Jakarta, ILLINI NEWS – Saat ini serangan siber semakin sering terjadi dan metode yang digunakan juga semakin beragam. Oleh karena itu, Anda perlu mengetahui metode yang paling umum digunakan oleh penjahat dunia maya.
Laporan Pertahanan Digital Microsoft 2024 menerbitkan data global populer mengenai ancaman dunia maya. Laporan ini menyoroti tiga perubahan penting dalam karakteristik ancaman dan serangan siber di berbagai negara. Mulai dari hal-hal yang berkaitan dengan ransomware, penipuan, identitas, dan rekayasa sosial.
Seiring dengan perubahan tersebut, Microsoft juga menguraikan beberapa praktik keamanan siber yang harus diterapkan, termasuk cara memperkuat keamanan siber di era baru kecerdasan buatan (AI).
Panji Wasmana, National CTO Microsoft Indonesia, mengatakan keamanan siber sebenarnya ibarat olahraga tim karena semua orang, tidak hanya tim IT, punya peran penting.
“Sebagai bagian dari kerja tim ini, setiap individu harus memahami dan menerapkan praktik keamanan siber yang kompeten. Misalnya menerapkan prinsip zero-trust seperti selalu melakukan verifikasi eksplisit, memberikan akses data/perangkat hanya kepada orang yang benar-benar membutuhkan.” “Itu sangat diperlukan dan selalu berasumsi akan terjadi pelanggaran,” kata Panji dalam keterangan tertulis yang dikutip, Jumat (11/1/2024).
Menurut Laporan Keamanan Digital 2024 Microsoft, berikut adalah ancaman dunia maya yang harus diwaspadai oleh individu dan bisnis.
1. Perangkat Lunak Ransomware
Ransomware adalah ancaman besar pertama yang semakin meningkat melalui akses ke perangkat yang tidak dikelola.
Ransomware adalah jenis malware atau malware yang mengancam korbannya dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga uang tebusan dibayarkan.
Laporan Microsoft menunjukkan bahwa ransomware yang dioperasikan oleh manusia, sejenis serangan ransomware di mana penjahat dunia maya secara aktif menyusup ke teknologi dan infrastruktur informasi organisasi untuk mendistribusikan ransomware, tumbuh dengan kecepatan 2,75 kali lipat per tahun.
Di lebih dari 90 persen kasus di mana serangan berlanjut ke tahap tebusan, penyerang menggunakan perangkat yang tidak dikelola di jaringan organisasi untuk mendapatkan akses awal atau mengenkripsi aset organisasi dari jarak jauh (enkripsi jarak jauh).
Metode akses utama yang paling umum mencakup manipulasi sosial seperti email, SMS, dan phishing suara. Laporan menunjukkan bahwa jumlah serangan ransomware yang mencapai tahap enkripsi meningkat tiga kali lipat dalam dua tahun terakhir, sebagian berkat kemampuan gangguan serangan otomatis.
Namun, setiap individu dan organisasi harus tetap waspada karena penyerang terus memperkenalkan pola serangan siber baru.
2. Phishing menggunakan kode QR
Phishing adalah jenis penipuan dunia maya yang berkembang pesat di seluruh dunia baik dari segi jumlah maupun kecanggihannya.
Menurut TrendMicro, jumlah serangan phishing akan meningkat sebesar 58% pada tahun 2023, dengan dampak finansial sebesar $3,5 miliar pada tahun 2024.
Bahkan, kini phishing juga sering dilakukan dengan menggunakan kode QR. Penyerang mengirim pesan phishing yang berisi kode QR; meminta penerima pesan untuk memindai kode dan mengarahkan mereka ke halaman palsu yang dapat menangkap identitas atau data yang bersifat pribadi dan rahasia.
Dari Oktober 2023 hingga Maret 2024, teknologi pengenalan gambar Microsoft Defender untuk Office 365 mencegah serangan phishing kode QR, sehingga mengurangi 94% email phishing menggunakan teknik ini.
Jika Anda perlu membuat kode QR, Anda dapat menggunakan pembuat kode QR yang andal. Kemudian periksa kode QR untuk menemukan elemen yang mencurigakan (seperti salah ejaan atau logo salah). Dan yang terpenting, jangan mendownload aplikasi terpisah untuk memindai kode QR, karena ponsel sudah memiliki teknologi tersebut.
3. Serangan identitas dan rekayasa sosial
Serangan identitas dan rekayasa sosial merupakan ancaman nyata terhadap informasi pribadi setiap orang. Seperti tahun-tahun sebelumnya, serangan berbasis kata sandi tetap menjadi bentuk serangan identitas yang paling umum.
Data Microsoft Entra menunjukkan bahwa lebih dari 600 juta identitas diserang setiap hari, 99% di antaranya adalah kata sandi pengguna.
Di sisi lain, selama setahun terakhir, Microsoft telah memblokir 7.000 kata sandi setiap detik. Penjahat dunia maya terus berinovasi dalam serangannya, seperti serangan phishing AiTM (Adversary-in-the-Middle), sebuah teknik serangan phishing di mana penyerang berdiri di antara pengguna dan layanan otentikasi yang sah.
Tujuannya adalah untuk mengakses akun pengguna tanpa harus memasukkan kata sandi atau menghindari kemungkinan otentikasi multi-faktor (MFA).
Anda dapat mengubah kata sandi menggunakan metode autentikasi tanpa kata sandi, seperti kode akses. Berbeda dengan kata sandi yang menggunakan informasi sensitif, rahasia, atau pribadi, kunci sandi menggunakan kunci pribadi yang disimpan dengan aman di perangkat pengguna. Kunci ini hanya berfungsi di situs web atau aplikasi yang dibuat oleh pengguna, dan hanya dapat diakses jika pengguna yang sama membuka kuncinya menggunakan biometrik atau PIN.
(dem/dem) Tonton video di bawah ini: Teknologi keamanan data inovatif ‘melawan’ serangan siber canggih Artikel selanjutnya Termasuk tiket palsu, berikut 7 cara baru curang WhatsApp
