Kerentanan Perangkat Lunak Terhadap Hacker Capai 83% pada 2022
15 November 2023 |
11:53 WIB
Laporan berjudul The 2023 Software Vulnerability Snapshot yang dikeluarkan oleh Synopsys Inc. menunjukkan bahwa kerentanan perangkat lunak yang kerap menjadi target peretasan turun signifikan. Ini menandakan bahwa peninjauan kode, automated testing, dan continuous integration membantu mengurangi kesalahan pemograman secara umum.
Hasil analisa dari Synopsys Cybersecurity Research Center (CyRC) itu menunjukkan bahwa kerentanan yang ditemukan terhadap aplikasi target menjadi 83 persen pada 2022 atau turun jika dibandingkan dengan 2020 yang mencapai 97 persen.
Baca juga: Ini yang Terjadi Saat Penipu Mengirimkan File Virus Lewat Aplikasi Pesan Singkat
Jason Schmitt, General Manager Synopsys Software Integrity Group, mengatakan penurunan yang terjadi untuk pertama kalinya dalam beberapa tahun terakhir itu memberikan harapan baru bahwa banyak organisasi telah memperhatikan keamanan siber dengan serius.
“Kami juga melihat bahwa pengguna memprioritaskan pendekatan strategis dan holistik terhadap keamanan perangkat lunak agar dapat memberikan dampak jangka panjang,” katanya dalam laporan tersebut.
Dia menambahkan, pendekatan keamanan berlapis diperlukan lebih dari sebelumnya untuk mengidentifikasi letak risiko perangkat lunak berada dan melindungi bisnis agar tidak dieksploitasi seiring kian canggihnya para peretas.
Laporan tersebut merinci data tiga tahun, yakni dari 2020 sampai 2022, yang diperoleh dari pengujian yang dijalankan oleh Synopsys Security Testing Services, dengan target terdiri dari aplikasi web, aplikasi seluler, sistem jaringan, dan source code.
Perusahaan merancang pengujian untuk menyelidiki aplikasi yang berjalan seperti yang dilakukan hackers di dunia nyata, menggabungkan beberapa teknik pengujian keamanan - termasuk pengujian penetrasi (pen); pengujian keamanan aplikasi dinamis (Dynamic Application Security Testing/DAST), pengujian keamanan aplikasi seluler (Mobile Application Security Testing/MAST) dan pengujian keamanan jaringan.
Meskipun laporan menunjukkan perkembangan yang positif, data juga menunjukkan bahwa mengandalkan solusi pengujian keamanan tunggal seperti pengujian keamanan aplikasi statis (Static Application Security Testing/SAST) tidak cukup sebagai sebuah pendekatan.
Sebagai contoh, rata-rata kesalahan konfigurasi server mencapai 18 persen dari total kerentanan yang ditemukan selama tiga tahun pengujian.
Dia menambahkan, kerentanan juga kemungkinan tidak akan dapat dikendalikan tanpa pendekatan keamanan berlapis. Selain itu, laporan tersebut juga menemukan bahwa 92 persen pengujian menemukan beberapa bentuk kerentanan. Namun, hanya 27 persen yang memiliki tingkat keparahan tinggi dan 6,2 persen berada di level kritis.
Tidak hanya itu, masalah kemanan utama yang terungkap juga tidak mengalami perubahan dari 2020 sampai 2022, yakni kebocoran informasi sensitif kepada pihak yang tidak berkepentingan. Laporan mencatat sebanyak 19 persen dari total kerentanan terkait langsung dengan masalah kebocoran informasi.
Laporan itu juga menemukan bahwa dari semua kerentanan berisiko tinggi yang ditemukan pada 2022, sebanyak 19 persen ditemukan rentan terhadap serangan cross-site scripting. Kemudian, di antara 10 masalah keamanan paling atas pada 2022, sebanyak 25 persen pengujian yang dilakukan menemukan kerentanan libraries pihak ketiga menjadi risiko.
Selain itu, perangkat lunak juga kemungkinan besar sangat rentang jika individu tidak mengetahui versi semua komponen yang digunakan, termasuk komponen pihak ketiga dan open source.
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Nirmala Aninda
Hasil analisa dari Synopsys Cybersecurity Research Center (CyRC) itu menunjukkan bahwa kerentanan yang ditemukan terhadap aplikasi target menjadi 83 persen pada 2022 atau turun jika dibandingkan dengan 2020 yang mencapai 97 persen.
Baca juga: Ini yang Terjadi Saat Penipu Mengirimkan File Virus Lewat Aplikasi Pesan Singkat
Jason Schmitt, General Manager Synopsys Software Integrity Group, mengatakan penurunan yang terjadi untuk pertama kalinya dalam beberapa tahun terakhir itu memberikan harapan baru bahwa banyak organisasi telah memperhatikan keamanan siber dengan serius.
“Kami juga melihat bahwa pengguna memprioritaskan pendekatan strategis dan holistik terhadap keamanan perangkat lunak agar dapat memberikan dampak jangka panjang,” katanya dalam laporan tersebut.
Dia menambahkan, pendekatan keamanan berlapis diperlukan lebih dari sebelumnya untuk mengidentifikasi letak risiko perangkat lunak berada dan melindungi bisnis agar tidak dieksploitasi seiring kian canggihnya para peretas.
Laporan tersebut merinci data tiga tahun, yakni dari 2020 sampai 2022, yang diperoleh dari pengujian yang dijalankan oleh Synopsys Security Testing Services, dengan target terdiri dari aplikasi web, aplikasi seluler, sistem jaringan, dan source code.
Perusahaan merancang pengujian untuk menyelidiki aplikasi yang berjalan seperti yang dilakukan hackers di dunia nyata, menggabungkan beberapa teknik pengujian keamanan - termasuk pengujian penetrasi (pen); pengujian keamanan aplikasi dinamis (Dynamic Application Security Testing/DAST), pengujian keamanan aplikasi seluler (Mobile Application Security Testing/MAST) dan pengujian keamanan jaringan.
Meskipun laporan menunjukkan perkembangan yang positif, data juga menunjukkan bahwa mengandalkan solusi pengujian keamanan tunggal seperti pengujian keamanan aplikasi statis (Static Application Security Testing/SAST) tidak cukup sebagai sebuah pendekatan.
Sebagai contoh, rata-rata kesalahan konfigurasi server mencapai 18 persen dari total kerentanan yang ditemukan selama tiga tahun pengujian.
Dia menambahkan, kerentanan juga kemungkinan tidak akan dapat dikendalikan tanpa pendekatan keamanan berlapis. Selain itu, laporan tersebut juga menemukan bahwa 92 persen pengujian menemukan beberapa bentuk kerentanan. Namun, hanya 27 persen yang memiliki tingkat keparahan tinggi dan 6,2 persen berada di level kritis.
Tidak hanya itu, masalah kemanan utama yang terungkap juga tidak mengalami perubahan dari 2020 sampai 2022, yakni kebocoran informasi sensitif kepada pihak yang tidak berkepentingan. Laporan mencatat sebanyak 19 persen dari total kerentanan terkait langsung dengan masalah kebocoran informasi.
Laporan itu juga menemukan bahwa dari semua kerentanan berisiko tinggi yang ditemukan pada 2022, sebanyak 19 persen ditemukan rentan terhadap serangan cross-site scripting. Kemudian, di antara 10 masalah keamanan paling atas pada 2022, sebanyak 25 persen pengujian yang dilakukan menemukan kerentanan libraries pihak ketiga menjadi risiko.
Selain itu, perangkat lunak juga kemungkinan besar sangat rentang jika individu tidak mengetahui versi semua komponen yang digunakan, termasuk komponen pihak ketiga dan open source.
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Nirmala Aninda
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.