GadgetDIVA - Laporan Digital Defense Report 2024 yang diterbitkan oleh Microsoft mengungkap ada tiga motif serangan siber yang paling sering digunakan oleh para penjahat. Di antaranya ialah ransomware, fraud hingga identity and social engineering.
Laporan tersebut memberi perkembangan baru terkait lanskap keaman siber global. Mereka menyoroti tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara. Perusahaan juga turut memberi solusi agar terhindar dari kejahatan ini.
“Keamanan siber adalah sebuah team sport di mana semua orang, tidak hanya tim IT, mengambil peranan penting di dalamnya. Sebagai bagian dari kerja sama tim ini, setiap individu perlu memiliki pemahaman dan menjalankan praktik keamanan siber yang mumpuni,” ungkap National Technology Officer Microsoft Indonesia Panji Wasmana yang dikutip dari pernyataan resminya, Jumat (1/11).
Lanskap Ancaman Siber dalam Digital Defense Report 2024
Ransmoware
Merupakan sejenis program jahat atau malware yang mengancam korban dengan menghancurkan atau memblokir akses ke data maupun sistem penting hingga terbusan dibayar. Lanskap terbaru ini menunjukkan bahwa human-operated ransomware meningkat sebesar 2,75x year-over-year.
Dalam lebih dari 90% kasus di mana serangan masuk ke tahap tebusan, penjahat memanfaatkan perangkat tak terkelola (unmanaged devices) yang ada di jaringan organisasi untuk mendapatkan akses awal (initial access), atau untuk melakukan enkripsi terhadap aset organisasi dari jarak jauh (remote encryption).
Teknik intial accsess yang paling banyak ditemukan mencakup social engineering seperti phishing melalui email, SMS dan suara. Laporan ini menunjukkan bahwa serangan ransomware yang mencapai tahap enkripsi berhasil turung tiga kali lipat dalam dua tahun terakhir.
Salah satunya berkat kemampuan automatic attack disruption. Meski demikian, setiap individu dan organisasi tetap perlu waspada karena para penyerang terus berinovasi dengan model serangan siber baru.
Cara menghindarinya ialah dengan mengelola perangkat yang digunakan oleh setiap individu di dalam organisasi atau menghilangkan akses ke perangkat tak terkelola yang ada di jaringan organisasi.
Phishing menggunakan kode QR
Insiden yang berkaitan dengan penipuan digital atau fraud terus meningkat secara global. Salah satu motif yang paling sering terjadi berupa phishing menggunakan kode QR.
TrendMicro mengungkap bahwa serangan phishing meningkat sekitar 58% pada tahun 2023 dengan dampak keuangan diperkirakan mencapai USD 3,5 miliar pada tahun 2024. Phishing ini juga kian banyak dilakukan lewat kode QR.
Baca Juga
Advertisement
Para pelaku akan mengirim pesan phishing berisi kode QR yang meminta penerima pesan untuk memindai kode tersebut. Kemudian, mereka akan diarahkan ke laman palsu yang dapat menyerap identitas atau data yang bersifat privasi maupun rahasia.
Sepanjang Oktober 2023 hingga Maret 2024, teknologi deteksi gambar di Microsoft Defender for Office 365 telah mencegah serangan phishing kode QR. Sehingga, menyebabkan email phishing yang menggunakan teknik serangan ini turun 94%.
Ada beberapa langkah yang dapat dilakukan untuk mencegah phishing tersebut. Di antaranya sebagai berikut.
a) Gunakan pembuat kode QR code yang terpercaya ketika harus membuat kode QR.
b) Cek elemen mencurigakan di dalam kode QR seperti kesalahan ejaan atau logo yang salah.
c) Jangan unduh aplikasi pemindai kode QR tersendiri karena mobile phone sudah memiliki teknologi tersebut.
d) Selalu verifikasi URL yang dibuka oleh kode QR.
e) Gunakan antivirus software serta family safety apps untuk mendeteksi malware sebagai bentuk pertahanan awal terhadap phishing maupun virus.
Serangan identitas dan social engineering
Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.