3 Motif Serangan Siber Ini Marak Terjadi di Dunia
- by Nadhira Aliya Nisriyna
- Jumat, 1 November 2024 - 14:32 WIB
GadgetDiva – Laporan Digital Defense Report 2024 yang diterbitkan oleh Microsoft mengungkap ada tiga motif serangan siber yang paling sering digunakan oleh para penjahat. Di antaranya ialah ransomware, fraud hingga identity and social engineering.
Laporan tersebut memberi perkembangan baru terkait lanskap keaman siber global. Mereka menyoroti tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara. Perusahaan juga turut memberi solusi agar terhindar dari kejahatan ini.
"Keamanan siber adalah sebuah team sport di mana semua orang, tidak hanya tim IT, mengambil peranan penting di dalamnya. Sebagai bagian dari kerja sama tim ini, setiap individu perlu memiliki pemahaman dan menjalankan praktik keamanan siber yang mumpuni," ungkap National Technology Officer Microsoft Indonesia Panji Wasmana yang dikutip dari pernyataan resminya, Jumat (1/11).
Lanskap Ancaman Siber dalam Digital Defense Report 2024
Ransmoware
Merupakan sejenis program jahat atau malware yang mengancam korban dengan menghancurkan atau memblokir akses ke data maupun sistem penting hingga terbusan dibayar. Lanskap terbaru ini menunjukkan bahwa human-operated ransomware meningkat sebesar 2,75x year-over-year.
Source :gadgetdiva.id
Dalam lebih dari 90% kasus di mana serangan masuk ke tahap tebusan, penjahat memanfaatkan perangkat tak terkelola (unmanaged devices) yang ada di jaringan organisasi untuk mendapatkan akses awal (initial access), atau untuk melakukan enkripsi terhadap aset organisasi dari jarak jauh (remote encryption).
Teknik intial accsess yang paling banyak ditemukan mencakup social engineering seperti phishing melalui email, SMS dan suara. Laporan ini menunjukkan bahwa serangan ransomware yang mencapai tahap enkripsi berhasil turung tiga kali lipat dalam dua tahun terakhir.
Salah satunya berkat kemampuan automatic attack disruption. Meski demikian, setiap individu dan organisasi tetap perlu waspada karena para penyerang terus berinovasi dengan model serangan siber baru.
Cara menghindarinya ialah dengan mengelola perangkat yang digunakan oleh setiap individu di dalam organisasi atau menghilangkan akses ke perangkat tak terkelola yang ada di jaringan organisasi.
Phishing menggunakan kode QR
Insiden yang berkaitan dengan penipuan digital atau fraud terus meningkat secara global. Salah satu motif yang paling sering terjadi berupa phishing menggunakan kode QR.
TrendMicro mengungkap bahwa serangan phishing meningkat sekitar 58% pada tahun 2023 dengan dampak keuangan diperkirakan mencapai USD 3,5 miliar pada tahun 2024. Phishing ini juga kian banyak dilakukan lewat kode QR.
Source :gadgetdiva.id
Para pelaku akan mengirim pesan phishing berisi kode QR yang meminta penerima pesan untuk memindai kode tersebut. Kemudian, mereka akan diarahkan ke laman palsu yang dapat menyerap identitas atau data yang bersifat privasi maupun rahasia.
Sepanjang Oktober 2023 hingga Maret 2024, teknologi deteksi gambar di Microsoft Defender for Office 365 telah mencegah serangan phishing kode QR. Sehingga, menyebabkan email phishing yang menggunakan teknik serangan ini turun 94%.
Ada beberapa langkah yang dapat dilakukan untuk mencegah phishing tersebut. Di antaranya sebagai berikut.
a) Gunakan pembuat kode QR code yang terpercaya ketika harus membuat kode QR.
b) Cek elemen mencurigakan di dalam kode QR seperti kesalahan ejaan atau logo yang salah.
c) Jangan unduh aplikasi pemindai kode QR tersendiri karena mobile phone sudah memiliki teknologi tersebut.
d) Selalu verifikasi URL yang dibuka oleh kode QR.
e) Gunakan antivirus software serta family safety apps untuk mendeteksi malware sebagai bentuk pertahanan awal terhadap phishing maupun virus.
Serangan identitas dan social engineering
Serupa dengan tahun-tahun sebelumnya, serangan berbasis kata sandi (password) masih menjadi bentuk serangan identitas yang paling banyak terjadi. Data dari icrosoft Entra menunjukkan, terdapat lebih dari 600 juta serangan terhadap identitas setiap harinya, dengan 99% di antaranya menyerang password pengguna.
Di samping itu, Microsoft telah memblokir 7.000 serangan kata sandi setiap detiknya dalam kurun waktu setahun terakhir. Para pelaku kejahatan siber pun terus memperbarui serangan mereka, misalnya dengan AiTM Phishing Attack (Adversary-in-the-Middle).
AiTM merupakan sebuah teknik serangan phishing di mana penyerang menempatkan diri mereka di antara pengguna dan layanan otentikasi yang sah. ujuannya mengakses akun pengguna tanpa perlu memasukkan kata sandi atau melewati otentikasi multifaktor (MFA) yang mungkin diaktifkan.
Untuk mencegah terserang penipuan ini, pengguna harus mengganti password dengan passwordless authentication methods seperti passkeys. Tidak seperti password yang menggunakan informasi rahasia yang rentan atau informasi pribadi yang dapat dikenali, passkey menggunakan kunci privat yang disimpan dengan aman di perangkat pengguna.
Kunci ini hanya berfungsi pada situs web atau aplikasi tempat pengguna membuatnya, dan hanya dapat diakses jika pengguna yang sama membukanya dengan biometrik atau PIN mereka.
Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.
Artikel Terkait
Super Indo Raih Sertifikat Halal, Tingkatkan Kepercayaan Pelanggan
Super Indo mendapat sertifikat halal dari BPJPH, memperkuat komitmen terhadap kualitas dan kepercaya..
- by Herning Banirestu
- 5 hari lalu
- 3,250
Generatif AI Bisa Produksi Limbah Elektronik Senilai 10 Miliar iPhone
Kebutuhan komputasi dari pembuatan model AI diproyeksi dapat menyebabkan industri membuang limbah el..
- by Nadhira Aliya Nisriyna
- 5 hari lalu
- 3,250
Penipuan Deepfake di Indonesia Capai Angka 1550%
Riset VIDA mengungkap bahwa kasus penipuan berbasis AI di Indonesia mengalami lonjakan. 1550% di ant..
- by Nadhira Aliya Nisriyna
- 1 minggu lalu
- 3,250
Xiaomi Pop Run 2024 Sukses Gaet Lebih dari 1,500 Partisipan
Xiaomi Pop Run 2024 diadakan untuk pertama kalinya di Indonesia pada Minggu, 27 Oktober, dan mendapa..
- by Jundi Amrullah
- 1 minggu lalu
- 3,250