cpu-data.info

- Microsoft merilis Digital Defense Report 2024, sebuah laporan tahunan yang memberikan perkembangan terbaru lanskap keamanan siber global.

Laporan tersebut menyoroti tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara. Mulai dari yang berkaitan dengan ransomware, fraud, hingga identity and social engineering.

Bersamaan dengan perubahan tersebut, Microsoft juga menggarisbawahi sejumlah praktik keamanan siber yang perlu dilakukan, termasuk bagaimana memperkuat keamanan siber di era baru kecerdasan buatan (AI).

Ransomware

Terkait dengan Rransomware, Microsoft menyebut ancaman serius semakin banyak terjadi akibat pemberian akses terhadap unmanaged device.

Baca juga: Riset Microsoft: Ada 600 Juta Serangan Siber per Hari, Password Jadi Target Utama

Ransomware merupakan sejenis program jahat atau malware, yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.

SHUTTERSTOCK/ANDREY_POPOV Ilustrasi ransomware.

Lanskap terbaru yang ditemukan Microsoft menunjukkan bahwa human-operated ransomware, jenis serangan ransomware di mana penjahat siber secara aktif menyusup ke infrastruktur teknologi & informasi organisasi untuk menyebarkan ransomware, meningkat 2,75 kali dibandingkan tahun sebelumnya.

Pada lebih dari 90 persen kasus di mana serangan masuk ke tahap tebusan, penyerang memanfaatkan perangkat tak terkelola (unmanaged devices) yang ada di jaringan organisasi, untuk mendapatkan akses awal (initial access), atau untuk melakukan enkripsi terhadap aset organisasi dari jarak jauh (remote encryption).

Teknik initial access yang paling banyak ditemukan mencakup social engineering, seperti phishing melalui e-mail, SMS, dan suara.

Laporan menunjukkan bahwa serangan ransomware yang mencapai tahap enkripsi berhasil turun tiga kali lipat dalam dua tahun terakhir, salah satunya berkat kemampuan automatic attack disruption.

Meski demikian, setiap individu dan organisasi tetap perlu waspada karena para penyerang terus berinovasi dengan model serangan siber baru.

Pembelajarannya, Microsoft menyarankan pengelolaan perangkat yang digunakan oleh setiap individu di dalam organisasi, atau menghilangkan akses terhadap perangkat tak terkelola yang ada di jaringan organisasi.

Phising

Terkait phishing, Microsoft menyebut penggunaan kode QR untuk fraud siber meningkat pesat. Insiden yang berkaitan dengan penipuan digital atau fraud terus meningkat secara global, baik dari sisi jumlah maupun tingkat kecanggihan.

Ada yang berupa financial fraud seperti investment scams, impersonation seperti menggunakan nama organisasi resmi tetapi dengan mengganti huruf “O” menjadi angka “0”, ataupun phishing – serangan siber yang bertujuan mencuri atau merusak data sensitif dengan menipu orang agar mengungkapkan informasi pribadi.

Menurut TrendMicro, serangan phishing meningkat sebanyak 58 persen pada tahun 2023, dengan dampak keuangan diperkirakan mencapai 3,5 miliar dollar AS pada tahun 2024.

Bahkan, phishing kini juga banyak dilakukan melalui kode QR. Pelaku ancaman akan mengirim pesan phishing berisi kode QR; meminta penerima pesan untuk memindai kode tersebut, dan mengarahkan mereka ke laman palsu yang bisa menyerap identitas atau data yang bersifat privasi dan rahasia.

Baca juga: Serangan Ransomware Marak di Indonesia, Ini Saran Trend Micro