Microsoft Rilis Laporan Keamanan Digital 2024, Ini Ancaman Siber Utama yang Perlu Diwaspadai Masyarakat
JAKARTA - Microsoft telah merilis Digital Defense Report 2024, yang merupakan laporan tahunan tentang keamanan siber global. Laporan ini menyoroti tiga hal terkait ancaman kejahatan siber yang banyak terdeteksi sepanjang tahun ini, yaitu: ransomware, fraud, serta identity and social engineering.
Dalam laporan ini, Microsoft juga menggarisbawahi sejumlah praktik keamanan siber yang perlu dilakukan, termasuk bagaimana memperkuat keamanan siber di era baru kecerdasan buatan (AI), yang berpotensi digunakan dalam serangan di dunia maya.
Microsoft juga menekankan bahwa dalam dunia digital, keamanan siber membutuhkan peran tidak hanya tim IT, tetapi juga partisipasi semua pihak dalam menjaganya.
"Sebagai bagian dari kerja sama tim ini, setiap individu perlu memiliki pemahaman dan menjalankan praktik keamanan siber yang mumpuni. Misalnya, dengan menerapkan prinsip-prinsip Zero Trust seperti selalu lakukan verifikasi secara eksplisit," kata National Technology Officer Microsoft Indonesia, Wasmana dalam keterangan resmi.
Dia mengingatkan seseorang perlu mengimplementasikan passkey, sebuah metode autentikasi dengan kunci digital pribadi yang dilindungi oleh data biometrik (seperti wajah dan sidik jari) atau pin, yang lebih aman daripada password.
Untuk memperkuat keamanan siber secara menyeluruh, penting memahami berbagai tipe serangan yang paling umum terjadi.
Berikut adalah beberapa lanskap ancaman siber seperti dirangkum dari Microsoft Digital Defense Report 2024:
-
Ransomware: Ancaman serius yang semakin banyak terjadi akibat pemberian akses terhadap unmanaged device
Ransomware merupakan sejenis program jahat atau malware, yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.
Lanskap terbaru menunjukkan bahwa human-operated ransomware, jenis serangan ransomware di mana penjahat siber secara aktif menyusup ke infrastruktur teknologi & informasi organisasi untuk menyebarkan ransomware, meningkat 2,75x year over year.
Pada lebih dari 90 persen kasus, serangan masuk ke tahap tebusan. Penyerang memanfaatkan perangkat tak terkelola (unmanaged devices) yang ada di jaringan organisasi untuk mendapatkan akses awal (initial access), atau untuk melakukan enkripsi terhadap aset organisasi dari jarak jauh (remote encryption).
Teknik initial access yang paling banyak ditemukan mencakup social engineering seperti phishing melalui email, SMS, dan suara. Laporan menunjukkan bahwa serangan ransomware yang mencapai tahap enkripsi berhasil turun tiga kali lipat dalam dua tahun terakhir, salah satunya berkat kemampuan automatic attack disruption.
Setiap individu dan organisasi tetap perlu waspada karena para penyerang terus berinovasi dengan model serangan siber baru.
Pembelajaran: Kelola perangkat yang digunakan oleh setiap individu di dalam organisasi, atau hilangkan akses terhadap perangkat tak terkelola yang ada di jaringan organisasi.
-
Phishing menggunakan kode QR: Bentuk fraud siber yang meningkat pesat
Insiden yang berkaitan dengan penipuan digital atau fraud terus meningkat secara global, baik dari sisi jumlah maupun tingkat kecanggihan. Ada yang berupa financial fraud seperti investment scams, impersonation seperti menggunakan nama organisasi resmi tetapi dengan mengganti huruf “O” menjadi angka “0”.
Bgitu juga dengan phishing, yang merupakan serangan siber bertujuan mencuri atau merusak data sensitif dengan menipu orang agar mengungkapkan informasi pribadi.
Menurut TrendMicro, serangan phishing meningkat sebanyak 58 persen pada tahun 2023, dengan dampak keuangan diperkirakan mencapai USD3,5 miliar pada tahun 2024. Bahkan, phishing kini juga banyak dilakukan melalui kode QR.
Sepanjang Oktober 2023-Maret 2024, teknologi deteksi gambar di Microsoft Defender for Office 365 telah mencegah serangan phishing kode QR, menyebabkan email phishing yang menggunakan teknik serangan ini turun 94 persen.
Pembelajaran: a) Gunakan pembuat kode QR code yang terpercaya ketika harus membuat kode QR, b) Cek elemen mencurigakan di dalam kode QR seperti kesalahan ejaan atau logo yang salah, c) Jangan unduh aplikasi pemindai kode QR tersendiri karena mobile phone sudah memiliki teknologi tersebut, d) Selalu verifikasi URL yang dibuka oleh kode QR, dan e) Gunakan antivirus software serta family safety apps untuk mendeteksi malware sebagai bentuk pertahanan awal terhadap phishing maupun virus.
-
Serangan identitas dan social engineering: ancaman nyata bagi identitas pribadi
Serupa dengan tahun-tahun sebelumnya, serangan berbasis kata sandi (password) masih menjadi bentuk serangan identitas yang paling banyak terjadi.
Data dari Microsoft Entra menunjukkan, terdapat lebih dari 600 juta serangan terhadap identitas setiap harinya, dengan 99 persen di antaranya menyerang password pengguna.
Di sisi lain, Microsoft telah memblokir 7.000 serangan kata sandi setiap detiknya dalam kurun waktu setahun terakhir. Para pelaku kejahatan siber pun terus memperbarui serangan mereka, misalnya dengan AiTM Phishing Attack (Adversary-in-the-Middle), sebuah teknik serangan phishing di mana penyerang menempatkan diri mereka di antara pengguna dan layanan otentikasi yang sah.
Tujuannya mengakses akun pengguna tanpa perlu memasukkan kata sandi atau melewati otentikasi multifaktor (MFA) yang mungkin diaktifkan.
Pembelajaran: Ganti password dengan passwordless authentication methods seperti passkeys. Tidak seperti password yang menggunakan informasi rahasia yang rentan atau informasi pribadi yang dapat dikenali, passkey menggunakan kunci privat yang disimpan dengan aman di perangkat pengguna.
(Rahman Asmardika)
