Xcloud.id

Kasus: serangan siber

  • Ini Pentingnya CSIRT dalam Menjaga Keamanan Siber

    Ini Pentingnya CSIRT dalam Menjaga Keamanan Siber

    Jakarta

    Presiden Prabowo Subianto dalam berbagai kesempatan menekankan pentingnya Computer Security Incident Response Team (CSIRT), yang harus dimiliki oleh setiap lembaga negara, untuk menjaga keamanan siber.

    CSIRT adalah tim tanggap insiden yang mengoordinasikan upaya melindungi dan merespons ancaman siber. Mulai dari threat hunting hingga incident handling, CSIRT memainkan peran kunci dalam menjaga kelangsungan layanan digital lembaga-lembaga pemerintahan.

    Berdasarkan data Badan Siber dan Sandi Negara (BSSN), tahun 2023 mencatat sekitar 403 juta anomali, termasuk 347 dugaan insiden siber serius dengan kebocoran data sebagai insiden terbanyak. Insiden besar seperti kebocoran data di beberapa instansi pemerintah semakin menekankan kebutuhan mendesak ini.

    Langkah Presiden untuk mempercepat pembentukan CSIRT di setiap lembaga negara adalah strategi penting dalam mengurangi risiko siber dan meningkatkan kesiapan Indonesia di era digital.

    Datacomm, perusahaan teknologi asal Indonesia, punya layanan keamanan siber DTrust yang menawarkan solusi lengkap untuk membantu lembaga pemerintah membangun CSIRT yang efektif dan tangguh.

    Datacomm memberikan dukungan mulai dari penyusunan struktur organisasi, pemilihan personel, hingga implementasi teknologi dan prosedur keamanan siber. Datacomm telah bekerja sama dengan berbagai sektor, termasuk operator telekomunikasi terbesar dan institusi vital negara dalam membangun CSIRT yang andal.

    Layanan yang ditawarkan oleh DTrust tidak hanya berhenti pada konsultasi, tetapi juga mencakup pelatihan personel, pengembangan prosedur deteksi dini, hingga pemulihan insiden yang komprehensif. Dengan prinsip “People, Process, and Technology”, Datacomm fokus pada pendekatan yang menyeluruh untuk menciptakan CSIRT yang siap menghadapi berbagai jenis ancaman siber.

    “Keamanan siber bukan sekadar soal teknologi canggih, tetapi juga mencakup kesiapan tim seperti Computer Security Incident Response Team (CSIRT) dan prosedur yang mampu merespons insiden dengan cepat. Ketahanan siber (cyber resilience) menjadi kunci untuk meminimalkan dampak gangguan akibat serangan siber, memastikan operasional dapat segera dipulihkan melalui koordinasi efektif tim tanggap insiden,” ujar Muhammad Haikal, SOC Operation Manager PT Datacomm Diangraha, dalam keterangan yang diterima detikINET.

    Melalui pengalaman mendalam dalam membangun infrastruktur CSIRT, Datacomm memastikan setiap lembaga pemerintah memiliki kemampuan teknis dan prosedural yang diperlukan untuk mengantisipasi dan merespons ancaman siber secara efektif.

    Dukungan ini juga mencakup analisis ancaman terbaru dan rekomendasi teknologi yang sesuai dengan kebutuhan spesifik organisasi, menjadikan DTrust sebagai solusi unggul untuk ketahanan siber nasional.

    (asj/afr)

  • Isi ‘Saya Bukan Robot’ Rekening Terkuras, Modus Baru Penipuan Online

    Isi ‘Saya Bukan Robot’ Rekening Terkuras, Modus Baru Penipuan Online

    Jakarta, CNBC Indonesia – Modus penipuan siber terus berkembang dengan teknik yang makin canggih. Baru-baru ini, para peneliti dari Kaspersky menemukan serangan siber yang menargetkan pengguna PC Windows melalui iklan web berbahaya.

    Modus ini berlangsung ketika pengguna sedang browsing, kemudian mungkin tanpa sadar mengeklik iklan yang menutupi seluruh layar hingga membuat konten tak terlihat.

    Ketika diklik, iklan itu mengarahkan mereka ke halaman Captcha palsu dan pesan kesalahan Chrome palsu untuk mengelabui pengguna agar mengunduh malware berbahaya yang dikenal sebagai stealer.

    “Para penjahat membeli beberapa slot iklan, dan jika pengguna melihat iklan ini lalu mengekliknya, mereka akan diarahkan ke website berbahaya. Modus baru ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban,” kata Vasily Kolesnikov, Pakar Keamanan di Kaspersky, dikutip dari keterangan tertulis di website resminya, Rabu (6/11/2024).

    “Sekarang pengguna dapat ditipu oleh perintah Captcha palsu atau pesan kesalahan halaman web Chrome, sehingga menjadi korban pencurian. Pengguna korporat dan individu harus berhati-hati dan berpikir kritis sebelum mengikuti perintah mencurigakan yang mereka lihat secara daring,” imbuhnya.

    Sebagai informasi, Captcha adalah fitur keamanan yang digunakan di situs web dan aplikasi untuk memverifikasi apakah pengguna adalah manusia atau program atau bot otomatis.

    Namun, para penyerang kini memanfaatkan Captcha palsu untuk mendistribusikan Lumma stealer, yang sebelumnya menargetkan para gamer.

    Ketika pengguna mengunjungi situs web game, mereka akan diarahkan ke halaman Captcha palsu.

    Ketika mereka mengeklik tombol “saya bukan robot”, skrip berbahaya disalin ke clipboard mereka dan pengguna diminta untuk menempelnya ke terminal, yang akhirnya mengunduh dan meluncurkan trojan seperti Lumma.

    Malware ini dirancang untuk mencuri informasi sensitif seperti aset kripto, cookie, dan data pengelola kata sandi.

    Ia juga dapat mengambil tangkapan layar, memperoleh kredensial untuk layanan akses jarak jauh, dan mengontrol perangkat korban dengan mengunduh alat akses jarak jauh.

    Telemetri Kaspersky mencatat lebih dari 140.000 insiden terkait iklan berbahaya ini tercatat pada bulan September dan Oktober 2024. Dari jumlah tersebut, lebih dari 20.000 pengguna dialihkan ke halaman palsu yang mengandung skrip berbahaya.

    Korban paling banyak adalah pengguna dari Brasil, Spanyol, Italia, dan Rusia.

    Agar tetap aman, para ahli menyarankan pengguna untuk berhati-hati dan menghindari mengikuti perintah mencurigakan di browser, apalagi ketika mengklik iklan di suatu website.

    (dem/dem)

  • Presiden Prabowo Subianto Tekankan Pentingnya Tim Keamanan Siber CSIRT, Datacomm Siap Dukung – Page 3

    Presiden Prabowo Subianto Tekankan Pentingnya Tim Keamanan Siber CSIRT, Datacomm Siap Dukung – Page 3

    Di sisi lain, perusahaan keamanan siber DTrust menyoroti sebuah fakta, di mana saat ini banyak perusahaan hingga pemerintahan hanya mengandalkan teknologi keamanan, sehingga tidak cukup untuk mencegah serangan siber.

    Ada aspek lainnya yang tidak kalah penting, yaitu ‘People’ atau manusia yang mengelola harus memiliki security awareness atau kesadaran tentang keamanan siber.

    Juga diperlukan ‘Process’ atau proses yang digunakan untuk tata kelola dalam melaksanakan rencana kesinambungan bisnis.

    MSSP Product Manager DTrus, Paulus Miki Resa Gumilang, menilai saat ini banyak pihak yang mengandalkan pendekatan keamanan siber berbasis teknologi atau technology-centric dengan asumsi bahwa memasang Firewall, EDR (Endpoint Detection and Response), atau WAF (Web Application Firewall) dan perimeter sistem keamanan siber lainnya sudah cukup untuk menjamin keamanan siber.

    “Faktanya, pendekatan ini tidak sepenuhnya benar. Selain memperhatikan keamanan siber, perlu juga menekankan pada ketahanan siber (cyber resilience),” kata Paulus melalui keterangannya, Kamis (25/7/2024).

    Esensi dari cyber resilience adalah memastikan bahwa jika terjadi serangan siber, sistem harus dapat pulih dan beroperasi secara normal dalam waktu singkat.

    Insiden PDNS yang menimpa Kominfo merupakan contoh tragedi keamanan siber yang berdampak pada pelayanan publik. 

    “Oleh karena itu, seluruh sektor baik itu usaha kecil, menengah, besar, maupun pemerintah, harus mengadopsi paradigma keamanan siber (cyber security) yang tepat dan menyeluruh, agar kejadian serupa tidak terulang lagi,” Paulus memberi imbauan.

  • Operasional PDN Berpotensi Molor, Menkomdigi Minta Restu DPR Perpanjang Sewa PDNS

    Operasional PDN Berpotensi Molor, Menkomdigi Minta Restu DPR Perpanjang Sewa PDNS

    Bisnis.com, JAKARTA – Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid menuturkan operasional pusat data nasional (PDN) kemungkinan akan molor dari target awal Januari 2025. Pemerintah membuka opsi untuk memperpanjang sewa PDNS. 

    Diketahui saat ini pemerintah menyewa 3 PDNS yang terletak di Surabaya, Banten, dan Batam. Adapun PDNS 1 Surabaya, beberapa waktu mendapat serangan siber yang membuat ratusan data pemerintah di dalamnya terkunci berbulan-bulan.

    Adapun, PDN pertama di Cikarang yang menelan investasi senilai Rp2,7 triliun akan mulai beroperasi pada awal 2025.

    “Untuk PDN memang kami perlu sampaikan dari sekarang kemungkinan ada keterlambatan dari rencana di bulan Januari operasional,” kata Meutya saat Raker dengan Komisi I DPR, Selasa (5/11/2024).

    Dengan kemungkinan terlambat operasional PDN, Meutya meminta adanya tambahan waktu dan anggaran dari Komisi I DPR RI.

    Sebab, anggaran untuk PDN sebelumnya tidak diperhitungkan untuk perpanjangan, dengan asumsi bahwa PDN akan beroperasi tepat waktu.

    “Jadi memang betul PR banyak sekali. Kalau ada keterlambatan berarti kami mungkin nanti akan memohon kepada Komisi 1 untuk PDNS. Kemarin anggaranya belum kami masukkan untuk perpanjangan PDNS,” ujarnya.

    Sebelumnya, Kementerian Komunikasi dan Informatika (Kemenkominfo) yang saat ini menjadi Komdigi menargetkan Pusat Data Nasional (PDN) pertama di Cikarang yang menelan investasi senilai Rp2,7 triliun akan mulai beroperasi pada awal 2025.

  • TNI AU gelar simulasi pertahanan siber dalam latihan Angkasa Yudha

    TNI AU gelar simulasi pertahanan siber dalam latihan Angkasa Yudha

    Jakarta (ANTARA) – TNI AU menggelar simulasi pertahanan siber dalam latihan Angkasa Yudha yang digelar di Seskoau, Lembang, Bandung, Jawa Barat, Senin (4/11)

    Dari siaran pers resmi TNI AU yang diterima ANTARA di Jakarta, Selasa, dijelaskan bahwa latihan itu dilakukan guna memperkuat pertahanan siber TNI AU dari serangan asing.

    Dijelaskan dalam siaran pers tersebut, latihan itu disimulasikan dengan skenario tiga jaringan sistem Komando Operasi Udara mengalami gangguan akibat serangan siber.

    Serangan siber itu membuat terputusnya jaringan komunikasi pemberitaan antara satuan TNI AU.

    “Di samping itu, salah satu aplikasi sistem informasi TNI AU juga diserang melalui celah keamanan yang memungkinkan penyerang mengakses akun-akun pengguna tanpa otorisasi serta menguasai server sistem informasi tersebut dari jarak jauh,” seperti dikutip siaran pers tersebut.

    Dalam kondisi ini, para personel diminta untuk bertindak cepat dalam menangani serangan siber tersebut. Beragam langkah harus dilakukan dengan cepat dan tepat guna mengembalikan jaringan komunikasi internal yang sebelumnya diretas.

    Para personel juga didukung oleh teknologi yang mumpuni untuk menangkal serangan siber dari asing tersebut.

    Baca juga: TNI AU perkuat pertahanan siber melalui latihan Angkasa Yudha

    Baca juga: Budi Gunawan: Kita bangun sinergisitas untuk perkuat pertahanan siber

    Baca juga: Penguatan pertahanan siber-koordinasi lembaga mampu jaga stabilitas

    “Latihan uji siber dirancang untuk menguji kesiapan dan kemampuan dalam menghadapi ancaman siber yang semakin kompleks,” seperti dikutip siaran pers tersebut.

    Dengan beragam upaya dan dukungan teknologi, para personel pun akhirnya berhasil menanggulangi peretasan tersebut dan mengembalikan sistem jaringan TNI AU.

    Sebelumnya, Kepala Staf TNI Angkatan Udara (KSAU) Marsekal TNI Mohamad Tonny Harjono mengatakan pihaknya akan memperkuat pertahanan siber TNI AU melalui latihan Angkasa Yudha 2024.

    “Ya jadi siber kita menggunakan semua kekuatan yang ada kita miliki, software maupun hardware yang kita miliki,” kata Tonny dalam jumpa pers usai membuka latihan bersama Angkasa Yudha di lapangan Mabes AU, Cilangkap, Jakarta Timur.

    Menurut Tonny, pertahanan siber menjadi salah satu unsur penting lantaran saat ini peperangan bukan hanya menggunakan kekuatan fisik melainkan serangan informasi dan peretasan jaringan.

    Dengan memperkuat kekuatan siber, Tonny yakin Indonesia dapat menangkal serangan informasi dan peretasan dari negara asing.

    Tonny melanjutkan, dalam latihan tersebut pihaknya akan membuat skema penyerangan siber dan bagaimana cara untuk menanggulanginya.

    “Kita juga bekerja sama dengan BSSN, jadi nanti akan ada skenario skenario bagaimana siber kita, IT kita diserang kemudian bagaimana kita juga melatih untuk menyerang kembali,” ujar dia.

    Dengan pelatihan di bidang siber ini, Tonny yakin kekuatan siber TNI AU akan semakin kuat dalam menangkal serangan dari negara lain.

    Pewarta: Walda Marison
    Editor: Chandra Hamdani Noor
    Copyright © ANTARA 2024

  • Intelijen AS Tuding Rusia-Iran Sebar Informasi Palsu Selama Pemilu

    Intelijen AS Tuding Rusia-Iran Sebar Informasi Palsu Selama Pemilu

    Washington DC

    Otoritas intelijen dan keamanan Amerika Serikat (AS) menuding Rusia dan Iran semakin meningkatkan serangan siber dan kampanye disinformasi untuk memicu perselisihan, ketika warga AS melakukan pemungutan suara pada Selasa (5/11) waktu setempat.

    Tuduhan itu, seperti dilansir Reuters dan Radio Free Europe/Radio Liberty, Selasa (5/11/2024), disampaikan dalam pernyataan gabungan yang dirilis oleh Biro Investigasi Federal (FBI), Kantor Direktur Intelijen Nasional (ODNI), dan Badan Keamanan Siber dan Infrastruktur (CISA).

    Disebutkan dalam pernyataan itu bahwa komunitas intelijen dalam pemerintah AS mengamati Rusia sedang melakukan operasi memberikan pengaruh yang bertujuan melemahkan kepercayaan publik terhadap integritas pemilu AS dan memicu perpecahan di kalangan warga AS.

    “IC (komunitas intelijen) memperkirakan aktivitas-aktivitas ini akan meningkat selama hari pemilu dan dalam beberapa minggu mendatang, dan bahwa narasi pengaruh asing akan fokus pada swing states,” sebut pernyataan gabungan FBI-ODNI-CISA tersebut.

    Pernyataan itu menyebut Rusia sebagai “ancaman paling aktif”. Moskow sendiri telah membantah pihaknya mencampuri pemilu AS.

    “Aktor-aktor berpengaruh Rusia memproduksi video dan membuat artikel-artikel palsu untuk melemahkan legitimasi pemilu, menanamkan ketakutan pada para pemilih mengenai proses pemilu, dan menyarankan warga Amerika menggunakan kekerasan satu sama lain karena preferensi politik,” sebut pernyataan tersebut.

    Badan-badan intelijen AS telah memperingatkan selama berbulan-bulan soal upaya-upaya yang didukung pemerintah Rusia untuk mempengaruhi pemilu yang menghadapkan mantan Presiden Donald Trump, capres Partai Republik, dengan Wakil Presiden Kamala Harris, capres Partai Demokrat.

    Simak berita selengkapnya di halaman selanjutnya.

  • Top 3 Tekno: Komdigi Tindak 11 Karyawan Terlibat Judi Online – Page 3

    Top 3 Tekno: Komdigi Tindak 11 Karyawan Terlibat Judi Online – Page 3

    Dalam era digital yang semakin maju, ancaman siber terus berkembang dengan teknik yang semakin canggih. Baru-baru ini, para peneliti dari Kaspersky menemukan gelombang baru serangan siber yang menargetkan pengguna PC Windows melalui iklan web berbahaya.

    Serangan ini memanfaatkan Captcha palsu dan pesan kesalahan Chrome palsu untuk mengelabui pengguna agar mengunduh malware berbahaya yang dikenal sebagai stealer.

    Menurut data telemetri Kaspersky, lebih dari 140.000 insiden terkait iklan berbahaya ini tercatat pada bulan September dan Oktober 2024. Dari jumlah tersebut, lebih dari 20.000 pengguna dialihkan ke halaman palsu yang mengandung skrip berbahaya.

    Baca Selengkapnya di Sini

  • 5 Peringatan Google yang Sering Diabaikan Pemilik HP Android

    5 Peringatan Google yang Sering Diabaikan Pemilik HP Android

    Daftar Isi

    Jakarta, CNBC Indonesia– Para pengguna Android dinilai kerap mengabaikan peringatan dari Google. Peringatan yang dimaksud itu berhubungan dengan konten-konten berbahaya berisi malware atauphishingyang tengah dilihat pengguna.

    “Anda akan melihat peringatan jika konten yang ingin Anda lihat berbahaya atau menipu. Situs-situs ini sering disebut situs ‘phishing’ atau ‘malware’,” kata Google.

    Dari situs-situs berbahaya itu, para pelaku serangan siber mencoba mencuri informasi dari korbannya. Berikutnya mereka akan menipu korban atau menjual informasi pada pihak lain.

    Pengguna diminta untuk selalu memperhatikan peringatan yang diberikan Google. Pesan itu bersifat otomatis dan deteksi phishing atau malware diaktifkan secara default.

    Setidaknya ada lima peringatan yang kerap diabaikan oleh pengguna Android terkait hal tersebut. Berikut informasinya, dirangkum dari The Sun:

    1. “The site ahead contains malware”

    Website yang Anda kunjungi mungkin akan menginstall software berbahaya alias malware ke komputer

    2. “Deceptive site ahead”

    Website yang Anda kunjungi kemungkinan besar adalah phishing

    3. “Suspicious site”

    Website yang Anda kunjungi mencurigakan dan kemungkinan berbahaya

    4. “The site ahead contains harmful programs”

    Website yang Anda kunjungi mungkin akan menjebak Anda menginstall program yang bisa menyebabkan masalah ketika menggunakan internet

    5. “This page is trying to load scripts from unauthenticated sources”

    Website yang Anda kunjungi berbahaya.

    Aplikasi di luar Play Store

    Peringatan lain dari Google adalah soal menginstal aplikasi dari luar Play Store yang biasanya berbentuk file apkatau sideloading. Tidak seperti iPhone, Google memang sudah lama mengizinkan aplikasi didownload dan diinstal di luar toko resmi.

    Namun, CEO Google Sundar Pichai memperingatkan para pengguna HP Android untuk tidak melakukan sideloading di perangkat mereka.

    Pembahasan soal sideloading sudah lama menjadi kontroversi. Kubu terpecah menjadi dua, di satu sisi banyak yang menyatakan sideloading memberikan kebebasan dan fleksibilitas bagi pengguna untuk bebas mengakses aplikasi buatan pengembang yang tak tersedia secara resmi.

    Namun, di sisi yang lain menilai sideloading berisiko mendatangkan bahaya. Sebab, aplikasi yang tersedia di toko aplikasi resmi sudah melalui proses penyaringan, sehingga lebih aman.

    Pichai memberikan peringatan ke semua pengguna HP Android bahwa aplikasi sideloading memiliki risiko yang tinggi karena rentan terinfeksi malware.

    Peringatan tersebut sejalan dengan alasan Apple tak mau memberikan izin sideloading. Apple juga menjadikan pernyataan Google sebagai ‘senjata’, dan menyatakan Google saja tahu seberapa besar potensi bahaya yang ditimbulkan oleh aplikasi sideloading.

    Debat soal sideloading bertumpu pada satu hal, yakni bagaimana menciptakan keseimbangan antara kebebasan pengguna dan keamanan pengguna.

    Meski sideloading berisiko mendatangkan virus bahaya, tetapi mekanisme itu dianggap memberikan kebebasan akses bagi pengguna ke semua aplikasi. Selain itu, sideloading juga mengizinkan pengguna untuk mengakses aplikasi beta yang belum resmi.

    Poin tambahan lainnya, sideloading juga turut mendukung para developer aplikasi independen yang tak mau terikat pada sistem aplikasi resmi di Google Play Store atau Apple App Store.

    (fab/fab)

  • 3 Cara Penipu Kuras Rekening Pakai HP, Awas Banyak Korban Modus Baru

    3 Cara Penipu Kuras Rekening Pakai HP, Awas Banyak Korban Modus Baru

    Jakarta, CNBC Indonesia – Serangan siber kini makin banyak terjadi, modus yang digunakan juga makin beragam. Untuk itu Anda perlu tahu apa saja modus yang paling umum digunakan oleh para penjahat siber.

    Microsoft Digital Defense Report 2024 merilis data lanskap ancaman siber global yang populer. Laporan tersebut menyoroti tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara. Mulai dari yang berkaitan dengan ransomware, fraud, hingga identity and social engineering.

    Bersamaan dengan perubahan tersebut, Microsoft juga menggarisbawahi sejumlah praktik keamanan siber yang perlu dilakukan, termasuk cara memperkuat keamanan siber di era baru kecerdasan buatan (AI).

    National Technology Officer Microsoft Indonesia Panji Wasmana, mengatakan bahwa sejatinya keamanan siber seperti olahraga tim karena semua orang, tidak hanya tim IT, punya peranan penting di dalamnya.

    “Sebagai bagian dari kerja sama tim ini, setiap individu perlu memiliki pemahaman dan menjalankan praktik keamanan siber yang mumpuni. Misalnya, dengan menerapkan prinsip-prinsip Zero Trust seperti selalu lakukan verifikasi secara eksplisit, berikan akses terhadap data/perangkat hanya kepada orang yang benar-benar memerlukan, dan selalu asumsikan terjadinya breach,” ujar Panji dalam keterangan tertulis, dikutip Jumat (1/11/2024).

    Berikut ini ancaman siber yang perlu diwaspadai oleh individu dan korporasi, menurut Microsoft Digital Defense Report 2024.

    Siapakah Bjorka, Hacker yang Bikin Pemerintah RI Ketar Ketir?

    1. Ransomware

    Ransomeware menjadi ancaman serius pertama yang semakin banyak terjadi akibat pemberian akses terhadap unmanaged device.

    Ransomware merupakan sejenis program jahat atau malware, yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.

    Laporan Microsoft menunjukkan bahwa human-operated ransomware, jenis serangan ransomware penjahat siber secara aktif menyusup ke infrastruktur teknologi & informasi organisasi untuk menyebarkan ransomware, meningkat 2,75x tiap tahun.

    Pada lebih dari 90 persn kasus serangan masuk ke tahap tebusan, penyerang memanfaatkan perangkat tak terkelola (unmanaged devices) yang ada di jaringan organisasi untuk mendapatkan akses awal (initial access), atau untuk melakukan enkripsi terhadap aset organisasi dari jarak jauh (remote encryption).

    Teknik initial access yang paling banyak ditemukan mencakup social engineering seperti phishing melalui email, SMS, dan suara. Laporan menunjukkan bahwa serangan ransomware yang mencapai tahap enkripsi berhasil turun tiga kali lipat dalam dua tahun terakhir, salah satunya berkat kemampuan automatic attack disruption.

    Meski demikian, setiap individu dan organisasi tetap perlu waspada karena para penyerang terus berinovasi dengan model serangan siber baru.

    2. Phishing menggunakan kode QR

    Phising merupakan jenis fraud siber yang meningkat pesatsecara global, baik dari sisi jumlah maupun tingkat kecanggihan.

    Menurut TrendMicro, serangan phishing meningkat sebanyak 58% pada tahun 2023, dengan dampak keuangan diperkirakan mencapai USD3,5 miliar pada tahun 2024.

    Bahkan, phishing kini juga banyak dilakukan melalui kode QR. Pelaku ancaman akan mengirim pesan phishing berisi kode QR; meminta penerima pesan untuk memindai kode tersebut, dan mengarahkan mereka ke laman palsu yang bisa menyerap identitas atau data yang bersifat privasi dan rahasia.

    Sepanjang Oktober 2023-Maret 2024, teknologi deteksi gambar di Microsoft Defender for Office 365 telah mencegah serangan phishing kode QR, menyebabkan email phishing yang menggunakan teknik serangan ini turun 94%.

    Anda bisa menggunakan pembuat kode QR code yang terpercaya ketika harus membuat kode QR. Lalu cek elemen mencurigakan di dalam kode QR seperti kesalahan ejaan atau logo yang salah. Dan yang terpenting, jangan unduh aplikasi pemindai kode QR tersendiri karena mobile phone sudah memiliki teknologi tersebut.

    3. Serangan identitas dan social engineering

    Serangan identitdan dan social engineering merupakan ancaman nyata bagi data pribadi setiap individu. Serupa dengan tahun-tahun sebelumnya, serangan berbasis kata sandi (password) masih menjadi bentuk serangan identitas yang paling banyak terjadi.

    Data dari Microsoft Entra menunjukkan, terdapat lebih dari 600 juta serangan terhadap identitas setiap harinya, dengan 99% di antaranya menyerang password pengguna.

    Di sisi lain, Microsoft telah memblokir 7.000 serangan kata sandi setiap detiknya dalam kurun waktu setahun terakhir. Para pelaku kejahatan siber pun terus memperbarui serangan mereka, misalnya dengan AiTM Phishing Attack (Adversary-in-the-Middle), sebuah teknik serangan phishing di mana penyerang menempatkan diri mereka di antara pengguna dan layanan otentikasi yang sah.

    Tujuannya mengakses akun pengguna tanpa perlu memasukkan kata sandi atau melewati autentikasi multifaktor (MFA) yang mungkin diaktifkan.

    Anda bisa mengganti password dengan passwordless authentication methods seperti passkeys. Tidak seperti password yang menggunakan informasi rahasia yang rentan atau informasi pribadi yang dapat dikenali, passkey menggunakan kunci privat yang disimpan dengan aman di perangkat pengguna. Kunci ini hanya berfungsi pada situs web atau aplikasi tempat pengguna membuatnya, dan hanya dapat diakses jika pengguna yang sama membukanya dengan biometrik atau PIN mereka.

     

    (dem/dem)

  • Ada 600 Juta Serangan Siber per Hari, Incar Identitas Data Pribadi

    Ada 600 Juta Serangan Siber per Hari, Incar Identitas Data Pribadi

    Bisnis.com, JAKARTA – Microsoft mengungkapkan masyarakat di seluruh dunia terus dibanjiri serangan siber dengan total serangan mencapai 600 juta per hari menyasar para pengguna internet.  

    Data dari Microsoft Entra menunjukkan terdapat lebih dari 600 juta serangan terhadap identitas setiap harinya, dengan 99% di antaranya menyerang password pengguna. 

    Di sisi lain, Microsoft telah memblokir 7.000 serangan kata sandi setiap detiknya dalam kurun waktu setahun terakhir. 

    Dilansir dari blog Microsoft, Kamis (31/10/2024) para pelaku kejahatan siber pun terus memperbarui serangan mereka, misalnya dengan AiTM Phishing Attack (Adversary-in-the-Middle), sebuah teknik serangan phishing di mana penyerang menempatkan diri mereka di antara pengguna dan layanan otentikasi yang sah.

    Tidak hanya, dalam Digital Defense Report 2024 disebutkan terdapat tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara selama 2024. Mulai dari ransomware, fraud, hingga identity and social engineering. 

    Microsoft menjabarkan beberapa lanskap ancaman siber yang perlu diwaspadai beserta actionable insights untuk masing-masing ancamannya.

    Ancaman pertama adalah Ransomware. Ancaman ini semakin lama makin serius dan banyak terjadi akibat pemberian akses terhadap unmanaged device. 

    Ransomware merupakan sejenis program jahat atau malware, yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar. 

    Lanskap terbaru menunjukkan bahwa human-operated ransomware, jenis serangan ransomware di mana penjahat siber secara aktif menyusup ke infrastruktur teknologi & informasi organisasi untuk menyebarkan ransomware, meningkat 2,75% year over year. 

    Pada lebih dari 90% kasus di mana serangan masuk ke tahap tebusan, penyerang memanfaatkan perangkat tak terkelola (unmanaged devices) yang ada di jaringan organisasi untuk mendapatkan akses awal (initial access), atau untuk melakukan enkripsi terhadap aset organisasi dari jarak jauh (remote encryption). 

    Ancaman kedua adalah Phishing menggunakan kode QR. Bentuk fraud siber ini meningkat dengan cepat selama 2024. 

    Insiden yang berkaitan dengan penipuan digital atau fraud terus meningkat secara global, baik dari sisi jumlah maupun tingkat kecanggihan. 

    Menurut TrendMicro, serangan phishing meningkat sebanyak 58% pada tahun 2023, dengan dampak keuangan diperkirakan mencapai USD3,5 miliar pada tahun 2024. 

    “Sepanjang Oktober 2023-Maret 2024, teknologi deteksi gambar di Microsoft Defender for Office 365 telah mencegah serangan phishing kode QR, menyebabkan email phishing yang menggunakan teknik serangan ini turun 94%,” tulis laporan tersebut dikutip, Kamis (31/10/2024).

    Lebih lanjut, ancaman ketiga adalah serangan identitas dan social engineering. Ancaman ini serupa dengan tahun-tahun sebelumnya, serangan berbasis kata sandi (password) masih menjadi bentuk serangan identitas yang paling banyak terjadi.