- TEK
- IT
Laporan Microsoft ini menyoroti tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara.
Jumat, 01 Nov 2024 17:08:52
Microsoft merilis Digital Defense Report 2024. Sebuah laporan tahunan yang memberikan gambaran terbaru keamanan siber global. Laporan tersebut menyoroti tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara. Mulai dari yang berkaitan dengan ransomware, fraud, hingga identity and social engineering.
Lantas, bagaimana hasilnya?
Orang lain juga bertanya?
-
Apa saja serangan yang dilakukan hacker? 'Terkadang, hampir setengah dari serangan ini menargetkan negara-negara anggota NATO, dan lebih dari 40 persen ditujukan terhadap pemerintah atau organisasi sektor swasta yang terlibat dalam pembangunan dan pemeliharaan infrastruktur penting,' jelas Tom Burt dari Microsoft.
-
Siapa saja hacker yang menyerang? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Bagaimana hacker menyerang? Mereka menggunakan aktor-aktor yang berpura-pura menjadi diplomat Barat dan pejabat Ukraina untuk mengakses akun, memahami kebijakan luar negeri Barat terhadap Ukraina, serta merencanakan serangan terhadap organisasi pemerintah Ukraina dan sektor-sektor penting di NATO.
-
Kenapa hacker menyerang negara-negara tertentu? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Kenapa Hacker suka tahun Pemilu? Laporan dari Pusat Keamanan Siber Kanada ungkapkan bahwa serangan siber yang menargetkan pemilihan umum (pemilu) telah meningkat di seluruh dunia.
-
Siapa yang menjadi target kejahatan siber? Tidak hanya perorangan yang menjadi target, namun perusahaan besar, pemerintah, hingga institusi finansial juga rentan terhadap serangan ini.
Dari sisi ransomware, ancaman ini paling serius dan semakin menjadi-jadi. Laporan itu menyebutkan jenis serangan ransomware ini di mana penjahat siber secara aktif menyusup ke infrastruktur teknologi & informasi organisasi untuk menyebarkan ransomware, meningkat 2,75x year over year.
“Pada lebih dari 90% kasus di mana serangan masuk ke tahap tebusan, penyerang memanfaatkan perangkat tak terkelola (unmanaged devices) yang ada di jaringan organisasi untuk mendapatkan akses awal (initial access), atau untuk melakukan enkripsi terhadap aset organisasi dari jarak jauh (remote encryption),” kata Panji Wasmana, National Technology Officer Microsoft Indonesia dalam keterangannya, Jumat (1/11).
Kemudian, phising. Serangan ini menurut TrendMicro, meningkat sebanyak 58 persen pada tahun 2023, dengan dampak keuangan diperkirakan mencapai USD3,5 miliar pada tahun 2024 . Bahkan, phishing kini juga banyak dilakukan melalui kode QR. Pelaku ancaman akan mengirim pesan phishing berisi kode QR; meminta penerima pesan untuk memindai kode tersebut, dan mengarahkan mereka ke laman palsu yang bisa menyerap identitas atau data yang bersifat privasi dan rahasia.
“Sepanjang Oktober 2023-Maret 2024, teknologi deteksi gambar di Microsoft Defender for Office 365 telah mencegah serangan phishing kode QR, menyebabkan email phishing yang menggunakan teknik serangan ini turun 94 persen,” jelasnya.
Lalu ada social engineering. Serupa dengan tahun-tahun sebelumnya, serangan berbasis kata sandi (password) masih menjadi bentuk serangan identitas yang paling banyak terjadi. Data dari Microsoft Entra menunjukkan, terdapat lebih dari 600 juta serangan terhadap identitas setiap harinya, dengan 99 persen di antaranya menyerang password pengguna.
Di sisi lain, Microsoft telah memblokir 7.000 serangan kata sandi setiap detiknya dalam kurun waktu setahun terakhir.
Artikel ini ditulis oleh
Editor Fauzan Jamaludin
F
Reporter
- Fauzan Jamaludin
Serangan Siber Ransomware Makin Buas, Awas Jadi Korban
Hampir sepertiga insiden serangan siber didominasi oleh ransomware.
BSSN: Potensi Serangan Siber 2023 Makin Marak, Sektor Keuangan Harus Hati-Hati
BSSN mencatat, dari 160 juta anomali malware, sebanyak 966.533 terindikasi ransomware menyerang sektor keuangan.
Data Organisasi di Asia Pasifik Banyak yang Bocor, AI Jadi Ancaman Berbahaya
Pelanggaran data dan ransomware merajalela, AI jadi senjata baru. Bagaimana Indonesia?
Negara-negara Ini Jadi Sasaran Empuk Disikat Hacker
Berikut daftar negara-negara yang kerap diserang hacker.
Tahun Pemilu Disebut Paling Disukai Hacker, Ini Buktinya
Berikut fakta mengenai jelang tahun pemilu yang disukai hacker.
Mengenal Ransomware yang Bikin Geger Media Sosial
Lagi banyak dibahas di media sosial, sebenarnya apa sih ransomware itu?
Daftar Negara yang Paling Banyak Diserang Ransomware
Berikut adalah daftar negara yang paling banyak diserang ransomware
10 Jenis Kejahatan Siber yang Penting Diwaspadai, Baca Selengkapnya
Dunia digital yang semakin terkoneksi telah membuka pintu bagi kejahatan siber yang berkembang pesat.
AI Disebut Bisa Bantu Perkuat Sistem Keamanan Siber
Bagi perusahaan, serangan siber akan berdampak terhadap operasional organisasi.
