MIM, JAWA TENGAH, 24 OKTOBER 2024
Perusahaan teknologi Microsoft merilis laporan rutin bertajuk “Digital Defense Report 2024” belum lama ini. Laporan ini menyediakan wawasan terkait serangan siber yang terdeteksi oleh/ke layanan Microsoft dan bagaimana perusahaan menanggapinya.
Laporan ini menunjukkan adanya peningkatan besar dalam serangan siber secara global, terutama yang berkaitan dengan identitas digital pengguna.
Menurut data Microsoft Entra, layanan manajemen identitas dan akses berbasis cloud, ada 600 juta serangan berbasis identitas tiap harinya sepanjang Juli 2023 hingga Juni 2024. Dari angka tersebut, 99 persennya menyerang kata sandi alias password pengguna.
Dalam laporannya, Microsoft memblokir 7.000 serangan kata sandi per detik atau lebih dari 220,7 triliun serangan kata sandi dalam setahun terakhir.
Data ini mencerminkan ancaman serangan identitas, terutama kata sandi terus berlangsung bahkan meningkat.
Pasalnya, dalam laporan Digital Defence Report 2023, Microsoft melaporkan memblokir sekitar 4.000 serangan kata sandi per detik. Dalam laporan 2023, Microsoft merinci bahwa percobaan serangan kata sandi meningkat lebih dari sepuluh kali lipat pada tahun 2023, dari sekitar 3 miliar per bulan menjadi lebih dari 30 miliar.
Menurut Microsoft, salah satu alasan utama serangan kata sandi begitu lazim adalah postur keamanan yang rendah dari banyak organisasi, terutama di sektor pendidikan. Banyak dari organisasi ini belum mengaktifkan autentikasi multifaktor (MFA) bagi penggunanya.
Ini membuat mereka rentan terhadap phishing, pencurian kredensial, dan serangan brute force (upaya untuk mendapatkan akses akun dengan menebak username dan password).
Selain serangan identitas, Microsoft dalam laporannya juga merinci adanya peningkatan serangan ransomware hingga 2,75 kali lipat dalam setahun terakhir.
Ransomware sendiri memang merupakan jenis program berbahaya (malware) yang dapat mengunci sekaligus menyandera sistem, data, hingga file yang ada di komputer atau server korban dengan bantuan teknologi enkripsi data.
Laporan Digital Defence dari Microsoft ini juga menggarisbawahi meningkatknya tech scam atau penipuan yang dilakukan secara digital.
Lalu lintas tech scam melonjak 400 persen dari tahun 2021 hingga 2023, jauh melampaui peningkatan kejahatan malware (180 persen) dan phishing (30 persen).
Microsoft juga mengatakan serangan distributed denial of service alias DDoS terus berkembang. Pada paruh kedua tahun ini, Microsoft memitigasi 1,25 juta serangan DDoS, yang menunjukkan peningkatan 4x lipat dibandingkan tahun lalu.
Microsoft menyebut, serangan DDoS kini lebih tersembunyi, lebih canggih, dan lebih sulit dimitigasi daripada serangan tingkat jaringan.
AI dimanfaatkan hacker
Saat ini, penjahat dunia maya mengambil keuntungan dari canggihnya teknologi kecerdasan buatan (artificial intelligence/AI).
Peretas menggunakan AI untuk membuat konten palsu, seperti gambar, video, dan teks, untuk mengelabui sistem dan orang-orang. Dengan AI, hacker bisa melakukan lebih banyak serangan dengan lebih sedikit usaha.
Pimpinan tim Keamanan dan Kepercayaan Pelanggan Microsoft, Tom Burt memperingatkan bahwa AI akan segera memberi peretas lebih banyak kekuatan, yang menciptakan risiko besar bagi perusahaan dan orang-orang daring.
Namun, di sisi lain, Tom Burt mengatakan bahwa AI juga akan menjadi kekuatan pertahanan keamanan siber. Microsoft mengatakan telah berinvestasi signifikan dalam inovasi AI untuk pertahan siber.
Salah satun upaya Microsoft adalah dengan memprioritaskan penelitian mutakhir dan pengembangan solusi inovatif seperti Copilot for Security.
Microsoft Copilot for Security adalah platform yang menyatukan kekuatan AI dan keahlian manusia untuk membantu administrator dan tim keamanan merespons serangan dengan lebih cepat dan lebih efektif.
Chelsy-red
