Category: Blog

Ancaman terhadap aset digital organisasi terus berkembang, para penjahat siber tidak lagi hanya fokus untuk membobol jaringan internal Anda; mereka juga mencari tautan paling rentan dalam ekosistem digital yang lebih luas. Ini sering kali mencakup mitra, pemasok, dan vendor pihak ketiga yang sangat penting bagi operasi Anda, tetapi mungkin tanpa sengaja menjadi pintu masuk bagi serangan siber. Oleh karena itu, melindungi diri dari risiko digital sekarang memerlukan perhatian lebih jauh dari perimeter langsung organisasi Anda. Untuk tetap unggul dalam menghadapi ancaman ini, perusahaan harus mengadopsi strategi keamanan yang komprehensif dan proaktif—dan di sinilah Perlindungan Risiko Digital (DRP) berperan. Perlindungan Risiko Digital menyediakan intelijen ancaman eksternal dan pemantauan terus-menerus yang diperlukan untuk mengurangi risiko siber dari pihak ketiga. Dengan memahami kerentanannya yang diperkenalkan oleh rantai pasokan digital Anda, mengadopsi praktik terbaik global, dan menerapkan program DRP yang terstruktur dengan baik, Anda dapat meningkatkan posisi keamanan secara keseluruhan. Bagian-bagian berikut akan memandu Anda melalui hal-hal penting mengenai DRP, perannya dalam melawan ancaman siber pihak ketiga, dan langkah-langkah untuk berhasil mengintegrasikan DRP ke dalam kerangka keamanan yang ada. Bagaimana DRP Mengatasi Ancaman Siber Pihak Ketiga Dalam ekosistem digital yang semakin saling terhubung, organisasi bergantung pada berbagai vendor, pemasok, dan mitra pihak ketiga. Meskipun hubungan ini mendorong inovasi dan pertumbuhan, mereka juga memperkenalkan risiko siber yang kompleks yang dapat membahayakan data sensitif, mengganggu operasi, dan merusak reputasi. Perlindungan Risiko Digital (DRP) muncul sebagai solusi penting untuk mengelola dan mengurangi risiko-risiko ini. Dengan terus memantau dan menganalisis potensi ancaman di luar perimeter langsung organisasi, solusi DRP membantu menjaga integritas aset digital, melindungi pelanggan, dan memastikan kepatuhan terhadap standar. Sikap proaktif DRP memungkinkan bisnis untuk mengatasi risiko sebelum berkembang, memastikan posisi keamanan yang lebih tangguh di tengah lanskap ancaman yang terus berkembang. Memahami Risiko Siber Pihak Ketiga: Mengapa Organisasi Anda Membutuhkan DRP Risiko siber pihak ketiga berasal dari kerentanannya, pelanggaran, dan aktivitas jahat yang berasal dari luar kontrol langsung perusahaan Anda. Risiko ini dapat muncul dari vendor yang memiliki langkah-langkah keamanan yang tidak memadai, subkontraktor dengan kredensial yang terkompromi, atau pemasok yang tanpa sengaja menyimpan malware. Dampak potensialnya cukup besar—mulai dari paparan data dan penipuan finansial hingga waktu henti operasional dan denda regulasi. Misalnya, mitra logistik dapat menjadi target serangan ransomware, menghentikan proses rantai pasokan yang kritis dan memicu gangguan berantai di seluruh operasi Anda. Solusi DRP mengatasi masalah ini dengan secara proaktif memindai ekosistem digital eksternal—situs web, platform media sosial, lingkungan cloud, forum dark web, dan lainnya—untuk mengidentifikasi aktivitas mencurigakan dan kerentanannya yang terkait dengan entitas pihak ketiga. Deteksi dini ini tidak hanya mencegah ancaman masuk ke organisasi Anda melalui tautan eksternal, API, atau alat yang dibagikan, tetapi juga membantu menjaga kepercayaan di antara pemangku kepentingan. Secara esensial, organisasi yang menerapkan DRP lebih siap untuk mengantisipasi, mengidentifikasi, dan merespons ancaman digital yang berasal dari ekosistem bisnis mereka yang lebih luas, memastikan bahwa meskipun bekerja dengan banyak mitra, integritas data dan operasi mereka tetap terjaga. Dampak pada Praktik Keamanan Siber Global Meningkatnya solusi DRP mengubah cara organisasi mendekati keamanan siber secara global. Langkah-langkah keamanan tradisional sering kali fokus sempit pada jaringan internal dan endpoint organisasi, tanpa sengaja meninggalkan celah yang dapat dieksploitasi oleh penyerang melalui banyak mitra yang saling terhubung. DRP memperluas batasan strategi keamanan siber, memperkuatnya dengan kemampuan pengumpulan intelijen yang luas, penilaian kerentanannya eksternal, dan sistem pemberitahuan otomatis. Secara global, pergeseran ini telah mendorong pandangan yang lebih holistik tentang keamanan siber. Alih-alih memperlakukan risiko eksternal sebagai hal yang terabaikan, organisasi terkemuka sekarang memandangnya sebagai komponen integral dari strategi pertahanan mereka secara keseluruhan. Akibatnya, praktik terbaik baru termasuk pemantauan ancaman eksternal secara terus-menerus, membangun profil risiko terperinci untuk pihak ketiga, dan mengadopsi kerangka kerja seperti Zero Trust pada skala yang lebih rinci. Pada gilirannya, solusi DRP telah menginspirasi standar dan pedoman internasional, mendorong vendor, pemasok, dan mitra untuk memperkuat langkah-langkah keamanan mereka. Dengan menciptakan lingkungan di mana semua pemangku kepentingan menyadari tanggung jawab bersama mereka untuk keamanan siber, DRP membantu menciptakan lanskap digital global yang lebih tangguh dan aman. Menerapkan Strategi DRP untuk Meningkatkan Ketahanan Keamanan Siber Untuk mengintegrasikan DRP secara efektif ke dalam kerangka keamanan siber Anda, pertimbangkan langkah-langkah berikut: Identifikasi Lanskap Pihak Ketiga Anda: Mulailah dengan memetakan seluruh jaringan mitra eksternal, pemasok, dan penyedia layanan Anda. Memahami luas dan kedalaman hubungan ini memastikan bahwa strategi DRP Anda menargetkan area yang tepat. Tentukan Kriteria Keamanan yang Jelas untuk Vendor: Tentukan persyaratan keamanan dasar yang harus dipenuhi oleh vendor. Ini dapat mencakup kepatuhan terhadap standar kepatuhan tertentu, pengujian penetrasi secara berkala, dan pemeliharaan sertifikasi yang diperbarui. Alat DRP dapat membantu memverifikasi kepatuhan dan memberi tahu Anda tentang penyimpangan apa pun. Pilih Alat dan Layanan DRP: Evaluasi platform DRP khusus atau layanan keamanan terkelola yang menawarkan intelijen ancaman eksternal terus-menerus, perlindungan merek, pemantauan dark web, dan pemindaian kerentanannya untuk ekosistem mitra. Pertimbangkan solusi yang terintegrasi dengan alat SIEM atau SOAR yang ada untuk alur kerja yang lebih efisien. Integrasikan DRP dengan Protokol Keamanan Siber yang Ada: Gabungkan pemberitahuan dan wawasan DRP ke dalam proses Pusat Operasi Keamanan (SOC) Anda. Ketika risiko pihak ketiga terdeteksi, pastikan jalur eskalasi yang tepat tersedia untuk respons insiden dan pemulihan yang cepat. Tinjau dan Perbarui Strategi DRP Anda Secara Berkala: Lanskap digital bersifat dinamis, begitu juga risikonya. Secara terus-menerus perbaiki pendekatan DRP Anda dengan menganalisis insiden masa lalu, meninjau kinerja vendor, dan tetap mendapatkan informasi tentang tren ancaman yang muncul. Dengan menyematkan DRP ke dalam kerangka keamanan siber Anda, Anda memperkuat ketahanan organisasi secara keseluruhan. Pengumpulan intelijen proaktif dan pemantauan eksternal yang terus-menerus mengurangi kemungkinan pelanggaran yang merusak, kebocoran data, dan waktu henti yang mahal. Dengan strategi DRP yang kuat, organisasi Anda dapat dengan percaya diri mengarungi kompleksitas hubungan bisnis digital, mempertahankan keunggulan kompetitif, melindungi informasi sensitif, dan membangun kepercayaan di antara pelanggan, investor, dan mitra. Mengungkap Risiko Digital dengan Solusi DRP Lanjutan dari SOCRadar Melindungi dari ancaman siber pihak ketiga memerlukan pemantauan proaktif dan visibilitas penuh terhadap ekosistem digital Anda. Modul Digital Risk Protection (DRP) dari SOCRadar memungkinkan bisnis untuk melindungi aset digital mereka dengan efektif. Dari mendeteksi kerentanannya dan upaya pemalsuan hingga memantau aktivitas dark web dan aset…

Pertama kali ditemukan pada Mei 2024, ransomware Trinity dengan cepat memposisikan diri sebagai aktor signifikan dalam lanskap ancaman. Dengan memanfaatkan taktik pemerasan ganda, ransomware ini tidak hanya mengenkripsi file korban tetapi juga mengekstrak data sensitif, sehingga meningkatkan tekanan pada target untuk memenuhi tuntutan tebusan di bawah ancaman eksposur publik. Trinity menggunakan algoritma enkripsi ChaCha20 dan meninggalkan jejak dengan ekstensi khas “.trinitylock” pada file yang terinfeksi. Operatornya juga memiliki platform dekripsi khusus serta situs kebocoran data yang digunakan untuk mempermalukan korban secara publik jika mereka menolak membayar. Trinity tampaknya merupakan rebranding dari varian ransomware sebelumnya seperti Venus dan 2023Lock, yang juga terhubung dengan ransomware Zeoticus, mengacu pada kesamaan fungsi dan teknik yang mencolok. Ransomware Trinity dan Keterkaitannya dengan Ransomware Sebelumnya Ransomware Zeoticus Analisis terhadap ransomware Zeoticus menunjukkan bahwa operasinya dimulai sejak Desember 2019. Ransomware ini dikenal sebagai pendahulu dari beberapa enkripsi terkenal, termasuk Zeoticus 2.0, Venus, 2023Lock, dan TrinityLock. Beroperasi dengan model Ransomware-as-a-Service (RaaS), Zeoticus secara aktif dipromosikan di forum dan pasar gelap di Dark Web. Operatornya menggunakan taktik ransomware klasik: mengenkripsi file korban dan meninggalkan catatan tebusan yang disertai dengan wallpaper desktop yang diubah, memberikan panduan kepada korban untuk menyelesaikan proses pembayaran. Meskipun pendekatannya konvensional, metode enkripsi Zeoticus membedakannya dari keluarga ransomware lainnya. Malware ini menggunakan algoritma XChaCha20 untuk enkripsi file dan algoritma kombinasi curve25519xsalsa20poly1305 yang jarang digunakan. Salah satu aspek penting dari Zeoticus adalah mekanisme pemeriksaan geografisnya yang mengecualikan pengguna di Rusia, Belarus, dan Kirgistan. Karena mekanisme pemblokiran ini, ada kemungkinan bahwa operator di balik ransomware ini berasal dari Rusia, sejalan dengan strategi umum aktor ancaman berbahasa Rusia untuk menghindari menargetkan wilayah asal mereka. Ransomware Zeoticus 2.0 Zeoticus 2.0, yang muncul pada September 2020, memperkenalkan peningkatan dalam metode enkripsinya, menjadikannya lebih efisien dan cepat dalam menjalankan aktivitas jahatnya. Ransomware ini menggunakan pendekatan hibrida dalam enkripsi, menggabungkan metode simetris dan asimetris. Untuk enkripsi simetris, Zeoticus 2.0 menggunakan XChaCha20, sedangkan untuk operasi asimetris, ransomware ini memanfaatkan kombinasi Poly1305, XSalsa20, dan Curve25519. Salah satu kemampuan utamanya adalah kemampuannya untuk mengidentifikasi dan menginfeksi drive jarak jauh, serta menghentikan proses yang dapat mengganggu tugas enkripsinya. Setelah file dienkripsi, ransomware ini menambahkan ekstensi pada file yang mencakup alamat email kontak pelaku. Korban diinstruksikan untuk menghubungi pelaku langsung melalui email, menghindari platform pembayaran berbasis onion yang lebih umum digunakan dalam operasi ransomware. Ransomware Venus Ransomware Venus merupakan contoh dari model “ransomware lama,” berfungsi sebagai file locker mandiri yang dijual di pasar bawah tanah, bukan menggunakan pendekatan berbasis langganan seperti “Ransomware-as-a-Service” (RaaS). Varian ini, yang juga dikenal sebagai GOODGAME, tidak boleh disamakan dengan VenusLocker, yang menggunakan ekstensi file ‘.venusf’ selama proses enkripsi. Asal-usul ransomware Venus dapat ditelusuri kembali ke tahun 2021. Ransomware ini juga memiliki keterkaitan dengan Zeoticus ransomware, yang muncul pada awal 2020, melalui penanda dan metadata yang serupa. Venus dapat digambarkan sebagai versi terbaru dari Zeoticus ransomware. Pembeli menerima file biner yang telah dikompilasi beserta paket dekripsi, sementara pemilihan target dilakukan secara acak. Vektor akses awal untuk ransomware Venus biasanya adalah layanan Remote Desktop Protocol (RDP) yang terekspos dan rentan. Setelah malware mendapatkan akses, ia menjalankan berbagai proses yang dirancang untuk menghentikan alat keamanan, mempersiapkan sistem untuk enkripsi, dan menyebarkan muatan. Untuk menghambat upaya pemulihan, ransomware ini menghapus Volume Shadow Copies (VSS) dan menonaktifkan mekanisme pemulihan. Malware ini menggunakan daftar proses yang telah dikodekan secara keras, secara sistematis menghentikan proses yang dapat mengganggu enkripsi menggunakan taskkill.exe. Berbeda dengan operasi RaaS pada umumnya, ransomware Venus tidak mengoperasikan situs kebocoran data khusus. Sebagai gantinya, mereka menggunakan beberapa alamat email dan ID TOX untuk komunikasi. 2023Lock Varian ransomware 2023Lock mengikuti garis keturunan yang mencakup Zeoticus, Zeoticus 2.0, dan Venus. 2023Lock melanjutkan tradisi kriptografi dari Zeoticus dan Zeoticus 2.0, menggunakan mekanisme enkripsi yang sama: XChaCha yang dipadukan dengan curve25519xsalsa20poly1305. Saat mengenkripsi file, 2023Lock menambahkan ekstensi “.2023lock” pada file yang terkena dampak. Ransomware ini juga meninggalkan dua catatan tebusan bernama README.html dan README.txt. Korban diarahkan untuk mengakses situs Onion yang ditentukan guna berkomunikasi dengan pelaku ancaman untuk mendapatkan informasi lebih lanjut. Menariknya, 2023Lock menunjukkan kesamaan yang signifikan dengan pendahulunya, TrinityLock, yang memperkuat hubungan antara kedua varian tersebut. Karena kesamaan ini, 2023Lock sering dianggap sebagai versi beta dari TrinityLock. Cara Kerja Ransomware Trinity Trinity ransomware, pertama kali teridentifikasi pada Mei 2024, menggunakan strategi pemerasan ganda. Metode ini meningkatkan tekanan pada korban dengan terlebih dahulu mencuri data sensitif sebelum mengenkripsi file mereka. Biasanya, Trinity menyebar melalui email phishing, situs web berbahaya, atau eksploitasi kerentanan perangkat lunak. Trinity mengadopsi pendekatan multi-faset dalam serangannya. Proses dimulai dengan mengumpulkan detail sistem, seperti jumlah prosesor, thread yang tersedia, dan drive yang terhubung, untuk mengoptimalkan proses enkripsi secara paralel. Untuk melewati pertahanan keamanan, ransomware ini mencoba meningkatkan hak istimewanya dengan menyamar sebagai token proses yang sah. Jika berhasil, ransomware dapat beroperasi dengan gangguan minimal. Serangan berlanjut dengan pemindaian jaringan, pergerakan lateral, dan ekstraksi data. File dienkripsi di berbagai sistem, dan setelah enkripsi selesai, catatan tebusan ditempatkan di desktop atau direktori yang terkena dampak. Selain itu, ransomware mengubah wallpaper desktop korban untuk menambah intimidasi. Trinity menggunakan algoritma enkripsi ChaCha20 untuk mengunci file, dengan menambahkan ekstensi “.trinitylock” pada data yang telah dienkripsi. Pelaku meminta pembayaran tebusan dalam bentuk cryptocurrency dan memberikan waktu 24 jam bagi korban untuk menghubungi mereka. Jika korban gagal mematuhi, data yang dicuri akan dibocorkan atau dijual di situs kebocoran publik mereka. Trinity memiliki sejumlah kesamaan dengan varian ransomware Venus. Keduanya menggunakan algoritma enkripsi ChaCha20 dan memiliki kesamaan dalam nilai registri serta konvensi penamaan mutex. Kesamaan ini menunjukkan adanya potensi tumpang tindih pada basis kode atau taktik yang digunakan. Analisis Target Ransomware Trinity Analisis industri yang terdampak oleh ransomware Trinity mengungkapkan bahwa sektor kesehatan adalah yang paling terpengaruh, mencakup 27,27% dari korban. Persentase tinggi ini mencerminkan kerentanannya, karena industri kesehatan sangat bergantung pada sistem digital dan data sensitif, seperti catatan pasien dan sistem operasional. Meskipun jumlah korban ransomware Trinity tidak terlalu banyak, fokus pada sektor kesehatan menjadikannya ancaman serius. Sektor teknologi menempati urutan kedua dengan 18,18% korban, menjadikannya industri kedua yang paling terpengaruh. Hal ini tidak mengherankan mengingat peran kritis sektor ini dalam menjaga dan memungkinkan infrastruktur digital. Perusahaan teknologi sering mengelola volume data sensitif…

Daftar 25 Kelemahan Perangkat Lunak Paling Berbahaya 2024 yang diterbitkan oleh MITRE dan Departemen Keamanan Dalam Negeri (DHS) pada November 2024 memberikan panduan penting untuk mengidentifikasi cacat perangkat lunak yang paling luas dan parah di sistem modern. Daftar ini menyoroti kerentanannya yang dapat menyebabkan risiko keamanan yang signifikan jika tidak segera ditangani. Fokus dari daftar ini adalah pada kelemahan yang digunakan oleh penyerang untuk mengeksploitasi celah dalam perangkat lunak dan menyebabkan kerusakan besar, seperti peretasan data sensitif, pengambilalihan sistem, dan serangan pada infrastruktur kritis. Jika kelemahan ini tidak diatasi dengan benar, bisa mengakibatkan kerugian besar bagi organisasi, baik dari sisi finansial, reputasi, maupun operasional. Daftar ini menjadi acuan untuk perusahaan dan profesional keamanan dalam meningkatkan ketahanan perangkat lunak terhadap potensi eksploitasi di masa depan. Berikut adalah daftar CWE Top 25 Most Dangerous Software Weaknesses 2024, yang menampilkan peringkat terbaru, sehingga memberikan wawasan tentang kerentanannya yang memerlukan perhatian segera dari organisasi di seluruh dunia. Rank ID Name Score Rank Change vs. 2023 1 CWE-79 Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’) 56.92 +1 2 CWE-787 Out-of-bounds Write 45.20 -1 3 CWE-89 Improper Neutralization of Special Elements used in an SQL Command (‘SQL Injection’) 35.88 0 4 CWE-352 Cross-Site Request Forgery (CSRF) 19.57 +5 5 CWE-22 Improper Limitation of a Pathname to a Restricted Directory (‘Path Traversal’) 12.74 +3 6 CWE-125 Out-of-bounds Read 11.42 +1 7 CWE-78 Improper Neutralization of Special Elements used in an OS Command (‘OS Command Injection’) 11.30 -2 8 CWE-416 Use After Free 10.19 -4 9 CWE-862 Missing Authorization 10.11 +2 10 CWE-434 Unrestricted Upload of File with Dangerous Type 10.03 0 11 CWE-94 Improper Control of Generation of Code (‘Code Injection’) 7.13 +12 12 CWE-20 Improper Input Validation 6.78 -6 13 CWE-77 Improper Neutralization of Special Elements used in a Command (‘Command Injection’) 6.74 +3 14 CWE-287 Improper Authentication 5.94 -1 15 CWE-269 Improper Privilege Management 5.22 +7 16 CWE-502 Deserialization of Untrusted Data 5.07 -1 17 CWE-200 Exposure of Sensitive Information to an Unauthorized Actor 5.07 +13 18 CWE-863 Incorrect Authorization 4.05 +6 19 CWE-918 Server-Side Request Forgery (SSRF) 4.05 0 20 CWE-119 Improper Restriction of Operations within the Bounds of a Memory Buffer 3.69 -3 21 CWE-476 NULL Pointer Dereference 3.58 -9 22 CWE-798 Use of Hard-coded Credentials 3.46 -4 23 CWE-190 Integer Overflow or Wraparound 3.37 -9 24 CWE-400 Uncontrolled Resource Consumption 3.23 +13 25 CWE-306 Missing Authentication for Critical Function 2.73 -5 Peringkat CWE dalam daftar ini didasarkan pada rumus penilaian yang mengevaluasi baik frekuensi kelemahan maupun tingkat keparahannya saat dieksploitasi. Dengan menggabungkan faktor-faktor ini, daftar ini menyoroti kelemahan yang bersifat umum dan berdampak besar. Pendekatan ini membantu organisasi untuk mengidentifikasi kerentanannya yang paling berisiko dan memprioritaskan upaya mitigasinya secara efektif. Selain metrik tradisional seperti skor CVSS, yang paling umum digunakan adalah CVSSv3 dan versi terbaru CVSSv4, Vulnerability Risk Scoring (SVRS) dari SOCRadar memberikan alternatif inovatif untuk memprioritaskan ancaman. Skor SOCRadar Vulnerability Risk Scoring (SVRS) yang ditampilkan pada kartu kerentanannya, seperti pada kerentanan CVE-2014-2120 pada Cisco   Setiap kartu CVE dalam modul Intelijen Kerentanannya SOCRadar menyoroti skor SVRS, yang mengintegrasikan elemen-elemen seperti Media Sosial, Berita, Repositori Kode, Aktivitas Dark Web, dan atribusi aktor ancaman untuk memberikan konteks yang lebih luas dibandingkan dengan pendekatan kuantitatif CVSS. Pendekatan ini memberikan gambaran yang lebih holistik tentang kerentanannya, mencakup tidak hanya seberapa besar potensi kerusakan yang bisa ditimbulkan, tetapi juga memperhitungkan dinamika ancaman yang terjadi di dunia nyata. Perbandingan dengan Tahun Sebelumnya (CWE dari 2023 hingga 2024) Daftar Top 25 CWE 2024 mencerminkan lanskap dinamis dari kelemahan perangkat lunak, dengan pergeseran signifikan dalam peringkat dibandingkan dengan tahun 2023. Beberapa kelemahan mengalami kenaikan peringkat yang signifikan, menyoroti relevansi yang semakin meningkat: Misalnya, kerentanannya yang terkait dengan Broken Access Control dan Injection menjadi lebih relevan seiring dengan terus berkembangnya taktik eksploitasi. Kerentanannya ini telah mengubah prioritas para profesional keamanan karena dampaknya yang lebih besar terhadap aplikasi web dan API yang semakin kompleks. Sebaliknya, kelemahan yang lebih tradisional, seperti Buffer Overflow, menurun dalam peringkat karena penggunaan teknik mitigasi yang lebih efisien. Pergeseran ini mengindikasikan tren yang lebih besar dalam dunia siber, di mana ancaman yang lebih modern dan teknologinya yang berkembang (seperti AI dan ML) semakin meningkatkan keparahan kerentanannya. CWE-352: Cross-Site Request Forgery (CSRF) naik dari peringkat 9 ke peringkat 4. Kenaikan ini menyoroti peningkatan perhatian terhadap kerentanannya pada aplikasi web seiring dengan peralihan lebih banyak layanan ke platform online. Eksploitasi yang menargetkan CSRF dapat melewati otentikasi pengguna, yang memungkinkan tindakan tidak sah. CWE-94: Improper Control of Generation of Code (‘Code Injection’) melompat 12 peringkat ke posisi 11. Kenaikan ini mencerminkan kekhawatiran yang berkembang tentang kelemahan yang dieksploitasi selama pengembangan perangkat lunak atau lingkungan runtime, di mana penyisipan kode berbahaya tetap menjadi risiko signifikan. CWE-269: Improper Privilege Management bergerak dari peringkat 22 ke 15. Karena organisasi semakin mengandalkan kontrol akses yang kompleks, pengelolaan hak akses yang salah menjadi vektor serangan yang sangat penting. CWE-863: Incorrect Authorization naik dari peringkat 24 ke 18, menyoroti meningkatnya kebutuhan untuk menegakkan kontrol akses berbasis peran yang tepat dan memastikan pengguna beroperasi dalam batasan izin yang diberikan. Sebaliknya, beberapa kelemahan telah mengalami penurunan perhatian, kemungkinan karena strategi mitigasi yang lebih baik atau perubahan fokus: CWE-20: Improper Input Validation turun enam peringkat, dari peringkat 6 ke 12. Meskipun masih krusial, penurunan ini mungkin mencerminkan praktik pengembang yang lebih baik dalam memvalidasi input pengguna. CWE-476: NULL Pointer Dereference jatuh dari peringkat 12 ke 21. Kerentanannya, meskipun serius, kurang sering dieksploitasi pada perangkat lunak terbaru. CWE-190: Integer Overflow or Wraparound mengalami penurunan serupa, turun dari peringkat 14 ke 23, mungkin karena kemajuan dalam teknik pengkodean yang aman dan pengujian otomatis. CWE-306: Missing Authentication for Critical Function turun lima peringkat, dari peringkat 20 ke 25, masih ada dalam daftar sebagai kontributor terakhir. Ini bisa mengindikasikan perbaikan dalam menegakkan langkah-langkah otentikasi dasar di seluruh sistem. Dua kelemahan yang sebelumnya ada dalam daftar kini telah keluar sepenuhnya: CWE-362: Concurrent Execution using Shared Resource(‘Race Condition’) turun dari peringkat 21 ke 34. CWE-276: Incorrect Default Permissions turun dari peringkat 25 ke 36. Kelemahan ini kemungkinan mengalami penurunan prevalensi atau…