Celah Keamanan Siber Terbesar Ada di Sektor Keuangan dan Asuransi

Black Duck Software baru saja merilis laporan bertajuk "2024 Software Vulnerability Snapshot", yang memberikan gambaran tentang tantangan keamanan perangkat lunak di berbagai sektor industri. Laporan ini didasarkan pada lebih dari 200.000 pemindaian keamanan yang dilakukan terhadap 1.300 aplikasi dari 19 sektor industri antara Juni 2023 hingga Juni 2024. Hasil analisisnya menyoroti perbedaan signifikan dalam jenis kerentanan yang ditemukan serta pendekatan masing-masing sektor dalam mengatasinya.

Sektor Keuangan, Asuransi, dan Kesehatan menjadi sorotan utama dalam laporan ini karena kerentanannya terhadap ancaman siber yang berpotensi berdampak besar pada bisnis. Data menunjukkan bahwa sektor Keuangan dan Asuransi mencatat jumlah kerentanan kritis tertinggi, yakni 1.299 kasus. Sementara itu, sektor Kesehatan dan Bantuan Sosial berada di posisi kedua dengan 992 kasus.

Secara keseluruhan, laporan ini mengidentifikasi 96.917 kerentanan. Dua kategori yang paling sering muncul adalah kegagalan kriptografi dan kerentanan injeksi. Kegagalan kriptografi, yang ditemukan dalam lebih dari 30.000 kasus, terjadi ketika aplikasi tidak mampu melindungi data sensitif, seperti informasi pribadi atau keuangan. Sementara itu, kerentanan injeksi, dengan lebih dari 4.800 kasus, memungkinkan penyerang menyisipkan kode berbahaya ke dalam aplikasi, yang bisa menyebabkan akses tak sah atau tindakan berbahaya lainnya.

Dampak dari dua kategori ini sangat serius. Data pribadi, informasi finansial, hingga rekam medis bisa menjadi target utama, yang berujung pada pencurian identitas, kerugian finansial besar, dan kerusakan reputasi perusahaan. Hal ini menegaskan pentingnya langkah-langkah keamanan yang lebih ketat di berbagai sektor, terutama yang mengelola data sensitif.

Perbedaan Waktu Perbaikan Antar Sektor

Laporan tersebut juga mengungkapkan bahwa tidak ada pendekatan "satu ukuran untuk semua" dalam memperbaiki kerentanan. Waktu rata-rata untuk remediasi (MTTR) sangat bervariasi di setiap industri. Contohnya, sektor Keuangan dan Asuransi, yang menghadapi regulasi ketat, membutuhkan rata-rata 28 hari untuk menangani kerentanan pada aplikasi web dengan kompleksitas rendah. Sebaliknya, sektor Utilitas membutuhkan waktu jauh lebih lama, yaitu 107 hari, untuk menangani kerentanan serupa.

Perbedaan ini disebabkan oleh beberapa faktor. Salah satunya adalah kebergantungan pada sistem lama atau legacy systems di sektor tertentu. Sistem ini sering kali sulit diperbarui atau ditambal, sehingga memperpanjang waktu perbaikan. Di sisi lain, sektor dengan regulasi lebih ketat cenderung memiliki dorongan lebih besar untuk menyelesaikan masalah lebih cepat guna mematuhi aturan yang berlaku.

Namun, laporan juga mencatat bahwa terlepas dari industrinya, hampir 98% aplikasi yang diuji mengalami masalah konfigurasi keamanan. Kesalahan konfigurasi ini meningkatkan risiko pelanggaran data, yang dapat mengganggu operasional bisnis dan ketersediaan layanan penting.

Pesan Penting untuk Bisnis

CEO Black Duck Software, Jason Schmitt, menyampaikan pesan penting dalam laporan ini. Ia mengatakan bahwa jumlah kerentanan yang tinggi dari tahun ke tahun menunjukkan bahwa perusahaan tidak bisa lagi bersikap pasif terhadap ancaman keamanan. "Semakin lama waktu yang dibutuhkan untuk menambal kerentanan, semakin tinggi risiko eksploitasi," ujarnya.

Schmitt menambahkan bahwa di era serangan siber yang semakin canggih, risiko perangkat lunak tidak hanya menjadi masalah teknis, tetapi juga risiko bisnis. Oleh karena itu, perusahaan dari semua sektor harus mulai membangun kepercayaan pada perangkat lunak mereka melalui pendekatan keamanan yang lebih komprehensif dan terintegrasi.

Pentingnya Langkah Proaktif

Laporan ini juga menjadi pengingat bahwa langkah proaktif sangat diperlukan untuk mengatasi ancaman siber. Perusahaan tidak hanya perlu mempercepat perbaikan kerentanan, tetapi juga memastikan bahwa infrastruktur mereka diperbarui secara berkala. Hal ini terutama berlaku untuk sektor-sektor yang mengelola data sensitif, seperti keuangan dan kesehatan.

Selain itu, laporan menegaskan bahwa kerentanan perangkat lunak bukan hanya masalah teknis, tetapi juga menyangkut keberlanjutan bisnis. Gangguan operasional akibat pelanggaran data atau serangan siber dapat berdampak besar pada reputasi dan keuangan perusahaan.

Kesimpulannya, laporan 2024 Software Vulnerability Snapshot memberikan peringatan yang jelas bahwa setiap perusahaan harus meningkatkan upaya keamanan perangkat lunaknya. Dengan ancaman siber yang semakin kompleks, langkah-langkah preventif, strategi keamanan yang komprehensif, dan kepatuhan pada regulasi menjadi kunci untuk melindungi data dan operasional bisnis di masa depan.