NewsTeknologi

Laporan CrowdStrike 2023: Terjadi Peningkatan Serangan Siber yang Membidik Layanan Cloud

Ronggo
By Ronggo
5 Min Read
crowdstrike

Texas, Gizmologi โ€“ Crowdstrike meluncurkan laporan terbaru โ€œCrowdStrike Threat Hunting 2023โ€ yang mengupas tentang serangan siber terbaru melalui kencederungan bentuk serangan dan metode yang digunakan. Berdasarkan pantauan threat dari perusahaan dipadukan analisis intelijen, terjadi peningkatan siginifikan jumlah insiden pembobolan berbasis identitas dalam membidikย cloud.

โ€œDalam upaya pelacakan kami terhadap lebih dari 215 pelaku serangan dalam setahun terakhir, kami melihat bahwa ancaman keamanan siber jadi kian rumit dan dalam, akibat para penjahat siber yang kian gencar beralih menggunakan strategi dan platform baru, contohnya penyalahgunaan kredensial yang valid dalam membidik celah-celah kerentanan (vulnerability) di cloud maupun perangkat lunak,โ€ ujar Adam Meyers, Head of Counter Adversary Operations, CrowdStrike.

Hasil laporan tersebut selayaknya menjadi perhatian serius para pemilik perusahaan yang menjalankan bisnisnya menggunakan teknologiย cloud. Dan sebagai salah satu penyedia layanan keamanan di bidang siber, CrowdStrike pun terus berusaha memberikan pemahaman mengenai lemahnya layananย cloud yang tidak disertai dengan pengamanan aktual, karena begitu tingginya dinamika kejahatan siber saat ini.

โ€œDi saat kita berbicara tentang bagaimana cara menghentikan kejahatan siber, kita tidak bisa mengabaikan fakta bahwa para pelaku kejahatan ini terus bergerak dengan semakin lihai dan mereka menggunakan taktik yang sengaja dirancang untuk menghindari metode deteksi konvensional,โ€ tegas Adam.

Baca juga: Manfaatkan AI, Fortinet Mampu Selesaikan Insiden Keamanan Siber dalam 1 Jam

More Read

BTS Universe Story
Saatnya ARMY Tentukan Cerita di Game BTS Universe Story
Rencana Besar GoTo Jika Raih Rp17,99 Triliun dari IPO
Infrastruktur Jaringan 5G Guna Mendukung Industri 4.0 Indonesia

Fakta Penting Serangan Siber dari Temuan CrowdStrike

Dalam laporan perusahaan selama periode Juli 2022 hingga Juni 2023 terkait serangan siber, tim Counter Adversary Operations dari CrowdStrike mendapatkan beberapa temuan penting. Dan telah diumumkan dalam ajang Black Hat USA 2023.

Berikut beberapa temuan dan fakta penting terkait serangan siber:

  • Insiden serangan identitas Kerberoasting meningkat 583%. Hal ini menggambarkan adanya eskalasi terjadinya pembobolan keamanan berbasis identitas yang serius. Dan telah ditemukan adanya kenaikan drastis โ€“ hampir 6 kali lipat dari
    tahun ke tahun (YoY) โ€“ dalam jumlah serangan Kerberoasting, yakni sebuah teknik serangan yang digunakan oleh pelaku kejahatan siber untuk memperoleh kredensial valid dari suatu akun layanan Microsoft Active Directory. Teknik ini memungkinkan mereka tetap tidak terdeteksi dalam lingkungan korban selama periode waktu yang lebih lama. Secara keseluruhan, tercatat sebesar 62% dari seluruh kejadian serangan interaktif melibatkan penyalahgunaan akun valid. Sedangkan, upaya mencuri sandi rahasia serta kredensial lainnya melalui API metadata pada instans cloud tercatat mengalami peningkatan sebesar 160%.
  • Praktik penyalahgunaan RMM oleh pelaku kejahatan siber meningkat 312% YoY. Merujuk kepada data dari laporan CISA, tampak bahwa para penjahat siber semakin sering menggunakan aplikasi manajemen IT jarak jauh terkemuka guna menghindari deteksi dan menyamarkan diri agar dapat mengakses data sensitif, menyebarkan ransomware, atau menerapkan taktik serangan yang telah mereka sesuaikan sedemikian rupa.
  • Waktu breakout serangan siber menyentuh rekor tercepat, yakni 79 menit. Waktu rata-rata yang dibutuhkan pelaku kejahatan siber hingga mampu bergerak secara lateral dari korban pertama ke korban berikutnya kini makin cepat, tercatat turun dari 84 menit di tahun 2022 lalu kini mencapai rekor terendah baru yaitu hanya 79 menit saja di 2023. Yang lebih mencengangkan, waktu breakout tercepat dalam setahun โ€“ antara Juli 2022 hingga Juni 2023 โ€“ tercatat hanya tujuh menit.
  • Industri keuangan mengalami lonjakan insiden serangan interaktif sebesar 80% YoY. Dalam sektor ini, gangguan yang paling umum terjadi adalah serangan hands- on-keyboard, di mana serangan dilakukan oleh operator manusia alih-alih bot atau program. Jumlah insiden gangguan interaktif ini naik sebesar 40% secara keseluruhan.
  • Jumlah iklan Access Broker meningkat sebesar 147% di komunitas kriminal atau bawah tanah (underground).ย Mudahnya akses ke akun-akun valid yang ditawarkan untuk dijual sangat membantu pelaku kejahatan dalam melakukan tindakan kriminal siber. Di lain sisi, penjahat siber yang sudah mumpuni juga melakukan ini untuk mengasah taktik mereka sehingga tujuan mereka tercapai dengan lebih efisien.
  • Terdapat lonjakan tiga kali lipat dalam pemanfaatan Linux privilege-escalation tool dalam mengeksploitasi lingkungan cloud. CrowdStrike mengamati adanya peningkatan tiga kali lipat jumlah insiden serangan pada Linux tool linPEAS, yang digunakan pelaku untuk memperoleh akses ke metadata di lingkungan cloud, atribut jaringan, dan berbagai kredensial yang bisa mereka salahgunakan.

Eksplorasi konten lain dari Gizmologi.id

Berlangganan untuk dapatkan pos terbaru lewat email.

ASUS AIO V222F, All-In-One PC yang Cocok untuk Belajar di Rumah
iPhone 12 Pro Max Punya Layar Lebih Besar & Sensor LiDAR
Telkomsel Pastikan 1083 BTS USO Terkoneksi 4G LTE di Q3 2020
Tiga Mobil Pintar Geely Debut di GIIAS 2025, Ramaikan Pasar Otomotif Indonesia
Quipper Championship 2022 Diikuti 11.320 Siswa SMA
TAGGED:
Share This Article

Latest Stories

Galaxy Watch 8 Jeju
Lebih dari Sekadar Jam Tangan, Galaxy Watch8 Pendamping Produktivitas dan Kesehatan
Feature Wearable
Ubisoft
Ubisoft Gandeng Atari untuk Hidupkan Kembali Lima Game Lawas
Games News
iPhone 17
iPhone 17 Dirumorkan Akan Tinggalkan Slot SIM Fisik di Eropa
News Smartphone
Fitur Live TikTok
Fitur Live TikTok Sudah Bisa Diakses, Terus Berusaha Menjadi Platform yang Aman
Aplikasi News

Latest Review

WD Black SN8100
Review WD Black SN8100: SSD dengan Performa Sangat Kencang di Segmennya
realme 14 5G
Review realme 14 5G: Andalkan Baterai & Performa Gaming Solid di Segmennya
Xiaomi Redmi 15C
Review Xiaomi Redmi 15C: Fitur Serba Lega di Rp1 Jutaan
Motorola Edge 60 Pro
Review Motorola Edge 60 Pro: Opsi Lebih Komplit di Harga Rp7 Jutaan
Motorola Edge 60 Fusion
Review Motorola Edge 60 Fusion: Tampilan Stylish Anti-Mainstream, Harga Sudah Menggoda

Eksplorasi konten lain dari Gizmologi.id

Langganan sekarang agar bisa terus membaca dan mendapatkan akses ke semua arsip.

Lanjutkan membaca