Jakarta, CNN Indonesia —
Serangan siber dan penipuan online masih menjadi ancaman bagi masyarakat digital di era kemajuan teknologi saat ini. Oleh karena itu, masyarakat harus berhati-hati dan mengetahui cara agar tidak menjadi korban.
Microsoft baru-baru ini merilis “Laporan Pertahanan Digital 2024”, yang menyoroti tiga ancaman dunia maya paling penting yang harus diwaspadai saat ini. Laporan tersebut menunjukkan perubahan signifikan dalam sifat serangan siber canggih yang semakin meningkat.
Ketiga serangan tersebut terkait dengan ransomware, penipuan, dan rekayasa identitas dan sosial.
Untuk menghadapi ancaman tersebut, Panji Wasmana, National Technology Officer Microsoft Indonesia, mengingatkan untuk selalu menerapkan prinsip Zero Trust.
Prinsip ini berarti pengguna harus selalu memverifikasi apa pun di media digital. Kemudian juga sangat penting untuk memberikan akses informasi atau peralatan hanya kepada orang-orang yang benar-benar membutuhkannya.
Jangan lupa, terapkan password, metode autentikasi dengan kunci digital pribadi yang dilindungi data biometrik [seperti wajah dan sidik jari] atau PIN, yang lebih aman dibandingkan kata sandi, kata Panji dalam siaran persnya. Kamis (31/10).
Berikut ancaman siber yang harus diwaspadai baik individu maupun perusahaan, menurut Laporan Pertahanan Digital 2024: Ransomware
Ransomware adalah jenis malware yang mengancam untuk memblokir akses atau menghancurkan informasi penting. Pelaku kemudian menyandera data tersebut dan meminta uang tebusan untuk merilis data tersebut.
Modus Ransomware kini semakin umum. Menurut Microsoft, bentuk ransomware yang dioperasikan langsung oleh pelakunya (ransomware dioperasikan oleh manusia) meningkat 2,75 kali lipat dibandingkan tahun sebelumnya.
Menurut Microsoft, lebih dari 90 persen serangan ransomware terjadi melalui perangkat yang tidak dikelola di jaringan organisasi, baik melalui akses awal atau enkripsi data jarak jauh.
Penjahat sering menggunakan teknik rekayasa sosial seperti phishing melalui email, SMS, dan panggilan suara untuk mendapatkan akses. Meskipun serangan yang menembus tahap enkripsi meningkat tiga kali lipat berkat teknologi pemblokiran serangan otomatis, ancaman ransomware tetap signifikan.
Microsoft merekomendasikan agar organisasi mengelola perangkat secara ketat dan menghilangkan akses ke perangkat yang tidak dikelola dalam jaringan.
Phishing dengan kode QR
Penipuan atau penipuan digital terus meningkat jumlah dan kecanggihannya. Bentuk phishing yang melibatkan kode QR ini telah menjadi tren baru dalam serangan siber.
Penjahat menerapkan metode ini dengan mengirimkan pesan phishing yang berisi kode QR untuk mengelabui korban agar mengakses halaman web palsu. Kode tersebut dapat mencuri informasi pribadi pengguna.
Menurut laporan Microsoft, serangan phishing secara keseluruhan akan meningkat sebesar 58 persen pada tahun 2023, dengan perkiraan dampak finansial sebesar $3,5 miliar pada tahun 2024. Teknologi deteksi gambar di Microsoft Defender untuk Office 365 berhasil memblokir 94 persen serangan phishing kode QR antara bulan Oktober 2023 dan Berbaris. 2024.
Sebagai tindakan pencegahan, pengguna disarankan untuk menggunakan pembuat kode QR yang andal, memeriksa URL sebelum memindai, dan menghindari penggunaan pemindai kode QR tambahan.
Serangan identitas dan rekayasa sosial
Serangan berbasis identitas, terutama yang menggunakan kata sandi, masih menjadi ancaman yang signifikan. Microsoft melaporkan lebih dari 600 juta serangan identitas per hari, dengan 99 persen serangan menargetkan kata sandi pengguna.
Salah satu jenis serangan baru adalah serangan phishing Adversary-in-the-Middle (AiTM) di mana penyerang menyerang pengguna dengan menempatkan identitasnya di antara pengguna dan sistem otentikasi. Tujuannya adalah untuk mendapatkan akses tanpa melewati otentikasi multi-faktor (MFA).
Untuk mengurangi risiko ini, Microsoft menyarankan penggunaan metode autentikasi tanpa kata sandi seperti kunci sandi, yang lebih aman karena menggunakan kunci pribadi pada perangkat pengguna yang hanya dapat diakses melalui biometrik atau PIN. Hal ini diharapkan dapat mengurangi ketergantungan pada kata sandi yang mudah diretas.
Ancaman dunia maya modern semakin membutuhkan kesadaran dan tindakan proaktif dari pengguna. Pengelolaan perangkat yang baik, perlindungan terhadap phishing melalui kode QR, dan peralihan ke Verifikasi Kata Sandi adalah beberapa langkah yang dapat mengurangi risiko serangan.
(wnu/dmi)
