Microsoft Rilis Laporan Keamanan Digital 2024, Ini Ancaman Siber Utama yang Perlu Diwaspadai Masyarakat

Pada lebih dari 90 persen kasus, serangan masuk ke tahap tebusan. Penyerang memanfaatkan perangkat tak terkelola (unmanaged devices) yang ada di jaringan organisasi untuk mendapatkan akses awal (initial access), atau untuk melakukan enkripsi terhadap aset organisasi dari jarak jauh (remote encryption).

Teknik initial access yang paling banyak ditemukan mencakup social engineering seperti phishing melalui email, SMS, dan suara. Laporan menunjukkan bahwa serangan ransomware yang mencapai tahap enkripsi berhasil turun tiga kali lipat dalam dua tahun terakhir, salah satunya berkat kemampuan automatic attack disruption.

Setiap individu dan organisasi tetap perlu waspada karena para penyerang terus berinovasi dengan model serangan siber baru.

Pembelajaran: Kelola perangkat yang digunakan oleh setiap individu di dalam organisasi, atau hilangkan akses terhadap perangkat tak terkelola yang ada di jaringan organisasi.

2. Phishing menggunakan kode QR: Bentuk fraud siber yang meningkat pesat

Insiden yang berkaitan dengan penipuan digital atau fraud terus meningkat secara global, baik dari sisi jumlah maupun tingkat kecanggihan. Ada yang berupa financial fraud seperti investment scams, impersonation seperti menggunakan nama organisasi resmi tetapi dengan mengganti huruf “O” menjadi angka “0”.

Bgitu juga dengan phishing, yang merupakan serangan siber bertujuan mencuri atau merusak data sensitif dengan menipu orang agar mengungkapkan informasi pribadi.

Menurut TrendMicro, serangan phishing meningkat sebanyak 58 persen pada tahun 2023, dengan dampak keuangan diperkirakan mencapai USD3,5 miliar pada tahun 2024. Bahkan, phishing kini juga banyak dilakukan melalui kode QR.

Sepanjang Oktober 2023-Maret 2024, teknologi deteksi gambar di Microsoft Defender for Office 365 telah mencegah serangan phishing kode QR, menyebabkan email phishing yang menggunakan teknik serangan ini turun 94 persen.

Pembelajaran: a) Gunakan pembuat kode QR code yang terpercaya ketika harus membuat kode QR, b) Cek elemen mencurigakan di dalam kode QR seperti kesalahan ejaan atau logo yang salah, c) Jangan unduh aplikasi pemindai kode QR tersendiri karena mobile phone sudah memiliki teknologi tersebut, d) Selalu verifikasi URL yang dibuka oleh kode QR, dan e) Gunakan antivirus software serta family safety apps untuk mendeteksi malware sebagai bentuk pertahanan awal terhadap phishing maupun virus.