FinTechnesia.com | Microsoft merilis laporan tahunan baru, Digital Defense Report, yang mencakup tren keamanan siber dari tahun lalu. Laporan ini menjelaskan, pelaku kejahatan siber semakin canggih dalam setahun terakhir.
Mereka menggunakan teknik canggih, sehingga lebih sulit dikenali dan mengancam target yang paling cerdas sekalipun. Misalnya, peretas yang dipekerjakan pemerintah negara (nation-state actors) terlibat dalam teknik pengintaian baru. Meningkatkan peluang mereka membahayakan target bernilai tinggi. Kelompok kriminal menargetkan dunia usaha telah memindahkan infrastruktur mereka ke cloud. Mereka bersembunyi di antara layanan yang sah. Dan para pelaku kejahatan telah mengembangkan cara baru untuk menjelajahi internet untuk sistem yang rentan terhadap perangkat pemeras (ransomware).
Selain serangan yang semakin canggih, pelaku kejahatan siber menunjukkan preferensi yang jelas untuk teknik tertentu, yang lebih condong pada pengambilan data kredensial dan perangkat pemeras, serta peningkatan fokus pada perangkat internet of things (atau IoT). Statistik paling signifikan terlihat di bawah ini.
• Pada tahun 2019, Microsoft memblokir lebih dari 13 miliar email berbahaya dan mencurigakan. Lebih dari 1 miliar adalah URL atau alamat website yang disiapkan untuk tujuan eksplisit meluncurkan serangan pencurian data
• Ransomware adalah kejahatan paling umum di balik respons insiden Microsoft dari Oktober 2019 hingga Juli 2020.
• Teknik serangan paling umum yang digunakan oleh para pelaku kejahatan pada tahun lalu adalah pengintaian, pencurian data kredensial, malware, dan eksploitasi jaringan pribadi virtual atau virtual private network (VPN).
• Ancaman IoT terus berkembang. Selama 6 bulan pertama tahun 2020 diperkirakan meningkat 35% dalam total volume serangan dibandingkan separuh kedua tahun 2019.
Mengingat kecanggihan serangan di tahun lalu, semakin penting bagi perusahaan mengambil langkah-langkah menetapkan aturan baru bagi dunia maya. Semua organisasi, baik lembaga pemerintah atau bisnis, dan teknologi perlu membantu menghentikan serangan-serangan ini.
Agar individu lebih fokus pada hal-hal dasar, seperti selalu memperbarui aplikasi keamanan, melakukan backup data secara berkala, dan terutama mengaktifkan otentikasi multifaktor atau multifactor authentication (MFA). “Data kami menunjukkan, mengaktifkan MFA resiko terkena serangan,” kata Corporate Vice President, Customer Security & Trust Microsoft Tom Burt, Jumat (2/10).
Ini lanjutan Laporan 2019 Security Endpoint Threat Report, yang menunjukkan Indonesia mencatatkan tingkat serangan malware tertinggi di Asia Pasifik. Indonesia juga memiliki tingkat kasus ransomware tertinggi kedua di wilayah ini. “Saat bisnis bertransformasi secara digital, mereka perlu mengingat isu-isu ini pada saat perluasan kerja ke rumah (work from home) menjadi hal yang biasa,” kata Haris Izmee, Presiden Direktur Microsoft Indonesia.
Di bawah adalah ringkasan dari laporan tahun ini.