Sumselterkini.co.id, SINGAPURA – Okta, Inc. (NASDAQ: OKTA), penyedia identitas independen terkemuka, hari ini meluncurkan temuan APAC dari Laporan Status Keamanan Identitas tahunan keduanya yang menyoroti bidang utama yang menjadi perhatian profesional keamanan yang ditugaskan untuk mengelola identitas digital, termasuk peningkatan pendaftaran penipuan secara eksponensial, serangan isian kredensial, dan meluasnya penggunaan kredensial yang dilanggar.
Berdasarkan data di seluruh dunia dari Okta Customer Identity Cloud, didukung oleh Auth0, laporan ini menyajikan tren, contoh, dan pengamatan dunia nyata dari miliaran serangan identitas di berbagai titik kontak autentikasi.
Riset terhadap pelanggan global Okta ini menemukan fakta dan angka penting berikut:
Registrasi penipuan adalah ancaman yang selalu ada dan berkembang: Dalam 90 hari pertama tahun 2022, Okta mengamati hampir 300 juta upaya pembuatan akun palsu, terhitung sekitar 23% dari upaya pendaftaran, naik dari 15% pada periode yang sama tahun lalu. Energi/Utilitas dan Layanan Keuangan mengalami proporsi serangan pendaftaran tertinggi, dengan ancaman seperti itu merupakan sebagian besar upaya pendaftaran di kedua industri tersebut.
Penjejalan kredensial mencapai rekor kecepatan: Serangan penjejalan kredensial adalah ancaman paling umum terhadap Ritel/eCommerce (lebih dari 80% aktivitas masuk), vertikal Layanan Keuangan, dan Hiburan. Dalam 90 hari pertama tahun 2022, platform mendeteksi hampir 10 miliar peristiwa isian kredensial, mewakili sekitar 34% dari keseluruhan lalu lintas atau peristiwa autentikasi. Di Asia Tenggara, yang didukung oleh beberapa serangan skala besar, penjejalan kredensial menjadi penyebab sebagian besar peristiwa identitas. Situasi di Australia dan Selandia Baru lebih optimis — lalu lintas normal mewakili sebagian besar peristiwa login (63%), dan hanya selama serangan besar isian kredensial mengambil alih lalu lintas yang sah.
Pelaku ancaman menargetkan autentikasi multi-faktor (MFA): Di Asia Pasifik, serangan bypass MFA bertanggung jawab atas lebih banyak peristiwa daripada serangan pendaftaran. Karena manfaatnya yang telah terbukti, semakin banyak penyedia aplikasi dan layanan yang merekomendasikan atau membutuhkan MFA. Karena penyerang menjadi lebih canggih dalam menargetkan tindakan pertahanan yang penting ini, MFA harus diterapkan dengan benar dan faktor sekunder yang kuat dipilih.
Setiap perusahaan menghadapi tantangan yang unik. Ancaman yang dihadapi aplikasi atau layanan tertentu sangat bervariasi menurut geografi, industri, dan keunggulan merek, di antara faktor lainnya. Pada saat yang sama, organisasi yang berbeda memiliki selera dan eksposur risiko yang berbeda. Oleh karena itu, tingkat friksi yang sesuai yang diperkenalkan oleh langkah-langkah keamanan akan bervariasi berdasarkan perusahaan-ke-perusahaan.
“Transformasi digital akan terus menjadi prioritas utama bagi banyak organisasi, dan CIAM yang andal dapat membantu bisnis memerangi pengambilalihan akun untuk melindungi konsumen dan bisnis sambil meningkatkan pengalaman konsumen yang mulus,” kata Ben Goodman, Wakil Presiden Senior dan Manajer Umum untuk Asia Pasifik & Jepang, Okta. “Langkah pertama untuk menerapkan CIAM dengan aman adalah memahami mengapa dan bagaimana musuh menyerang bisnis yang berorientasi pelanggan ini,” tambahnya.
Aplikasi mendapatkan pengguna, identitas menjadi lebih penting
Karena musuh memusatkan perhatian lebih besar pada menyerang sistem identitas dan mengembangkan taktik, teknik, dan prosedur (TTP) mereka, laporan tersebut menyoroti bahwa penting bagi penyedia aplikasi dan layanan untuk:
Terapkan alat pertahanan mendalam yang bekerja dalam kombinasi di seluruh lapisan pengguna, aplikasi, dan jaringan
Terus pantau aplikasi mereka untuk tanda-tanda serangan dan perubahan TTP; Dan
Lakukan penyesuaian (mis., setel parameter, kencangkan batasan, perkenalkan alat baru, dll.) sesuai kebutuhan.
Pemimpin di seluruh fungsi ini harus bekerja sama untuk mengimplementasikan CIAM dengan cara yang menyeimbangkan kualitas pengalaman pelanggan dan keamanan sistem, dalam konteks kasus penggunaan yang diinginkan, jenis pelanggan, jenis data, risiko khusus industri, dan selera risiko.
“Kepercayaan antara pelanggan dan organisasi adalah hal yang sakral dan diperoleh dengan susah payah, oleh karena itu penting untuk menjadikan keamanan identitas sebagai masalah tingkat dewan. Menempatkan keamanan identitas sebagai inti bisnis Anda akan memungkinkan pekerja Anda untuk fokus pada inovasi, kolaborasi, dan produktivitas sementara mengurangi risiko terkait identitas secara keseluruhan,” tambah Goodman.
Mengelola Ancaman CIAM
Laporan tersebut juga menyoroti bahwa solusi CIAM yang gesit dan aman dengan desain memungkinkan sejumlah besar fleksibilitas yang memungkinkan organisasi untuk menyesuaikan identitas pelanggan dan manajemen akses — dan terus menyesuaikan sesuai kebutuhan — tanpa menarik sumber daya yang lebih baik diterapkan untuk memajukan kompetensi inti.[***]
