan pada suppliernya,Kojima Industries , memaksa perusahaan untuk menghentikan operasional di 14 pabrik di Jepang, yang berdampak pada satu per tiga produksi globalnyaUntuk membatasi kerusakan, fokus pada langkah-langkah kunci ini: [1].
Isolasi sistem dan titik akses vendor yang tercemar dan batasi aksesnya
- __CAPGO_KEEP_0__ Mencegah infiltrasi lebih lanjut.
- Monitor sistem internal untuk aktivitas tidak biasa yang dapat menandakan ancaman berlanjut.
- Terapkan patch darurat untuk menangani kelemahan yang diketahui segera.
- Tinjau dan batalkan izin akses pihak ketiga yang tidak perlu untuk memperketat keamanan.
Setelah sistem yang terkena diisolasi, langkah selanjutnya adalah komunikasi yang jelas dan tepat waktu.
Pedoman Komunikasi
Setelah isolasi, komunikasi yang transparan dan cepat sangat penting untuk mempertahankan kepercayaan dan memenuhi kewajiban hukum.
Seorang kontak yang spesifik harus mengelola semua komunikasi yang terkait dengan insiden, memastikan pesan yang konsisten dan dapat diambil tindakan. [7].
| Untuk insiden yang melibatkan data keuangan, menawarkan setidaknya satu tahun pelayanan pemantauan kredit gratis dapat membantu menenangkan individu yang terkena dampak ini. Jalur Komunikasi | Tujuan | Waktu |
|---|---|---|
| Pemberitahuan Langsung | Informasikan individu yang terkena dampak | Dalam waktu yang ditentukan oleh hukum |
| Perbarui Situs Web | Berikan informasi publik | Segera dan berkelanjutan |
| Rapat Stakeholder | Perbarui investor dan mitra | Dalam waktu 24-48 jam |
| Laporan Regulasi | Menghadapi persyaratan kompliancy | Seperti yang diwajibkan secara hukum |
Komunikasi yang jelas menyiapkan langkah untuk memulihkan integritas sistem melalui pembaruan keamanan yang aman.
Pengembalian Pembaruan Keamanan
Setelah krisis segera diatasi, mengembangkan pembaruan keamanan secara efektif menjadi prioritas. Tujuan adalah untuk memperbaiki kelemahan sementara mengurangi gangguan.
Berikut adalah tiga strategi yang perlu dipertimbangkan:
- Pengembalian Berkelap-kelipPembaruan dilakukan secara bertahap di atas server, sehingga ketersediaan sistem tetap terus berjalan.
- Pengembalian Biru/Hijau: Pendekatan ini menggunakan lingkungan paralel, memungkinkan untuk mengembalikan secara instan jika masalah muncul.
- Pengawasan Otomatis: Menguasai proses pengawasan secara otomatis memastikan pembaruan berhasil dan setiap kesalahan dapat terdeteksi dengan cepat.
Untuk sistem berbasis aplikasi, alat seperti Capgo mengaktifkan pembaruan yang terenkripsi tanpa memerlukan persetujuan toko aplikasi, memungkinkan kerentanan untuk diperbaiki dengan cepat dan aman.
Pencegahan dan Pengelolaan Risiko
Penemuan terbaru menyoroti kebutuhan yang lebih kuat untuk strategi pencegahan yang lebih kuat dan pengamanan vendor yang lebih ketat [8][11]. Dengan serangan rantai pasokan yang diharapkan meningkat 15% secara tahunan hingga 2031 [9], perusahaan harus fokus pada evaluasi vendor yang ketat dan pemantauan yang konsisten.
Penilaian Keamanan Vendor
Sekitar 54% perusahaan gagal melakukan penilaian vendor yang cukup [8]. Insiden MoveIt pada tahun 2023 menjadi peringatan yang tegas - mempengaruhi 2.300 perusahaan dan menyebabkan kerugian sebesar $10 miliar [12]. Kasus ini menyoroti risiko dari mengabaikan penilaian vendor yang tepat.
| Komponen Penilaian | Tujuan | Waktu |
|---|---|---|
| Pengujian Awal | Evaluasi posisi keamanan dasar | Sebelum Menghubungi |
| Profiling Risiko | Lakukan tinjauan ancaman rinci | Pada saat proses onboarding |
| Pengujian Kesesuaian | Periksa alihan peraturan | Kuartal |
| Pengujian Kontrol Keamanan | Mengukur keamanan teknis | Setengah tahun sekali |
Organisasi seharusnya fokus pada mengevaluasi vendor dengan risiko tinggi melalui proses terstruktur. Alat seperti UpGuardBerdasarkan Rating Keamanan Siber dari UpGuard, dapat memberikan wawasan tentang kelemahan vendor, sehingga dapat mengambil tindakan cepat untuk mengurangi potensi risiko [10].
Alat Monitoring Keamanan
Mengatasi kelemahan memerlukan penilaian vendor yang proaktif dan pemantauan yang terus-menerus. Alat Pemantauan Keamanan (CSM) berperan penting dalam mendeteksi ancaman dan memungkinkan respons yang tepat waktu. Pemantauan yang efektif meliputi:
- Deteksi Ancaman Real-Time: Gunakan sistem otomatis untuk mengidentifikasi anomali saat terjadi.
- Pemantauan Kontrol Akses: Ikuti dan validasi upaya akses dan pola penggunaan vendor.
- Pantauan Kepatuhan: Pastikan konsisten dengan standar dan kerangka kerja keamanan.
Azhar C., Analis Keamanan dan Kepatuhan IT, mengatakan, “Splunk dengan efektif menangkap dan memproses data perusahaan untuk memungkinkan keputusan proaktif” [17].
Melengkapi dengan pemantauan yang kuat, menerapkan kerangka kepercayaan nol menambahkan lapisan keamanan lain untuk melindungi aset kritis.
Sistem Keamanan Tanpa Kepercayaan
Dengan biaya rata-rata bocornya data melebihi $3 juta [16]Sistem kepercayaan nol telah menjadi sangat penting. Pendekatan ini didasarkan pada prinsip “tidak pernah percaya, selalu verifikasi” [15]Contoh yang menonjol adalah implementasi Microsoft kepercayaan nol, yang mengintegrasikan pengelolaan perangkat dan menerapkan kontrol akses yang ketat [14].
Untuk berhasil menerapkan kepercayaan nol, organisasi harus:
- Menentukan Permukaan Perlindungan: Identifikasi aset kritis dan membuat peta ketergantungan sistem dan titik akses.
- Mengimplementasikan Kontrol Akses: Menggunakan Metode Kipling (siapa, apa, kapan, di mana, mengapa, dan bagaimana) untuk menerapkan akses kondisional [13].
- Monitor dan Beri Tahu: Mengumpulkan data telemetri, menilai risiko, dan memperhalus kebijakan keamanan berdasarkan intelijen ancaman terbaru.
Kesimpulan
Menghadapi tantangan dan menerapkan strategi efektif untuk mengelola insiden sangat penting untuk menjaga keamanan organisasi. Berikut adalah langkah-langkah dan alat yang diperlukan untuk respons yang kuat.
Langkah-Langkah Respons Utama
24 jam pertama setelah menemukan insiden ketiga pihak sangat krusial. Tindakan cepat dan tegas dapat mengurangi kerusakan secara signifikan dan membantu menjaga kepercayaan dengan stakeholders. [4]Untuk tetap berada di depan dampaknya, organisasi harus fokus pada langkah-langkah kritis ini:
- Tetapkan komunikasi segera dengan vendor untuk memahami skala insiden.
- Kumpulkan semua detail insiden yang relevan untuk menilai potensi dampak.
- Isolasi sistem yang terkena dampak untuk mencegah penyebaran lebih lanjut.
- Mulai upaya pemulihan segera segera untuk mengandung bocornya.
Menariknya, penelitian menunjukkan bahwa mengoptimalkan intelijen ancaman dapat mengurangi waktu yang dibutuhkan untuk mendeteksi bocornya hingga sekitar sebulan - 28 hari, untuk lebih tepatnya [4]. Itu adalah keuntungan besar dalam mencegah kerusakan lebih lanjut.
Tinjauan Alat Keamanan
Dampak keuangan bocornya pihak ketiga sangat menghantui. Pada tahun 2024 saja, perusahaan menghadapi biaya rata-rata sebesar $4.88 juta per bocor [18]. Hal ini menegaskan pentingnya memiliki alat keamanan yang tepat.
- Platform modern menawarkan berbagai fitur yang dirancang untuk memperkuat pertahanan, termasuk: Pantauan waktu nyata
- aktivitas vendor dan akses ke sistem sensitif. Penilaian keamanan otomatis
- Penyelenggaraan pembaruan update yang aman melalui saluran distribusi yang dilindungi untuk memastikan integritas sistem.
Konsekuensi tidak siap dapat sangat berat. Misalnya, AT&T menghadapi denda sebesar $13 juta setelah serangan yang melibatkan vendor telekomunikasi ketiga pihak mengungkapkan catatan 8,9 juta pelanggan pada Desember 2023 [19]. Ini merupakan peringatan yang tegas tentang pentingnya solusi responsif yang terpusat yang sesuai dengan persyaratan regulasi.
Pertanyaan Umum
::: faq
Apa saja cara terbaik untuk mendeteksi serangan data ketiga pihak secara dini dan mengurangi potensi kerusakan?
Mendeteksi serangan data ketiga pihak secara dini memerlukan strategi yang proaktif dan waspada. Organisasi harus berfokus pada pengawasan terus-menerus dan melakukan penilaian risiko untuk semua vendor ketiga pihak. Mulailah dengan mengelompokkan vendor berdasarkan tingkat risikonya, menetapkan batasan toleransi yang jelas, dan menggunakan alat otomatis untuk memantau langkah-langkah keamanan mereka.
Audit dan ulasan keamanan secara berkala berperan penting dalam mendeteksi kerentanan sebelum dapat dimanfaatkan. Komunikasi terbuka dan transparan dengan vendor juga sangat penting - hal ini memastikan bahwa informasi ancaman dapat dibagikan dengan cepat, sehingga memungkinkan respons yang lebih cepat. Selain itu, alat deteksi canggih yang menganalisis lalu lintas jaringan dan log sistem dapat membantu menandai aktivitas yang tidak biasa, sehingga memungkinkan intervensi sebelum insiden memburuk. Dengan menerapkan praktik-praktik ini, organisasi dapat mengurangi potensi kerusakan dan tetap memenuhi persyaratan peraturan. Alat seperti __CAPGO_KEEP_0__ dapat mendukung upaya ini dengan menawarkan pembaruan waktu nyata dan perbaikan untuk aplikasi mobile, sehingga bisnis dapat bereaksi dengan cepat terhadap ancaman baru.
By adopting these practices, organizations can reduce potential damage and stay in line with regulatory requirements. Tools like Capgo can further support these efforts by offering real-time updates and fixes for mobile applications, helping businesses respond swiftly to new threats. :::
::: faq
Apa yang harus dilakukan oleh organisasi secara langsung setelah menemukan insiden bocornya data pihak ketiga?
Jika organisasi Anda menghadapi insiden bocornya data pihak ketiga, bertindak cepat dan sistematis sangat penting untuk mengurangi kerusakan dan memenuhi persyaratan hukum. Mulailah dengan mengisolasi insiden untuk menghentikan akses tidak sah dan memastikan sistem yang terkena dampak. Ini mungkin berarti mematikan akun yang terkorupsi, menutup platform yang terkena dampak, atau membatalkan izin untuk mencegah ekspose informasi sensitif yang lebih lanjut.
Selanjutnya, mengevaluasi skala dan dampak Identifikasi apa saja data yang diakses, bagaimana data tersebut bisa digunakan dengan tidak semestinya, dan risiko yang ditimbulkan bagi mereka yang terkena dampaknya. Mengundang ahli forensik bisa membantu mengungkapkan detail penting dan memberikan gambaran yang lebih jelas tentang tingkat keparahan serangan tersebut. Dengan informasi ini, pastikan Anda menginformasikan semua pihak yang perlu diinformasikan tanpa menunda-nunda. Ini termasuk individu yang terkena dampak, mitra bisnis, dan otoritas pemerintah yang diperlukan berdasarkan hukum.
Saat krisis mendesak sudah terkendali, manfaatkan kesempatan ini untuk meninjau respons Anda dan memperkuat langkah keamanan Anda untuk melindungi terhadap insiden-insiden di masa depan. Misalnya, alat seperti Capgo sangat berguna untuk aplikasi mobile, memungkinkan pembaruan waktu nyata dan perbaikan sementara tetap memenuhi pedoman Apple dan Android.
Bagaimana model keamanan zero-trust membantu melindungi terhadap insiden-insiden pencurian data dari pihak ketiga?
Model keamanan zero-trust
dirancang untuk melindungi terhadap insiden-insiden pencurian data dari pihak ketiga dengan menerapkan kontrol akses yang ketat dan terus-menerus memverifikasi setiap pengguna dan perangkat, tidak peduli di mana mereka berada. Prinsip 'tidak pernah percaya, selalu verifikasi' berarti bahwa setiap permintaan akses harus diotentikasi dan diotorisasi sebelum sistem atau data sensitif dapat diakses. Model keamanan zero-trust dirancang untuk melindungi terhadap insiden-insiden pencurian data dari pihak ketiga dengan menerapkan kontrol akses yang ketat dan terus-menerus memverifikasi setiap pengguna dan perangkat, tidak peduli di mana mereka berada. Prinsip 'tidak pernah percaya, selalu verifikasi' berarti bahwa setiap permintaan akses harus diotentikasi dan diotorisasi sebelum sistem atau data sensitif dapat diakses. Model keamanan zero-trust dirancang untuk melindungi terhadap insiden-insiden pencurian data dari pihak ketiga dengan menerapkan kontrol akses yang ketat dan terus-menerus memverifikasi setiap pengguna dan perangkat, tidak peduli di mana mereka berada. Prinsip 'tidak pernah percaya, selalu verifikasi' berarti bahwa setiap permintaan akses harus diotentikasi dan diotorisasi sebelum sistem atau data sensitif dapat diakses.
Melalui eliminasi kepercayaan tanpa batas, zero-trust mengurangi potensi titik masuk bagi penyerang dan membatasi kerusakan yang mungkin timbul dari koneksi pihak ketiga yang telah dibobol. Ini juga menawarkan visibilitas yang lebih besar atas aktivitas pengguna dan pergerakan data, sehingga lebih mudah mendeteksi dan merespons tindakan yang mencurigakan dengan cepat. Pendekatan ini sangat penting untuk mengelola risiko yang terkait dengan integrasi pihak ketiga dan memastikan kesetaraan dengan standar keamanan.
Lanjutkan dari Respon Bocor Pihak Ketiga: Praktik Terbaik
Jika Anda menggunakan Respon Bocor Pihak Ketiga: Praktik Terbaik untuk merencanakan keamanan dan kinerja, hubungkannya dengan Enkripsi untuk detail implementasi di Enkripsi, Kinerja untuk detail implementasi di Kinerja, Capgo Scanner Keamanan untuk alur kerja produk di Capgo Scanner Keamanan, Capgo Keamanan untuk alur kerja produk di Capgo Keamanan, dan Capgo Pusat Kepercayaan untuk alur kerja produk di Capgo Pusat Kepercayaan.
