Get iNews App with new looks!
Mode Gelap
Advertisement
Aa Text
Share:
Read Next : Fakta Baru! 67% Talenta Digital Indonesia Andalkan AI Setiap Hari
Advertisement . Scroll to see content

Microsoft Ungkap Deretan Serangan Siber Sepanjang 2024, Ini yang Harus Diantisipasi

Kamis, 31 Oktober 2024 - 17:39:00 WIB
Microsoft Ungkap Deretan Serangan Siber Sepanjang 2024, Ini yang Harus Diantisipasi
Microsoft baru-baru ini merilis Digital Defense Report 2024, sebuah laporan tahunan tentang perkembangan terbaru lanskap keamanan siber global. (Foto: Ilustrasi/Instagram Microsoft)
Advertisement . Scroll to see content

Sepanjang Oktober 2023-Maret 2024, teknologi deteksi gambar di Microsoft Defender for Office 365 telah mencegah serangan phishing kode QR, menyebabkan email phishing yang menggunakan teknik serangan ini turun 94 persen.

Antisipasi: 

a) Gunakan pembuat kode QR code yang terpercaya ketika harus membuat kode QR, 
b) Cek elemen mencurigakan di dalam kode QR seperti kesalahan ejaan atau logo yang salah, 
c) Jangan unduh aplikasi pemindai kode QR tersendiri karena mobile phone sudah memiliki teknologi tersebut, 
d) Selalu verifikasi URL yang dibuka oleh kode QR, dan 
e) Gunakan antivirus software serta family safety apps untuk mendeteksi malware sebagai bentuk pertahanan awal terhadap phishing maupun virus.

3. Serangan identitas dan social engineering

Serupa dengan tahun-tahun sebelumnya, serangan berbasis kata sandi (password) masih menjadi bentuk serangan identitas yang paling banyak terjadi. Data dari Microsoft Entra menunjukkan, terdapat lebih dari 600 juta serangan terhadap identitas setiap harinya, dengan 99 persen di antaranya menyerang password pengguna.

Di sisi lain, Microsoft telah memblokir 7.000 serangan kata sandi setiap detiknya dalam kurun waktu setahun terakhir. Para pelaku kejahatan siber pun terus memperbarui serangan mereka, misalnya dengan AiTM Phishing Attack (Adversary-in-the-Middle), sebuah teknik serangan phishing di mana penyerang menempatkan diri mereka di antara pengguna dan layanan otentikasi yang sah. 

Tujuannya mengakses akun pengguna tanpa perlu memasukkan kata sandi atau melewati otentikasi multifaktor (MFA) yang mungkin diaktifkan.

Antisipasi: 

Ganti password dengan passwordless authentication methods seperti passkeys. Tidak seperti password yang menggunakan informasi rahasia yang rentan atau informasi pribadi yang dapat dikenali, passkey menggunakan kunci privat yang disimpan dengan aman di perangkat pengguna.

Editor: Dani M Dahwilani

Follow WhatsApp Channel iNews untuk update berita terbaru setiap hari! Follow

Related News

 
iNews Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui program iNews.id Network. Klik lebih lanjut