Jakarta, CNBC Indonesia – Serangan siber kini makin banyak terjadi, modus yang digunakan juga makin beragam. Untuk itu Anda perlu tahu apa saja modus yang paling umum digunakan oleh para penjahat siber.
Microsoft Digital Defense Report 2024 merilis data lanskap ancaman siber global yang populer. Laporan tersebut menyoroti tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara. Mulai dari yang berkaitan dengan ransomware, fraud, hingga identity and social engineering.
Bersamaan dengan perubahan tersebut, Microsoft juga menggarisbawahi sejumlah praktik keamanan siber yang perlu dilakukan, termasuk cara memperkuat keamanan siber di era baru kecerdasan buatan (AI).
National Technology Officer Microsoft Indonesia Panji Wasmana, mengatakan bahwa sejatinya keamanan siber seperti olahraga tim karena semua orang, tidak hanya tim IT, punya peranan penting di dalamnya.
“Sebagai bagian dari kerja sama tim ini, setiap individu perlu memiliki pemahaman dan menjalankan praktik keamanan siber yang mumpuni. Misalnya, dengan menerapkan prinsip-prinsip Zero Trust seperti selalu lakukan verifikasi secara eksplisit, berikan akses terhadap data/perangkat hanya kepada orang yang benar-benar memerlukan, dan selalu asumsikan terjadinya breach,” ujar Panji dalam keterangan tertulis, dikutip Jumat (1/11/2024).
Berikut ini ancaman siber yang perlu diwaspadai oleh individu dan korporasi, menurut Microsoft Digital Defense Report 2024.
Siapakah Bjorka, Hacker yang Bikin Pemerintah RI Ketar Ketir?
1. Ransomware
Ransomeware menjadi ancaman serius pertama yang semakin banyak terjadi akibat pemberian akses terhadap unmanaged device.
Ransomware merupakan sejenis program jahat atau malware, yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.
Laporan Microsoft menunjukkan bahwa human-operated ransomware, jenis serangan ransomware penjahat siber secara aktif menyusup ke infrastruktur teknologi & informasi organisasi untuk menyebarkan ransomware, meningkat 2,75x tiap tahun.
Pada lebih dari 90 persn kasus serangan masuk ke tahap tebusan, penyerang memanfaatkan perangkat tak terkelola (unmanaged devices) yang ada di jaringan organisasi untuk mendapatkan akses awal (initial access), atau untuk melakukan enkripsi terhadap aset organisasi dari jarak jauh (remote encryption).
Teknik initial access yang paling banyak ditemukan mencakup social engineering seperti phishing melalui email, SMS, dan suara. Laporan menunjukkan bahwa serangan ransomware yang mencapai tahap enkripsi berhasil turun tiga kali lipat dalam dua tahun terakhir, salah satunya berkat kemampuan automatic attack disruption.
Meski demikian, setiap individu dan organisasi tetap perlu waspada karena para penyerang terus berinovasi dengan model serangan siber baru.
2. Phishing menggunakan kode QR
Phising merupakan jenis fraud siber yang meningkat pesatsecara global, baik dari sisi jumlah maupun tingkat kecanggihan.
Menurut TrendMicro, serangan phishing meningkat sebanyak 58% pada tahun 2023, dengan dampak keuangan diperkirakan mencapai USD3,5 miliar pada tahun 2024.
Bahkan, phishing kini juga banyak dilakukan melalui kode QR. Pelaku ancaman akan mengirim pesan phishing berisi kode QR; meminta penerima pesan untuk memindai kode tersebut, dan mengarahkan mereka ke laman palsu yang bisa menyerap identitas atau data yang bersifat privasi dan rahasia.
Sepanjang Oktober 2023-Maret 2024, teknologi deteksi gambar di Microsoft Defender for Office 365 telah mencegah serangan phishing kode QR, menyebabkan email phishing yang menggunakan teknik serangan ini turun 94%.
Anda bisa menggunakan pembuat kode QR code yang terpercaya ketika harus membuat kode QR. Lalu cek elemen mencurigakan di dalam kode QR seperti kesalahan ejaan atau logo yang salah. Dan yang terpenting, jangan unduh aplikasi pemindai kode QR tersendiri karena mobile phone sudah memiliki teknologi tersebut.
3. Serangan identitas dan social engineering
Serangan identitdan dan social engineering merupakan ancaman nyata bagi data pribadi setiap individu. Serupa dengan tahun-tahun sebelumnya, serangan berbasis kata sandi (password) masih menjadi bentuk serangan identitas yang paling banyak terjadi.
Data dari Microsoft Entra menunjukkan, terdapat lebih dari 600 juta serangan terhadap identitas setiap harinya, dengan 99% di antaranya menyerang password pengguna.
Di sisi lain, Microsoft telah memblokir 7.000 serangan kata sandi setiap detiknya dalam kurun waktu setahun terakhir. Para pelaku kejahatan siber pun terus memperbarui serangan mereka, misalnya dengan AiTM Phishing Attack (Adversary-in-the-Middle), sebuah teknik serangan phishing di mana penyerang menempatkan diri mereka di antara pengguna dan layanan otentikasi yang sah.
Tujuannya mengakses akun pengguna tanpa perlu memasukkan kata sandi atau melewati autentikasi multifaktor (MFA) yang mungkin diaktifkan.
Anda bisa mengganti password dengan passwordless authentication methods seperti passkeys. Tidak seperti password yang menggunakan informasi rahasia yang rentan atau informasi pribadi yang dapat dikenali, passkey menggunakan kunci privat yang disimpan dengan aman di perangkat pengguna. Kunci ini hanya berfungsi pada situs web atau aplikasi tempat pengguna membuatnya, dan hanya dapat diakses jika pengguna yang sama membukanya dengan biometrik atau PIN mereka.
(dem/dem)
