Merangkum Semua Peristiwa
Indeks

Ada 600 Juta Serangan Siber per Hari, Incar Identitas Data Pribadi

Ada 600 Juta Serangan Siber per Hari, Incar Identitas Data Pribadi

Bisnis.com, JAKARTA – Microsoft mengungkapkan masyarakat di seluruh dunia terus dibanjiri serangan siber dengan total serangan mencapai 600 juta per hari menyasar para pengguna internet.  

Data dari Microsoft Entra menunjukkan terdapat lebih dari 600 juta serangan terhadap identitas setiap harinya, dengan 99% di antaranya menyerang password pengguna. 

Di sisi lain, Microsoft telah memblokir 7.000 serangan kata sandi setiap detiknya dalam kurun waktu setahun terakhir. 

Dilansir dari blog Microsoft, Kamis (31/10/2024) para pelaku kejahatan siber pun terus memperbarui serangan mereka, misalnya dengan AiTM Phishing Attack (Adversary-in-the-Middle), sebuah teknik serangan phishing di mana penyerang menempatkan diri mereka di antara pengguna dan layanan otentikasi yang sah.

Tidak hanya, dalam Digital Defense Report 2024 disebutkan terdapat tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara selama 2024. Mulai dari ransomware, fraud, hingga identity and social engineering. 

Microsoft menjabarkan beberapa lanskap ancaman siber yang perlu diwaspadai beserta actionable insights untuk masing-masing ancamannya.

Ancaman pertama adalah Ransomware. Ancaman ini semakin lama makin serius dan banyak terjadi akibat pemberian akses terhadap unmanaged device. 

Ransomware merupakan sejenis program jahat atau malware, yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar. 

Lanskap terbaru menunjukkan bahwa human-operated ransomware, jenis serangan ransomware di mana penjahat siber secara aktif menyusup ke infrastruktur teknologi & informasi organisasi untuk menyebarkan ransomware, meningkat 2,75% year over year. 

Pada lebih dari 90% kasus di mana serangan masuk ke tahap tebusan, penyerang memanfaatkan perangkat tak terkelola (unmanaged devices) yang ada di jaringan organisasi untuk mendapatkan akses awal (initial access), atau untuk melakukan enkripsi terhadap aset organisasi dari jarak jauh (remote encryption). 

Ancaman kedua adalah Phishing menggunakan kode QR. Bentuk fraud siber ini meningkat dengan cepat selama 2024. 

Insiden yang berkaitan dengan penipuan digital atau fraud terus meningkat secara global, baik dari sisi jumlah maupun tingkat kecanggihan. 

Menurut TrendMicro, serangan phishing meningkat sebanyak 58% pada tahun 2023, dengan dampak keuangan diperkirakan mencapai USD3,5 miliar pada tahun 2024. 

“Sepanjang Oktober 2023-Maret 2024, teknologi deteksi gambar di Microsoft Defender for Office 365 telah mencegah serangan phishing kode QR, menyebabkan email phishing yang menggunakan teknik serangan ini turun 94%,” tulis laporan tersebut dikutip, Kamis (31/10/2024).

Lebih lanjut, ancaman ketiga adalah serangan identitas dan social engineering. Ancaman ini serupa dengan tahun-tahun sebelumnya, serangan berbasis kata sandi (password) masih menjadi bentuk serangan identitas yang paling banyak terjadi.