You are currently viewing 35% Kunci API yang Terbuka Masih Aktif, Menimbulkan Risiko Keamanan Besar

35% Kunci API yang Terbuka Masih Aktif, Menimbulkan Risiko Keamanan Besar

Penelitian terbaru dari Nightfall AI menunjukkan bahwa banyak rahasia, seperti kata sandi dan kunci API, sering kali bocor di GitHub. Setiap tahun, hampir 350 rahasia ditemukan terbuka untuk setiap 100 karyawan.

Risiko Penyebaran Rahasia di Cloud dan SaaS

Yang paling mengkhawatirkan adalah 35% dari semua kunci API yang ditemukan masih aktif. Ini berarti rahasia ini bisa digunakan oleh penyerang untuk melakukan serangan yang bisa mencuri data atau merusak sistem perusahaan. Banyak dari rahasia ini telah terbuka selama berbulan-bulan.

Perusahaan yang menggunakan layanan cloud, SaaS (Software as a Service), dan teknologi terbaru mulai menyadari risiko tersembunyi dari penyebaran rahasia ini. Rahasia seperti kunci API atau kata sandi sering kali tersebar di aplikasi, file, dan pesan yang tidak seharusnya.

Dampak pada Perusahaan

Rahasia yang tersebar ini dapat ditemukan oleh penyerang di aplikasi seperti Slack, GitHub, Jira, dan Google Drive. Jika penyerang menemukan rahasia ini, mereka dapat merusak sistem perusahaan, seperti yang terjadi pada perusahaan besar seperti The New York Times dan Sisense.

Nightfall AI memindai ratusan terabyte data untuk menemukan rahasia seperti kata sandi, kunci API, string koneksi database, dan kunci kriptografi yang tersebar di sistem cloud. Mereka menemukan lebih dari 171.000 rahasia yang terbuka di aplikasi SaaS, alat AI, email, dan titik akhir.

Dimana Rahasia Terbuka?

GitHub adalah tempat paling umum untuk menemukan rahasia yang tersebar, tetapi 54% rahasia juga ditemukan di aplikasi pengembang dan produktivitas lainnya seperti Confluence, Zendesk, Slack, dan Google Drive. Mengetahui di mana data sensitif tersebar di berbagai platform SaaS adalah tantangan besar bagi perusahaan.

Kata Sandi Paling Sering Terbuka

Kata sandi adalah rahasia yang paling sering terbuka, mencakup lebih dari separuh (59%) dari rahasia yang ditemukan, diikuti oleh kunci API (39%). Secara rata-rata, ada sekitar 8 kata sandi dan 7 kunci API yang ditemukan terbuka per 100 karyawan setiap minggu. Dalam skala perusahaan, ini berarti ribuan rahasia bisa tersebar setiap tahun.

Menangani Masalah Penyebaran Rahasia

“Penyebaran rahasia adalah masalah yang terus berkembang dan perlu ditangani oleh perusahaan,” kata Rohan Sathe, CTO Nightfall. Untungnya, masalah ini dapat dicegah dengan mudah. Tim keamanan perlu tahu rahasia apa yang terbuka dan di mana rahasia itu tersebar agar bisa mengambil tindakan untuk mengurangi risiko.

Langkah-Langkah Pencegahan

  • Pemantauan Berkelanjutan: Memantau dan memperbaiki masalah secara otomatis dapat mengurangi waktu yang dibutuhkan untuk mengidentifikasi dan menangani risiko.
  • Enkripsi End-to-End: Menggunakan enkripsi end-to-end untuk melindungi data.
  • Pengelola Kata Sandi: Menggunakan pengelola kata sandi untuk menyimpan kata sandi dengan aman.
  • Rotasi Kunci API: Merotasi kunci API secara teratur untuk mencegah kebocoran.
  • Edukasi Karyawan: Mengedukasi karyawan tentang cara berbagi rahasia dengan aman dan menegakkan aturan ini secara terus-menerus.

Dengan langkah-langkah ini, perusahaan dapat melindungi diri dari risiko besar yang ditimbulkan oleh rahasia yang tersebar.