Microsoft Rilis Laporan Keamanan Digital 2024, Ini Ancaman Siber Utama yang Perlu Diwaspadai Masyarakat

3. Serangan identitas dan social engineering: ancaman nyata bagi identitas pribadi

Serupa dengan tahun-tahun sebelumnya, serangan berbasis kata sandi (password) masih menjadi bentuk serangan identitas yang paling banyak terjadi.

Data dari Microsoft Entra menunjukkan, terdapat lebih dari 600 juta serangan terhadap identitas setiap harinya, dengan 99 persen di antaranya menyerang password pengguna.

Di sisi lain, Microsoft telah memblokir 7.000 serangan kata sandi setiap detiknya dalam kurun waktu setahun terakhir. Para pelaku kejahatan siber pun terus memperbarui serangan mereka, misalnya dengan AiTM Phishing Attack (Adversary-in-the-Middle), sebuah teknik serangan phishing di mana penyerang menempatkan diri mereka di antara pengguna dan layanan otentikasi yang sah.

Tujuannya mengakses akun pengguna tanpa perlu memasukkan kata sandi atau melewati otentikasi multifaktor (MFA) yang mungkin diaktifkan.

Pembelajaran: Ganti password dengan passwordless authentication methods seperti passkeys. Tidak seperti password yang menggunakan informasi rahasia yang rentan atau informasi pribadi yang dapat dikenali, passkey menggunakan kunci privat yang disimpan dengan aman di perangkat pengguna.

(Rahman Asmardika)