cpu-data.info

- Perusahaan teknologi Microsoft merilis laporan rutin bertajuk "Digital Defense Report 2024" belum lama ini. Laporan ini menyediakan wawasan terkait serangan siber yang terdeteksi oleh/ke layanan Microsoft dan bagaimana perusahaan menanggapinya.

Laporan ini menunjukkan adanya peningkatan besar dalam serangan siber secara global, terutama yang berkaitan dengan identitas digital pengguna.

Menurut data Microsoft Entra, layanan manajemen identitas dan akses berbasis cloud, ada 600 juta serangan berbasis identitas tiap harinya sepanjang Juli 2023 hingga Juni 2024. Dari angka tersebut, 99 persennya menyerang kata sandi alias password pengguna.

Baca juga: Teknologi Operasional Tak Luput dari Serangan Siber, Cloud Jadi Solusi

Dalam laporannya, Microsoft memblokir 7.000 serangan kata sandi per detik atau lebih dari 220,7 triliun serangan kata sandi dalam setahun terakhir.

Data ini mencerminkan ancaman serangan identitas, terutama kata sandi terus berlangsung bahkan meningkat. Pasalnya, dalam laporan Digital Defence Report 2023, Microsoft melaporkan memblokir sekitar 4.000 serangan kata sandi per detik.

Dalam laporan 2023, Microsoft merinci bahwa percobaan serangan kata sandi meningkat lebih dari sepuluh kali lipat pada tahun 2023, dari sekitar 3 miliar per bulan menjadi lebih dari 30 miliar.

Menurut Microsoft, salah satu alasan utama serangan kata sandi begitu lazim adalah postur keamanan yang rendah dari banyak organisasi, terutama di sektor pendidikan. Banyak dari organisasi ini belum mengaktifkan autentikasi multifaktor (MFA) bagi penggunanya.

Ini membuat mereka rentan terhadap phishing, pencurian kredensial, dan serangan brute force (upaya untuk mendapatkan akses akun dengan menebak username dan password).

Baca juga: Kenali 5 Ciri-ciri Link Phishing yang Bisa Menguras Rekening

Jenis serangan siber lain

Selain serangan identitas, Microsoft dalam laporannya juga merinci adanya peningkatan serangan ransomware hingga 2,75 kali lipat dalam setahun terakhir. 

Ransomware sendiri memang merupakan jenis program berbahaya (malware) yang dapat mengunci sekaligus menyandera sistem, data, hingga file yang ada di komputer atau server korban dengan bantuan teknologi enkripsi data.

Laporan Digital Defence dari Microsoft ini juga menggarisbawahi meningkatknya tech scam atau penipuan yang dilakukan secara digital. Lalu lintas tech scam melonjak 400 persen dari tahun 2021 hingga 2023, jauh melampaui peningkatan kejahatan malware (180 persen) dan phishing (30 persen). 

Microsoft juga mengatakan serangan distributed denial of service  alias DDoS terus berkembang. Pada paruh kedua tahun ini, Microsoft memitigasi 1,25 juta serangan DDoS, yang menunjukkan peningkatan 4x lipat dibandingkan tahun lalu.

Microsoft menyebut, serangan DDoS kini lebih tersembunyi, lebih canggih, dan lebih sulit dimitigasi daripada serangan tingkat jaringan.

AI dimanfaatkan hacker

Saat ini, penjahat dunia maya mengambil keuntungan dari canggihnya teknologi kecerdasan buatan (artificial intelligence/AI).

Peretas menggunakan AI untuk membuat konten palsu, seperti gambar, video, dan teks, untuk mengelabui sistem dan orang-orang. Dengan AI, hacker bisa melakukan lebih banyak serangan dengan lebih sedikit usaha.