3 Serangan Siber Ini Paling Disukai Hacker
Laporan Microsoft ini menyoroti tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara.
Microsoft merilis Digital Defense Report 2024. Sebuah laporan tahunan yang memberikan gambaran terbaru keamanan siber global. Laporan tersebut menyoroti tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara. Mulai dari yang berkaitan dengan ransomware, fraud, hingga identity and social engineering.
Lantas, bagaimana hasilnya?
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Apa yang menjadi sasaran utama hacker dalam serangan siber terkait pemilu? Laporan dari Pusat Keamanan Siber Kanada ungkapkan bahwa serangan siber yang menargetkan pemilihan umum (pemilu) telah meningkat di seluruh dunia.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Dimana serangan hacker paling sering terjadi? Laporan Microsoft menyatakan ada empat negara yang paling sering menghadapi serangan siber. Dilansir dari The Record, Minggu (3/12), Microsoft melaporkan bahwa dalam periode Juli 2022 hingga Juli 2023, lebih dari 120 negara mengalami lebih dari seratus serangan siber.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
Dari sisi ransomware, ancaman ini paling serius dan semakin menjadi-jadi. Laporan itu menyebutkan jenis serangan ransomware ini di mana penjahat siber secara aktif menyusup ke infrastruktur teknologi & informasi organisasi untuk menyebarkan ransomware, meningkat 2,75x year over year.
“Pada lebih dari 90% kasus di mana serangan masuk ke tahap tebusan, penyerang memanfaatkan perangkat tak terkelola (unmanaged devices) yang ada di jaringan organisasi untuk mendapatkan akses awal (initial access), atau untuk melakukan enkripsi terhadap aset organisasi dari jarak jauh (remote encryption),” kata Panji Wasmana, National Technology Officer Microsoft Indonesia dalam keterangannya, Jumat (1/11).
Kemudian, phising. Serangan ini menurut TrendMicro, meningkat sebanyak 58 persen pada tahun 2023, dengan dampak keuangan diperkirakan mencapai USD3,5 miliar pada tahun 2024 . Bahkan, phishing kini juga banyak dilakukan melalui kode QR. Pelaku ancaman akan mengirim pesan phishing berisi kode QR; meminta penerima pesan untuk memindai kode tersebut, dan mengarahkan mereka ke laman palsu yang bisa menyerap identitas atau data yang bersifat privasi dan rahasia.
“Sepanjang Oktober 2023-Maret 2024, teknologi deteksi gambar di Microsoft Defender for Office 365 telah mencegah serangan phishing kode QR, menyebabkan email phishing yang menggunakan teknik serangan ini turun 94 persen,” jelasnya.
Lalu ada social engineering. Serupa dengan tahun-tahun sebelumnya, serangan berbasis kata sandi (password) masih menjadi bentuk serangan identitas yang paling banyak terjadi. Data dari Microsoft Entra menunjukkan, terdapat lebih dari 600 juta serangan terhadap identitas setiap harinya, dengan 99 persen di antaranya menyerang password pengguna.
- Awas Lengah Dikit, Angkat Telepon Akun Gmail Langsung Bobol, Ini Ciri-cirinya
- Pemerintah AS soal Keamanan Siber Jelang Pilpres 2024: Hacker Sehebat Apapun Tak Bisa Tembus Sistem Kami
- UU PDP Segera Diberlakukan, UMKM Perlu Waspadai Serangan Siber
- Microsoft Down di Puluhan Negara, Bandara Kacau hingga Bank Offline
Di sisi lain, Microsoft telah memblokir 7.000 serangan kata sandi setiap detiknya dalam kurun waktu setahun terakhir.