1 week ago
7
Jakarta, CNN Indonesia --
Serangan siber hingga penipuan online masih menjadi ancaman masyarakat digital di era kemajuan teknologi saat ini. Untuk itu, masyarakat harus tetap waspada dan perlu mengetahui modus-modusnya agar terhindar menjadi korban.
Microsoft baru-baru ini merilis laporan "Digital Defense Report 2024" yang menyoroti tiga ancaman siber utama yang perlu diwaspadai saat ini. Laporan tersebut menguraikan perubahan signifikan dalam karakteristik serangan siber yang kian kompleks.
Tiga serangan tersebut berkaitan dengan ransomware, fraud, hingga identity and social engineering atau rekayasa sosial.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Untuk menghadapi ancaman tersebut, Panji Wasmana, National Technology Officer Microsoft Indonesia, memperingatkan untuk selalu menjalankan prinsip Zero Trust.
Prinsip ini berarti pengguna harus selalu melakukan verifikasi untuk apapun yang ada di media digital. Lalu sangat penting juga untuk memberikan akses data atau perangkat hanya kepada orang yang benar-benar memerlukan.
"Tidak lupa, implementasikan passkey, sebuah metode autentikasi dengan kunci digital pribadi yang dilindungi oleh data biometrik [seperti wajah dan sidik jari] atau pin, yang lebih aman daripada password," ujar Panji, dalam siaran pers, Kamis (31/10).
Berikut adalah ancaman siber yang perlu diwaspadai, baik oleh individu maupun korporasi, menurut Digital Defense Report 2024:
Ransomware
Ransomware adalah sebuah jenis malware yang mengancam untuk memblokir atau menghancurkan akses ke data penting. Para pelaku kemudian menyandera data tersebut dan meminta tebusan untuk bisa membebaskan data tersebut.
Modus ransomware kini semakin marak. Menurut Microsoft, bentuk ransomware yang dioperasikan secara langsung oleh pelaku (human-operated ransomware) telah meningkat hingga 2,75 kali lipat dibandingkan tahun sebelumnya.
Menurut Microsoft lebih dari 90 persen serangan ransomware terjadi melalui perangkat yang tidak dikelola (unmanaged devices) yang ada di jaringan organisasi, baik untuk memperoleh akses awal maupun melakukan enkripsi jarak jauh terhadap data.
Para pelaku sering kali menggunakan teknik rekayasa sosial (social engineering) seperti phishing melalui email, SMS, dan panggilan suara untuk mendapatkan akses. Meskipun serangan yang berhasil mencapai tahap enkripsi turun tiga kali lipat berkat teknologi pengganggu serangan otomatis, ancaman ransomware tetap signifikan.
Microsoft menyarankan agar organisasi mengelola perangkat secara ketat dan menghilangkan akses perangkat yang tidak dikelola di dalam jaringan.
Phising lewat QR Code
Penipuan digital atau fraud terus meningkat dalam segi jumlah dan kecanggihan. Bentuk phishing yang melibatkan QR Code bahkan menjadi tren baru dalam serangan siber.
Para pelaku menjalankan modus ini dengan mengirim pesan phishing berisi QR Code untuk menipu korban agar mengakses halaman palsu. Kode tersebut dapat mencuri informasi pribadi pengguna.
Menurut laporan Microsoft, serangan phishing secara keseluruhan meningkat 58 persen pada 2023, dengan perkiraan dampak finansial mencapai US$3,5 miliar pada 2024. Teknologi deteksi gambar pada Microsoft Defender for Office 365 berhasil mencegah 94 persen serangan phishing QR Code antara Oktober 2023 hingga Maret 2024.
Sebagai langkah pencegahan, pengguna disarankan menggunakan pembuat QR Code yang terpercaya, memeriksa URL sebelum memindai, serta menghindari aplikasi pemindai QR Code tambahan.
Serangan identitas dan rekayasa sosial
Serangan berbasis identitas, terutama yang menggunakan kata sandi, tetap menjadi ancaman utama. Microsoft melaporkan lebih dari 600 juta serangan identitas setiap harinya, dengan 99 persen serangan menargetkan kata sandi pengguna.
Salah satu bentuk serangan baru adalah Adversary-in-the-Middle (AiTM) phishing attack, di mana pelaku menyerang pengguna dengan memposisikan diri mereka di antara pengguna dan sistem otentikasi. Tujuannya untuk memperoleh akses tanpa melewati otentikasi multifaktor (MFA).
Untuk mengurangi risiko ini, Microsoft merekomendasikan penggunaan metode autentikasi tanpa kata sandi (passwordless authentication) seperti passkeys, yang lebih aman karena menggunakan kunci privat di perangkat pengguna yang hanya bisa diakses melalui biometrik atau PIN. Hal ini diharapkan mampu mengurangi ketergantungan pada kata sandi yang mudah diretas.
Ancaman siber yang semakin canggih membutuhkan kesadaran dan tindakan proaktif dari pengguna. Mengelola perangkat dengan baik, berhati-hati terhadap phishing melalui kode QR, serta beralih ke metode autentikasi tanpa kata sandi adalah beberapa langkah yang dapat mengurangi risiko serangan.
(wnu/dmi)
