JAKARTA – Laporan analis Kaspersky Incident Response memberikan wawasan tentang serangan siber yang diselidiki oleh tim Kaspersky pada tahun 2024.
Menurut laporan tersebut, aplikasi yang bisa diakses publik seperti website atau aplikasi seluler, muncul sebagai pintu masuk utama serangan siber, yang mencakup 39,2 persen kasus pada tahun 2024.
Selain itu, akun pengguna yang sah, seperti akun email atau akun media sosial, juga menjadi sasaran empuk para penjahat siber. Di mana 31,4 persen serangan berhasil dilakukan dengan mencuri atau membobol akun-akun ini. Angka ini meningkat signifikan dibandingkan dengan tahun 2023.
Para ahli Kaspersky juga menduga, banyak penjahat siber yang membeli informasi akun curian di pasar gelap (darknet). Informasi ini kemudian mereka gunakan untuk melancarkan serangan yang lebih besar, seperti serangan ransomware.
Tren ini kemudian semakin berbahaya dengan adanya Ransomware-as-a-Service (RaaS), di mana kelompok peretas memanfaatkan akses ilegal untuk melancarkan serangan yang lebih besar.
Data tersebut juga mengungkapkan bahwa korban dalam kasus-kasus ini sering kali disusupi sebelumnya, yang menyebabkan kredensial bocor tanpa deteksi segera.
“Ancaman dunia maya terus berkembang tanpa henti, dengan penyerang mengadaptasi metode mereka untuk mengeksploitasi titik-titik paling rentan dalam pertahanan perusahaan,” kata Konstantin Sapronov, Kepala Tim Respons Darurat Global di Kaspersky.
Maka dari itu, Sapronov menegaskan pentingnya bagi organisasi untuk tidak hanya memperkuat langkah-langkah keamanan langsung mereka tetapi juga menumbuhkan budaya respons insiden yang proaktif dan adaptif yang dapat mengatasi risiko-risiko yang muncul ini.