Microsoft Beberkan Lanskap Kejahatan Cyber 2024 dan Cara Antisipasi
- Microsoft merilis Digital Defense Report 2024, sebuah laporan tahunan yang memberikan perkembangan terbaru lanskap keamanan siber global.
Laporan tersebut menyoroti tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara. Mulai dari yang berkaitan dengan ransomware, fraud, hingga identity and social engineering.
Bersamaan dengan perubahan tersebut, Microsoft juga menggarisbawahi sejumlah praktik keamanan siber yang perlu dilakukan, termasuk bagaimana memperkuat keamanan siber di era baru kecerdasan buatan (AI).
Ransomware
Terkait dengan Rransomware, Microsoft menyebut ancaman serius semakin banyak terjadi akibat pemberian akses terhadap unmanaged device.
Baca juga: Riset Microsoft: Ada 600 Juta Serangan Siber per Hari, Password Jadi Target Utama
Ransomware merupakan sejenis program jahat atau malware, yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.
Lanskap terbaru yang ditemukan Microsoft menunjukkan bahwa human-operated ransomware, jenis serangan ransomware di mana penjahat siber secara aktif menyusup ke infrastruktur teknologi & informasi organisasi untuk menyebarkan ransomware, meningkat 2,75 kali dibandingkan tahun sebelumnya.
Pada lebih dari 90 persen kasus di mana serangan masuk ke tahap tebusan, penyerang memanfaatkan perangkat tak terkelola (unmanaged devices) yang ada di jaringan organisasi, untuk mendapatkan akses awal (initial access), atau untuk melakukan enkripsi terhadap aset organisasi dari jarak jauh (remote encryption).
Teknik initial access yang paling banyak ditemukan mencakup social engineering, seperti phishing melalui e-mail, SMS, dan suara.
Laporan menunjukkan bahwa serangan ransomware yang mencapai tahap enkripsi berhasil turun tiga kali lipat dalam dua tahun terakhir, salah satunya berkat kemampuan automatic attack disruption.
Meski demikian, setiap individu dan organisasi tetap perlu waspada karena para penyerang terus berinovasi dengan model serangan siber baru.
Pembelajarannya, Microsoft menyarankan pengelolaan perangkat yang digunakan oleh setiap individu di dalam organisasi, atau menghilangkan akses terhadap perangkat tak terkelola yang ada di jaringan organisasi.
Phising
Terkait phishing, Microsoft menyebut penggunaan kode QR untuk fraud siber meningkat pesat. Insiden yang berkaitan dengan penipuan digital atau fraud terus meningkat secara global, baik dari sisi jumlah maupun tingkat kecanggihan.
Ada yang berupa financial fraud seperti investment scams, impersonation seperti menggunakan nama organisasi resmi tetapi dengan mengganti huruf “O” menjadi angka “0”, ataupun phishing – serangan siber yang bertujuan mencuri atau merusak data sensitif dengan menipu orang agar mengungkapkan informasi pribadi.
Menurut TrendMicro, serangan phishing meningkat sebanyak 58 persen pada tahun 2023, dengan dampak keuangan diperkirakan mencapai 3,5 miliar dollar AS pada tahun 2024.
Bahkan, phishing kini juga banyak dilakukan melalui kode QR. Pelaku ancaman akan mengirim pesan phishing berisi kode QR; meminta penerima pesan untuk memindai kode tersebut, dan mengarahkan mereka ke laman palsu yang bisa menyerap identitas atau data yang bersifat privasi dan rahasia.
Baca juga: Serangan Ransomware Marak di Indonesia, Ini Saran Trend Micro
Terkini Lainnya
- WhatsApp Siapkan Desain Baru, Ini Bocoran Tampilannya
- Bagaimana Cara Registrasi Kartu Telkomsel Baru?
- Arti Kata "Angst" Istilah Slang yang Sering Digunakan di Media Sosial
- Cara Menolak Otomatis Panggilan dari Nomor yang Disembunyikan di HP Android
- Cara Mengatasi Last Seen WhatsApp Tidak Berubah dengan Mudah dan Praktis
- Qualcomm Umumkan Chip Baru untuk Smart Home dan IoT
- Hati-hati, Hacker Gunakan File ZIP untuk Menyusup ke Windows
- Headphone Vs Earphone, Mana yang Lebih Aman Digunakan?
- Advan ForceOne Rilis di Indonesia, PC AIO dengan AMD Ryzen 5 6600H
- Dampak Memakai Headset Terlalu Sering dengan Volume Tinggi yang Penting Dihindari
- Lantai Data Center Microsoft Pakai Bahan Kayu, Ini Alasannya
- Steam Setop Dukungan Windows 7 dan 8, Gamer Diminta Upgrade ke OS Baru
- AI Baru Buatan Induk ChatGPT Bisa Ambil Alih Komputer Pengguna
- Spotify Mulai Gaji Kreator Video Podcast
- Berapa Lama WhatsApp Diblokir karena Spam? Ini Dia Penjelasannya
- Sebuah Trem Tergelincir dan Menabrak Toko Apple di Oslo
- Garmin Lily 2 Active Rilis di Indonesia, Smartwatch untuk Wanita Aktif
- RAM MacBook Air M2 dan M3 Kini Jadi Lebih Besar, tapi Harga Tetap
- Nokia 108 dan Nokia 125 Versi 2024 Rilis, HP Fitur dengan Koneksi 4G
- Apple Rilis Chip M4 Max, 2 Kali Lebih "Ngebut" dari M4 Pro