Jakarta, Gizmologi โ Microsoft baru saja merilis Digital Defense Report 2024, sebuah laporan komprehensif tahunan yang memaparkan perkembangan terbaru dalam lanskap keamanan siber global. Laporan ini menggarisbawahi ancaman siber yang semakin kompleks, terutama dengan kemunculan ancaman berbasis kecerdasan buatan (AI). Tiga jenis ancaman menjadi sorotan utama dalam laporan ini: ransomware, fraud (penipuan), dan serangan yang berfokus pada identitas dan rekayasa sosial (social engineering). Microsoft juga memberikan panduan untuk memperkuat keamanan siber, yang kini semakin relevan di era AI.
Menurut Panji Wasmana, National Technology Officer Microsoft Indonesia, keamanan siber kini memerlukan pendekatan yang dinamakan โteam sport,โ berarti semua orang, dan bukan hanya tim IT yang berperan dalam melindungi diri dari ancaman siber. Praktik keamanan seperti prinsip Zero Trust menjadi sangat krusial, di mana setiap akses harus diverifikasi secara eksplisit dan hanya diberikan kepada mereka yang benar-benar memerlukan. Salah satu langkah penting lainnya adalah implementasi metode autentikasi passkey, yang lebih aman dibandingkan password tradisional.
Dengan tren ancaman yang terus berkembang, laporan ini menyoroti pentingnya pemahaman kolektif mengenai keamanan siber. Di era di mana kecerdasan buatan semakin terlibat dalam pengembangan serangan, kolaborasi dan edukasi keamanan di seluruh lapisan organisasi menjadi hal yang tidak bisa diabaikan. Berikut adalah beberapa ancaman utama yang diungkap dalam laporan Microsoft Digital Defense 2024.
Baca Juga: Inilah 5 Alasan Harus Adopsi Artificial Intelligence Versi Red Hat
Ransomware: Ancaman yang Kian Meningkat
Ransomware tetap menjadi salah satu ancaman terbesar di dunia siber, dengan peningkatan signifikan pada serangan yang disebut โhuman-operated ransomware.โ Jenis ransomware ini dikendalikan secara manual oleh penjahat siber yang menargetkan infrastruktur teknologi dan informasi organisasi, menyusup, dan kemudian menyebarkan malware secara langsung. Human-operated ransomware meningkat 2,75 kali dalam setahun terakhir, menunjukkan betapa seriusnya ancaman ini bagi berbagai sektor industri.
Sebagian besar serangan ransomware yang berhasil menginfeksi sistem hingga meminta tebusan, memanfaatkan perangkat yang tidak dikelola (unmanaged devices) dalam jaringan organisasi sebagai titik awal akses. Perangkat ini memungkinkan para penyerang untuk melakukan enkripsi jarak jauh terhadap aset organisasi, menyandera data penting hingga tebusan dibayarkan. Teknik awal yang sering digunakan dalam serangan ransomware mencakup social engineering seperti phishing melalui email, SMS, dan panggilan telepon.
Meskipun serangan ransomware yang mencapai tahap enkripsi turun tiga kali lipat dalam dua tahun terakhir berkat teknologi pengganggu otomatis (automatic attack disruption), kewaspadaan tetap diperlukan. Organisasi disarankan untuk mengelola perangkat yang diizinkan mengakses jaringan dan mengeliminasi perangkat tak terkelola agar tidak menjadi celah bagi para pelaku ancaman.
Phishing Menggunakan Kode QR: Taktik Baru Penjahat Siber
Phishing tetap menjadi metode penipuan yang populer, namun kini semakin banyak dilakukan melalui kode QR. Dalam modus ini, penjahat siber mengirimkan kode QR berbahaya yang mengarahkan korban ke situs web palsu, sering kali dibuat untuk mencuri data sensitif. Insiden phishing menggunakan kode QR meningkat pesat, terutama dengan banyaknya penerima yang cenderung tidak waspada saat memindai kode QR.
Microsoft mencatat peningkatan phishing sebesar 58% pada tahun 2023, dengan perkiraan kerugian finansial akibat modus ini mencapai USD 3,5 miliar pada tahun 2024. Dari Oktober 2023 hingga Maret 2024, teknologi deteksi gambar di Microsoft Defender for Office 365 berhasil mencegah serangan phishing kode QR hingga 94%. Hal ini menunjukkan bahwa meskipun phishing melalui email menurun, penggunaan kode QR untuk aktivitas siber berbahaya terus meningkat.
Untuk menghindari ancaman ini, Microsoft merekomendasikan agar pengguna memeriksa setiap detail pada kode QR sebelum memindainya. Elemen seperti kesalahan ejaan atau logo yang tidak sesuai dapat menjadi petunjuk adanya ancaman. Selain itu, penting bagi pengguna untuk menghindari mengunduh aplikasi pemindai QR khusus, karena kebanyakan smartphone sudah memiliki kemampuan pemindai bawaan yang lebih aman.
Serangan Identitas dan Social Engineering di Era AI
Serangan berbasis identitas seperti password attack tetap menjadi ancaman utama. Microsoft Entra mencatat lebih dari 600 juta serangan terhadap identitas setiap hari, dengan sebagian besar menargetkan password pengguna. Bahkan, dalam setahun terakhir, Microsoft berhasil memblokir 7.000 serangan password setiap detiknya. Namun, para penyerang terus memperbaharui metode mereka, termasuk menggunakan teknik seperti AiTM (Adversary-in-the-Middle) yang mampu mengakses akun tanpa memerlukan password atau melewati autentikasi multifaktor.
Untuk melawan ancaman identitas ini, Microsoft merekomendasikan penggunaan metode autentikasi tanpa password seperti passkeys. Berbeda dengan password tradisional yang rentan terhadap pencurian, passkeys menggunakan kunci privat yang disimpan secara aman di perangkat pengguna. Dengan teknologi biometrik atau PIN, akses hanya dapat dibuka oleh pemilik perangkat yang sah, memberikan tingkat keamanan yang lebih tinggi.
Keamanan berbasis identitas kini menjadi perhatian utama di era AI, di mana teknologi AI dapat digunakan baik untuk memperkuat pertahanan maupun untuk melancarkan serangan yang lebih canggih. Dalam laporan ini, Microsoft menekankan bahwa pendekatan keamanan yang kuat adalah dengan mengadopsi sistem Zero Trust dan autentikasi tanpa password, yang dapat mengurangi risiko serangan identitas di era digital yang semakin kompleks.
Kolaborasi dan Pemanfaatan AI untuk Menghadapi Ancaman Siber
Di era transformasi digital berbasis AI, serangan siber pun semakin kompleks dengan penjahat siber yang kini memanfaatkan teknologi ini untuk menciptakan serangan yang lebih canggih. Oleh karena itu, Microsoft menekankan pentingnya kolaborasi antara pemerintah dan industri untuk membangun ekosistem pertahanan yang kuat. Pendekatan kolaboratif ini membantu dalam mendeteksi tanda-tanda awal ancaman siber, memberikan waktu bagi organisasi untuk melakukan langkah antisipasi.
Pemanfaatan AI dalam keamanan siber menawarkan berbagai keunggulan, seperti penyortiran tiket otomatis, penguatan penilaian risiko, dan pembelajaran dari insiden sebelumnya. Teknologi AI memungkinkan penghematan waktu signifikan dalam penanganan ancaman dan dapat mempercepat proses identifikasi serta mitigasi serangan, yang biasanya membutuhkan waktu 277 hari jika dilakukan tanpa bantuan AI.
Untuk mendukung keamanan siber yang lebih kokoh, Microsoft meluncurkan Secure Future Initiative (SFI) yang mencakup pelatihan keamanan siber, integrasi keamanan dalam struktur kerja karyawan, dan penunjukan Deputy Chief Information Security Officers (CISO) di berbagai divisi. Langkah ini bertujuan untuk memperkuat postur keamanan siber perusahaan dan mendukung pelanggan serta industri dalam menjaga keamanan data di dunia yang semakin kompleks.
Dengan lanskap ancaman siber yang semakin beragam dan canggih, langkah kolaboratif ini menjadi sangat penting. Teknologi AI diharapkan tidak hanya membantu mendeteksi ancaman, tetapi juga mendorong upaya mitigasi dan perlindungan yang lebih efektif. Microsoft berkomitmen untuk terus mengembangkan inisiatif keamanan siber guna menghadapi tantangan di era AI yang terus berkembang.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
