Microsoft Ungkap Deretan Serangan Siber Sepanjang 2024, Ini yang Harus Diantisipasi

JAKARTA, iNews.id - Microsoft baru-baru ini merilis Digital Defense Report 2024, sebuah laporan tahunan tentang perkembangan terbaru lanskap keamanan siber global. Terdapat tiga perubahan yang mereka soroti mulai dari ransomware, fraud, hingga identity and social engineering.

Microsoft juga membagikan langkah antisiapasi menghadapi ancaman siber, termasuk bagaimana memperkuat keamanan siber di era kecerdasan buatan (AI). Mengingat, serangan bisa terjadi terkait penggunaan AI dengan tidak memperhatikan keamanan.

Baca Juga

13 Keunggulan iOS 18.1 Dilengkapi Apple Intelligence hingga Daftar iPhone yang Dapat

National Technology Officer Microsoft Indonesia, Wasmana mengatakan, keamanan siber adalah sebuah team sport. Artinya, bukan hanya tim IT yang mengambil peranan penting di dalamnya, tapi juga melibatkan semua orang.

"Sebagai bagian dari kerja sama tim ini, setiap individu perlu memiliki pemahaman dan menjalankan praktik keamanan siber yang mumpuni. Misalnya, dengan menerapkan prinsip-prinsip Zero Trust seperti selalu lakukan verifikasi secara eksplisit," kata Wasmana dalam keterangan persnya.

Baca Juga

5 Berita Populer: iPhone 16 Dilarang di Indonesia hingga Mobil Maung Prabowo Diservis

Wasmana mengingatkan seseorang perlu mengimplementasikan passkey, sebuah metode autentikasi dengan kunci digital pribadi yang dilindungi oleh data biometrik (seperti wajah dan sidik jari) atau pin, yang lebih aman daripada password.

Untuk memperkuat keamanan siber secara menyeluruh, penting memahami berbagai tipe serangan yang paling umum terjadi. Berikut adalah beberapa lanskap ancaman siber dirangkum dalam Microsoft Digital Defense Report 2024:

Baca Juga

iPhone 16 Dilarang Beredar di Indonesia hingga Isu Baterai Bocor Parah! 

1. Ransomware

Ransomware menjadi ancaman serius yang semakin banyak terjadi akibat pemberian akses terhadap unmanaged device. Ransomware merupakan sejenis program jahat atau malware, yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.

Baca Juga

Fix! iPhone 16 Dilarang Beredar di Indonesia, Ini Penjelasan Lengkapnya

Lanskap terbaru menunjukkan human-operated ransomware, jenis serangan ransomware di mana penjahat siber secara aktif menyusup ke infrastruktur teknologi and informasi organisasi untuk menyebarkan ransomware, meningkat 2,75x year over year.

Pada lebih dari 90 persen kasus, serangan masuk ke tahap tebusan. Penyerang memanfaatkan perangkat tak terkelola (unmanaged devices) yang ada di jaringan organisasi untuk mendapatkan akses awal (initial access), atau untuk melakukan enkripsi terhadap aset organisasi dari jarak jauh (remote encryption).

Teknik initial access yang paling banyak ditemukan mencakup social engineering seperti phishing melalui email, SMS, dan suara. Laporan menunjukkan bahwa serangan ransomware yang mencapai tahap enkripsi berhasil turun tiga kali lipat dalam dua tahun terakhir, salah satunya berkat kemampuan automatic attack disruption.

Setiap individu dan organisasi tetap perlu waspada karena para penyerang terus berinovasi dengan model serangan siber baru.

Antisipasi: 

Kelola perangkat yang digunakan oleh setiap individu di dalam organisasi, atau hilangkan akses terhadap perangkat tak terkelola yang ada di jaringan organisasi.