PerisaiDigital
Waspada! 600 Juta Serangan Siber Incar Data Pribadi Setiap Hari
Rifinet.com, Jakarta– Era digital yang menawarkan kemudahan dan konektivitas tanpa batas juga membawa serta ancaman yang tak kalah besar, yaitu serangan siber. Laporan terbaru Microsoft, “Digital Defense Report 2024”, menyibak fakta mencengangkan tentang skala serangan siber yang mengintai dunia. Bayangkan, setiap harinya, masyarakat di seluruh dunia dibombardir dengan 600 juta serangan siber, dengan mayoritas mengincar identitas dan data pribadi para pengguna internet.
Laporan yang dirilis pada 31 Oktober 2024 ini memberikan gambaran komprehensif mengenai lanskap ancaman siber global. Data dari Microsoft Entra, layanan manajemen identitas berbasis cloud, menunjukkan bahwa terjadi lebih dari 600 juta serangan terhadap identitas setiap harinya.
Yang lebih mengkhawatirkan, 99% dari serangan ini menargetkan passwordpengguna. Tom Burt, Corporate Vice President, Customer Security & Trust Microsoft, menyampaikan keprihatinannya dalam laporan tersebut, “Kami mencatat adanya peningkatan drastis dalam serangan siber, terutama yang berkaitan dengan identitas digital.”
Selama setahun terakhir, Microsoft telah memblokir 7.000 serangan kata sandi setiap detiknya. Ini menunjukkan betapa masifnya upaya para penjahat siber untuk mencuri data pribadi. Mereka tidak hanya mengandalkan metode brute forceyang sederhana, tetapi juga terus mengembangkan teknik serangan yang lebih canggih.
Salah satu contohnya adalah AiTM Phishing Attack (Adversary-in-the-Middle), sebuah teknik di mana penyerang menempatkan diri di antara pengguna dan layanan autentikasi yang sah. Dengan cara ini, penyerang dapat mencuri kredensial pengguna tanpa disadari oleh korban.
Serangan ransomware juga semakin mengkhawatirkan. Para penjahat siber mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar. Laporan Microsoft menunjukkan peningkatan human-operated ransomware sebesar 2,75% year-over-year. Dalam jenis serangan ini, penjahat siber secara aktif menyusup ke infrastruktur teknologi & informasi organisasi untuk menyebarkan ransomware.
Lebih lanjut, laporan tersebut menyebutkan bahwa pada lebih dari 90% kasus di mana serangan ransomware berhasil memasuki tahap pemerasan, penyerang memanfaatkan perangkat yang tidak terkelola (unmanaged devices) yang terhubung ke jaringan organisasi untuk mendapatkan akses awal (initial access) atau untuk melakukan enkripsi terhadap aset organisasi dari jarak jauh (remote encryption). Oleh karena itu, organisasi perlu memperketat keamanan endpoint dan meningkatkan visibilitas terhadap unmanaged devicesdi jaringan mereka.
Di tengah meningkatnya popularitas kode QR, para penjahat siber pun tidak tinggal diam. Mereka menemukan cara baru untuk menjebak korban dengan memanfaatkan kode QR dalam serangan phishing.
Bentuk fraudsiber ini mengalami peningkatan pesat selama 2024. Menurut TrendMicro, serangan phishing meningkat sebanyak 58% pada tahun 2023, dengan dampak keuangan diperkirakan mencapai USD3,5 miliar pada tahun 2024. Kode QR, yang semula dirancang untuk memudahkan akses informasi, kini justru dimanfaatkan oleh penjahat siber untuk mencuri data pribadi pengguna.
Meskipun Microsoft Defender for Office 365 telah berhasil mencegah sebagian besar serangan phishing kode QR, pengguna tetap harus waspada dan berhati-hati saat memindai kode QR, terutama yang diterima melalui email atau pesan instan.
Serangan berbasis kata sandi (password) masih menjadi bentuk serangan identitas yang paling banyak terjadi. Para penjahat siber menggunakan berbagai teknik social engineering untuk memanipulasi korban agar memberikan informasi pribadi, seperti kata sandi, nomor kartu kredit, dan data sensitif lainnya. Oleh karena itu, pengguna perlu meningkatkan kesadaran akan pentingnya keamanan siber dan mempelajari cara mengenali teknik social engineering.
Untuk melindungi diri dari serangan siber, sangat penting untuk mengimplementasikan multi-factor authentication(MFA) pada semua akun digital. MFA menambahkan lapisan keamanan ekstra dengan memerlukan lebih dari satu faktor autentikasi, seperti kata sandi, kode OTP, atau pemindai sidik jari.
Selain itu, pengguna juga diimbau untuk menggunakan kata sandi yang kuat dan unik untuk setiap akun, berhati-hati saat mengklik tautan atau lampiran dalam email atau pesan instan, memperbarui perangkat lunak secara teratur dengan patch keamanan terbaru, memasang dan mengaktifkan software keamanan, seperti antivirus dan firewall, serta meningkatkan kesadaran akan ancaman siber dan teknik social engineering.
Dengan meningkatkan kesadaran dan mengambil langkah-langkah mitigasi yang tepat, pengguna dapat meminimalkan risiko menjadi korban serangan siber dan melindungi data pribadi mereka di dunia digital yang kian berbahaya. (nova/fine)