Riset: 600 Juta Serangan Siber Harian, Password Jadi Sasaran
- Muhammad Bachtiar Nur Fa'izi
- •
- 2 jam yang lalu
Ilustrasi Password
Microsoft baru saja merilis laporan tahunan bertajuk "Digital Defense Report 2024," yang memberikan wawasan mendalam terkait ancaman siber global yang dihadapi berbagai layanan Microsoft. Laporan ini menyoroti peningkatan drastis serangan siber, terutama yang berkaitan dengan identitas digital.
Menurut data dari Microsoft Entra, layanan manajemen identitas berbasis cloud, tercatat sekitar 600 juta serangan siber berbasis identitas setiap harinya selama periode Juli 2023 hingga Juni 2024. Dari jumlah tersebut, 99% serangan menargetkan kata sandi pengguna. Dalam setahun terakhir, Microsoft berhasil memblokir sekitar 7.000 serangan kata sandi setiap detik, yang setara dengan lebih dari 220 triliun serangan kata sandi.
Angka ini menunjukkan peningkatan signifikan dari tahun sebelumnya. Pada laporan "Digital Defence Report 2023", Microsoft melaporkan hanya sekitar 4.000 serangan kata sandi per detik. Peningkatan ini menunjukkan bahwa ancaman terhadap identitas digital, khususnya yang berfokus pada pencurian kata sandi, terus berkembang pesat.
Salah satu faktor yang membuat serangan kata sandi begitu umum adalah kurangnya postur keamanan di banyak organisasi, terutama di sektor pendidikan. Banyak institusi belum menerapkan autentikasi multifaktor (MFA), sehingga rentan terhadap berbagai serangan seperti phishing, pencurian kredensial, dan serangan brute force. MFA adalah lapisan keamanan tambahan yang sangat direkomendasikan untuk mengurangi risiko serangan siber.
Selain serangan berbasis identitas, laporan Microsoft juga mengungkapkan peningkatan signifikan dalam serangan ransomware. Dibandingkan tahun sebelumnya, frekuensi serangan ransomware meningkat hampir 2,75 kali lipat. Ransomware adalah jenis malware yang mengenkripsi data pengguna dan menuntut tebusan untuk membuka kunci tersebut. Serangan ini kerap menargetkan perusahaan besar dan infrastruktur penting, membuatnya menjadi salah satu ancaman paling serius dalam lanskap keamanan siber.
Laporan tersebut juga menyoroti peningkatan drastis dalam penipuan digital, atau yang dikenal sebagai tech scam. Antara 2021 dan 2023, lalu lintas tech scam melonjak 400%, jauh melampaui peningkatan kejahatan siber lainnya seperti malware (180%) dan phishing (30%). Microsoft menyatakan bahwa scammers digital ini sering memanfaatkan ketidaktahuan pengguna untuk menipu mereka melalui panggilan palsu, email penipuan, dan situs web berbahaya.
Di sisi lain, serangan Distributed Denial of Service (DDoS) juga terus berkembang dalam cakupan dan kecanggihannya. Pada semester kedua tahun 2024, Microsoft berhasil memitigasi 1,25 juta serangan DDoS, sebuah peningkatan empat kali lipat dibandingkan periode yang sama tahun sebelumnya. DDoS adalah serangan yang berupaya membanjiri server dengan lalu lintas palsu sehingga layanan menjadi tidak tersedia bagi pengguna sebenarnya. Menurut laporan, serangan DDoS kini semakin tersembunyi dan lebih sulit dideteksi, menambah tantangan dalam menanganinya.
Seiring dengan perkembangan ancaman siber, peretas kini memanfaatkan kecanggihan teknologi kecerdasan buatan (AI) untuk memperlancar aksinya. Dengan AI, peretas mampu menghasilkan konten palsu seperti gambar, video, atau teks yang lebih sulit dideteksi. Teknologi ini memungkinkan mereka melancarkan serangan lebih efisien dan masif dengan upaya yang lebih sedikit.
Tom Burt, pimpinan tim Keamanan dan Kepercayaan Pelanggan di Microsoft, memperingatkan bahwa penggunaan AI oleh peretas dapat membawa ancaman yang lebih besar di masa depan. Teknologi AI dapat digunakan untuk menembus pertahanan keamanan siber yang ada dan menipu individu serta organisasi dengan teknik yang semakin canggih.
Namun, Burt juga menekankan bahwa AI juga memiliki peran positif dalam meningkatkan keamanan siber. Microsoft telah berinvestasi besar-besaran dalam mengembangkan teknologi AI yang mampu membantu mengatasi serangan siber secara lebih efektif. Salah satu solusi yang ditawarkan Microsoft adalah Copilot for Security, sebuah platform berbasis AI yang dirancang untuk mendukung profesional keamanan dalam merespons ancaman dengan lebih cepat.
Copilot for Security mampu membantu administrator keamanan dalam menangani berbagai skenario, mulai dari respons insiden, pengumpulan intelijen, hingga manajemen postur keamanan. Teknologi ini diintegrasikan ke dalam Microsoft Entra, sehingga dapat mendukung analisis risiko identitas dan membantu pengguna dalam menangani ancaman dengan lebih efisien.
Secara keseluruhan, laporan ini menggarisbawahi pentingnya kesadaran terhadap ancaman siber yang semakin berkembang, terutama dalam hal perlindungan identitas digital. Penggunaan teknologi canggih seperti MFA dan AI adalah kunci untuk menjaga keamanan di era digital yang semakin kompleks.
