Gadgetdiva.id – Peningkatan kecepatan penggunaan teknologi saat ini masih diikuti dengan tingginya tingkat ancaman serangan siber yang menargetkan individu, bisnis, pemerintah, dan negara. Cybercrime juga terdaftar sebagai penyebab kerugian ekonomi terbesar ketiga di dunia; Kerugian diperkirakan akan mencapai $10,5 triliun pada tahun 2025.

Menyadari gawatnya situasi, Microsoft telah merilis Microsoft Digital Defense Report (DDR) 2022 yang membahas masalah keamanan siber paling mendesak saat ini, dan Cyber ​​​​​​​​Sinyals Desember 2022 yang memberikan wawasan ahli tentang lanskap ancaman siber saat ini dan membahas tentang taktik, teknik dan strategi yang digunakan oleh aktor ancaman global.

“Penjahat siber masih beroperasi layaknya perusahaan. Mereka menemukan cara baru untuk menjalankan aksi mereka, meningkatkan kompleksitas serangan mereka sambil menciptakan sumber kejahatan ekonomi baru dengan menjual alat atau panduan sederhana yang memungkinkan pelaku siber untuk melakukan aksi mereka dengan lebih mudah – bahkan tanpa kemampuan teknis,” ujar Panji Wasmana, Pejabat Teknologi Nasional Microsoft Indonesia.

“Dalam dua laporan Microsoft baru-baru ini, pertama-tama kami melihat dua serangan siber yang merajalela, yaitu ransomware dan phishing, kemudian menempatkannya ke dalam konteks ancaman negara. Selanjutnya, kami juga menggarisbawahi risiko sistem TI, Internet of Things (IoT), dan Operational Technology (OT) terhadap infrastruktur kritikal, serta bagaimana kami dapat melindungi diri dari berbagai serangan ini,” lanjut Panji.

Lanskap Kejahatan Siber Terbaru

Menurut Microsoft DDR 2022, perkiraan jumlah serangan kata sandi mencapai 921 serangan per-detik, meningkat 74% dalam satu tahun. Banyak dari serangan ini memicu serangan ransomware yang menuntut tebusan lebih dari dua kali lipat.

Akan tetapi, belum lama ini ransomware kiriman manusia yang menargetkan organisasi baik itu bisnis maupun institusi pemerintah–menjadi lebih dominan, di mana penjahat yang melakukan serangan ini berhasil menyusup akses ke sepertiga dari organisasi target, dengan 5% di antaranya menghasilkan tebusan.

Di saat yang sama, email phishing juga terus meningkat dari tahun ke tahun. Serangan phishing – titik awal umum untuk sebagian besar serangan siber tumbuh lebih dari 300% di seluruh dunia, dengan lebih dari 710 juta email phishing diblokir setiap minggunya pada tahun 2021.

Di antara berbagai macam model phishing, skema business email kompromi (BEC) meningkat pesat, dengan iming-iming BEC lure – situasi di mana penipu menggunakan email untuk mengelabui seseorang agar mengirimkan uang atau membocorkan informasi rahasia perusahaan – mendominasi topik BEC hingga 79,9%.

Kedua serangan siber dipicu oleh ancaman negara bangsa — ancaman siber yang berasal dari negara tertentu dengan tujuan yang jelas untuk memajukan kepentingan nasional negara tersebut. Dalam beberapa tahun terakhir, ancaman negara bangsa telah meningkatkan ketegangan antar negara, yang selanjutnya menggarisbawahi pentingnya memperkuat postur keamanan siber.

Temuan Microsoft dalam DDR 2022 menunjukkan bahwa serangan terhadap infrastruktur kritikal negara telah meningkat sebesar 40% selama setahun terakhir, dengan sektor TI, layanan keuangan, sistem transportasi, dan infrastruktur komunikasi sebagi target utama.

Menanggapi situasi ini, Ajar Edi, Director of Corporate Affairs Microsoft Indonesia, menekankan pentingnya mengintegrasikan teknologi cloud recovery ke dalam sistem dan infrastruktur yang esensial. Hal ini karena layanan cloud beroperasi di jaringan pusat data yang aman di seluruh dunia, memiliki keandalan dalam pencadangan data dan pemulihan bencana, serta dapat menawarkan keamanan dari penyedia layanannya melalui teknologi yang dapat melindungi berbagai bagian masyarakat dan negara dari potensi serangan siber.

“Ketahanan digital tidak lepas dari peran pemerintah. Yakni melahirkan kebijakan yang mendukung akselerasi adopsi teknologi komputasi awan, kebijakan lintas batas data, dan keamanan siber. Sebuah semangat yang sudah terekam dalam Deklarasi Pemimpin G20 Bali dan UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP),” papar Ajar.

Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News