Informasi seputar keamanan siber sudah tersebar di mana pun. Namun, perusahaan tetap tidak melihat keamanan siber sebagai suatu yang penting. Perusahaan tetap menganggap bahwa mencegah merupakan tindakan yang cukup untuk terhindar dari serangan siber. Banyak perusahaan tidak menyadari bahwa privileged accounts menjadi salah satu target utama dari advanced attacks.

Berdasarkan survey yang dilakukan oleh CyberArk Software’s Global IT security diketahui bahwa 86 persen perusahaan besar tidak mengetahui permasalahan privileged accounts dan bahkan setengahnya membagikan password dari privileged accounts secara internal. Ini akan menjadi celah untuk penjahat siber menyerang perusahaan-perusahaan besar yang tidak menyadari akan adanya privileged accounts.

Tipe Privileged Accounts

Privileged accounts terdiri dalam berbagai jenis pada evironment perusahaan. Jenis priviliged accounts yang berbeda-beda ini menimbulkan risiko keamaman yang signifikan jika tidak dilindungi, dikelola, dan dipantau. Berikut adalah jenis-jenis privileged accounts yang biasa ditemukan di environment perusahaan.

1. Local Administrative Accounts

Jenis privileged accounts ini adalah akun non-pribadi yang menyediakan akses adiminstratif ke local host. Local administrative accounts secara rutin digunakan oleh staff IT untuk melakukan pemeliharaan pada workstation, server, perangkat network, database, mainframe, dan lain-lain. Pemeliharaan yang dilakukan secara rutin, membuat staff IT terkadang memiliki kata sandi yang sama. Hal ini menjadikannya target yang mudah untuk penjahat siber mertas akun tersebut.

2. Privileged User Accounts

Akun privileged user adalah akun yang telah diberikan hak administratif pada suatu sistem atau lebih. Pengguna memiliki hak adminstratif seperti dekstop yang biasa perusahaan gunakan. Kata sandi yang biasa digunakan pada tipe ini memiliki kata sandi yang unik dan kompleks agar kata sandi sulit diretas dan penggunaannya terpantau oleh sistem yang terkelola.

3. Domain Administrative Accounts

Akun ini memiliki akses terhadap privileged administrative di semua workstation dan server yang ada pada domain. Biasanya, jumlah akun ini sedikit karena menyediakan akses yang paling luas di seluruh jaringan. Akun ini juga memiliki kontrol penuh pada domain dan kemampuan untuk mengubah keanggotaan setiap akun administratif dalam domain. Sehingga perusahaan sangat menghindari akun ini untuk diretas oleh penjahat siber.

4. Emergency Accounts

Tipe privileged accounts ini menyediakan unprivileged user dengan akses ke adminstratif untuk mengamankan sistem jika ada yang emergency. Tipe ini juga biasa dikenal dengan akun “firecall” atau “breakglass”. Akun emergency ini memerlukan persetujuan terlebih dahulu dari manajerial sehingga proses manual ini menjadi tidak efisien dan tidak memiliki kemampuan audit.

5. Service Accounts

Akun ini digunakan oleh aplikasi atau layanan untuk berinteraksi dengan sistem operasi yang berupa privileged local atau domain accounts. Local service accounts dapat berinteraksi dengan berbagai komponen Windows yang membuat koordinasi perubahan sandi menjadi sulit.

6. Active Directory atau Domain Service Accounts

Akun ini membuat perubahan sandi menjadi lebih sulit karena memerlukan koordinasi di berbagai sistem. Hal tersebut membuat kata sandi jarang diubah karena akan menimbulkan risiko yang signifikan di seluruh perusahaan.

7. Applications Accounts

Privileged accounts tipe ini akan digunakan oleh aplikasi untuk mengakses database menjalankan batch jobs atau scripts atau menyediakan akses ke aplikasi lain. Applications accounts biasanya memiliki akses yang luas ke informasi dasar perusahaan yang ada di aplikasi dan database. Kata sandi untuk akun ini sering disematkan dan disimpan dalam file teks yang tidak terenkripsi, sehingga meningkatkan kerentanan untuk diretas oleh penjahat siber.

Itulah tipe-tipe atau jenis-jenis privileged accounts yang umum ada di perusahaan. Perusahaan Anda dapat mengimplementasikan privileged access management untuk meningkatkan keamanan privileged accounts. Aplikas Servis Pesona merupakan salah satu anak perusahaan Phintraco Group, menyediakan solusi IT security salah satunya yaitu solusi Privileged Access Management.

Hubungi kami via email marketing@phintraco.com untuk mendapatkan informasi lebih lengkap mengenai privileged access management.

Referensi:

https://www.cyberark.com/press/cyberark-survey-shows-majority-organizations-underestimate-scope-privileged-account-security-risk/

Artikel terkait:

Lindungi Privileged Account Dengan Privileged Access Management