Memahami Privileged Account dan Perlindungannya
Privileged account atau istilah yang lebih mudah dikenal sebagai akun administrator sebuah sistem diketahui memiliki hak istimewa. Akun ini memiliki akses ke semua data dan konfigurasi termasuk modifikasi sistem yang akan dipatuhi.
ManageEngine yang bergerak di solusi IT menceritakan bahwa perlindungan terhadap privileged account saat ini semakin penting. Alasannya, karena serangan siber saat ini kerap menargetkan titik tersebut.
Vice President ManageEngine, Rajesh Ganesan menjelaskan bahwa privileged account datang dengan hak-hak istimewa tapi tidak dengan akuntabilitas. Sebagian besar privileged account masih berupa akun standar seperti “administrator’”atau “root” tanpa asosiasi khusus dengan pengguna, dalam hal ini manusia.
“Ini berujung pada hak istimewa yang bisa digunakan siapa saja yang bisa mengakses akun tersebut. Tanpa pengawasan yang jelas akan siapa saja yang bisa mengakses, perusahaan tidak bisa memastikan siapa yang melakukan suatu hal, apalagi yang merugikan,” jelas Rajesh.
“Bahkan ketika akses dikendalikan dan diawasi, kecuali aksi-aksi hak istimewa terus-menerus diawasi, pengguna jahat bisa menaruh malware atau “bom logis” di perangkat lunak yang akan muncul kemudian menghilangkan jejak pengguna tersebut,” tuturnya.
Penyalahgunaan privileged accessdiklaim Rajesh tidak memandang lokasi. Serangan terhadap atau yang bersumber dari privileged account bisa terjadi di mana saja tanpa memandang lokasi.
Namun menurut Rajesh, serangan seperti ini umumnya terjadi di kawasan yang penggunanya saat mudah menaruh kepercayaan orang lain untuk kendali privileged account serta kurang adanya kendali terhadap sistem operasional IT mereka.
Mengingat perusahaan dengan dukungan atau memanfaatkan IT tidak lagi terbatas di perusahaab besar tapi sudah hingga tingkat UKM. Perlindungan terhadap serangan kepada atau yang berasal dari privileged account di sistem IT menjadi sangat penting.
Menurut Rajesh, banyak UKM yang mengabaikan perlindungan privileged account. Hal ini bisa dipahami karena mereka tidak memiliki dukungan tim teknis atau IT dan memiliki budget terbatas untuk berlangganan perlindungan dari konsultan IT.
“UKM biasanya memiliki anggaran yang sangat terbatas, dan perlu bagi mereka untuk memulai dengan sebuah solusi yang menawarkan elemen-elemen penting dari pengelolaan privileged access. Mereka juga tidak memiliki waktu, anggaran dan keahlian untuk konsultasi dan implementasi,” beber Rajesh.