Microsoft Ungkap Ancaman Siber Terbaru: Ransomware, Phishing, dan AI

Liputan6.com, Jakarta - Microsoft baru saja merilis Digital Defense Report 2024, sebuah laporan tahunan yang memberikan perkembangan terbaru mengenai lanskap keamanan siber global.

Laporan terbaru Microsoft ini menyorot tiap perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara. Mulai dari ransomware, fraud, hingga identity and social engineering.

Bersama dengan perubahan tersebut, Microsoft juga menggarisbawahi sejumlah praktik keamanan siber yang perlu dilakukan, termasuk cara memperkuat keamanan siber di era baru kecerdasan buatan.

"Keamanan siber adalah sebuah team sport di mana semua orang, tidak hanya tim IT, mengambil peranan penting di dalamnya," ujar National Technology Officer Microsoft Indonesia Panji Wasmana dalam keterangan resmi yang diterima, Kamis (7/11/2024).

Untuk bisa memperkuat keamanan siber secara menyeluruh, penting untuk memahami berbagai tipe ancaman siber yang paling umum terjadi. Karenanya, ini ada beberapa lanskap ancaman siber yang perlu diwaspadai.

1. Ransomware

Salah satu ancaman siber paling serius saat ini adalah ransomware. Jenis malware ini mengancam korban dengan memblokir akses ke data atau sistem penting.

Untuk bisa mengembalikan akses, korban harus membayar sejumlah tebusan terlebih dulu. Data terbaru juga menunjukkan serangan ransomware yang melibatkan manipulasi perangkat tak terkelola (unmanaged devices) semakin meningkat.

Para pelaku kejahatan siber biasanya memanfaatkan celah keamanan pada perangkat ini untuk menyusup ke jaringan organisasi dan menyebarkan ransomware.

Untuk mengantisipasinya, kelola perangkat yang digunakan setiap individu dalam organisasi menjadi hal penting. Langkah lainnya adalah menghilangkan akses pada perangkat tak terkelola di jaringan organisasi.

2 dari 3 halaman

Ancaman Siber Lainnya

2. Phishing

Selain ransomware, serangan phishing juga semakin canggih. Jika sebelumnya phishing dilakukan melalui email, kini para pelaku kejahatan siber mulai memanfaatkan kode QR sebagai saran baru menipu korban.

Dengan memindai kode QR yang tertanam dalam pesan mencurigakan, korban akan diarahkan ke situs palsu yang dirancang untuk mencuri data pribadi.

Sebagai pembelajaran, pakai pembuat kode QR code yang terpercaya. Selain itu, cek elemen mencurigakan di dalam kode QR seperti kesalahan ejaan atau logo yang salah.

Selain itu, jangan unduh aplikasi pemindai kode QR tersedia karena perangkat mobile sudah memilikinya. Terakhir, selalu verifikasi URL yag dibuka oleh kode QR dan pakai antivirus software serta family safety apps.

3. Serangan Identitas dan Social Engineering

Serangan terhadap identitas kini telah menjadi ancaman yang serius. Kata sandi atau password masih menjadi sasaran utama para pelaku kejahatan siber.

Tercatat, ribuan seragan terhadap password terjadi setiap detiknya dalam setahun terakhir.

Data Microsoft Entra menunjukkan, ada lebih dari 600 juta serangan terhadap identitas setiap harinya, dengan 99 persen di antaranya menyerang password pengguna.

Untuk mengantisipasi hal ini, para ahli keamanan siber menyarankan pengguanan metode otentikasi tanpa password seperti passkeys.

Tidak seperti password dengan informasi rahasia yang rentan atau informasi pribadi yang dapat dikenali, passkeys menggunakan kunci privat yang disimpan dengan aman di perangkat pengguna.

3 dari 3 halaman

AI dan Pengaruhnya pada Ancaman Siber

Di sisi lain, di tengah era transformasi AI, setiap individu dihadapkan dengan berbagai kemajuan yang menjanjikan, sekaligus tantangan yang menakutkan.

Wawasan awal menemukan AI tengah membentuk kembali lanskap keamanan siber, membekali para cyber defender dengan berbagai alat ampuh untuk mendeteksi dan menangkal berbagai ancaman.

Selain itu, AI juga dapat mengurangi beban kerja, mempercepat identifikasi dan penanganan sebuah breach--yang tanpa AI rata-rata memakan waktu 277 hari.

Ada beberapa area utama pemanfaatan AI dalam operasional keamanan siber, berikut di antaranya:

1. Menyortir Permintaan dan Tiket

Menggunakan LLM untuk memutuskan cara merespons permintaan dan tiket berdasarkan cara penanganan sebelumnya.

Penggunaan LLM dalam skenario ini menghemat sekitar 20 jam per orang per minggu untuk salah satu tim respons internal Microsoft.

2. Memperkuat Penilaian Risiko

Memanfaatkan pengetahuan organisasi yang tidak terstruktur dan preseden historis untuk memperkaya faktor-faktor yang menentukan risiko.

3. dari Pengalaman Sebelumnya

Memakai LLM untuk mengelola data insiden, pelanggaran, dan peristiwa sebelumnya untuk menemukan pembelajaran berharga, sekaligus yang membantu organisasi mendapatkan pandangan komprehensif tentang hal-hal yang pernah terjadi.