JAKARTA- Perusahaan teknologi Microsoft merilis laporan rutin bertajuk "Digital Defense Report 2024" belum lama ini. Laporan ini menyediakan wawasan terkait serangan siber yang terdeteksi oleh/ke layanan Microsoft dan bagaimana perusahaan menanggapinya.
Laporan ini menunjukkan adanya peningkatan besar dalam serangan siber secara global, terutama yang berkaitan dengan identitas digital pengguna.
Menurut data Microsoft Entra, layanan manajemen identitas dan akses berbasis cloud, ada 600 juta serangan berbasis identitas tiap harinya sepanjang Juli 2023 hingga Juni 2024. Dari angka tersebut, 99 persennya menyerang kata sandi alias password pengguna.
Dalam laporannya, Microsoft memblokir 7.000 serangan kata sandi per detik atau lebih dari 220,7 triliun serangan kata sandi dalam setahun terakhir.
Data ini mencerminkan ancaman serangan identitas, terutama kata sandi terus berlangsung bahkan meningkat. Pasalnya, dalam laporan Digital Defence Report 2023, Microsoft melaporkan memblokir sekitar 4.000 serangan kata sandi per detik.
Dalam laporan 2023, Microsoft merinci bahwa percobaan serangan kata sandi meningkat lebih dari sepuluh kali lipat pada tahun 2023, dari sekitar 3 miliar per bulan menjadi lebih dari 30 miliar.
Menurut Microsoft, salah satu alasan utama serangan kata sandi begitu lazim adalah postur keamanan yang rendah dari banyak organisasi, terutama di sektor pendidikan. Banyak dari organisasi ini belum mengaktifkan autentikasi multifaktor (MFA) bagi penggunanya.
Ini membuat mereka rentan terhadap phishing, pencurian kredensial, dan serangan brute force (upaya untuk mendapatkan akses akun dengan menebak username dan password).
Jenis serangan siber lain
Selain serangan identitas, Microsoft dalam laporannya juga merinci adanya peningkatan serangan ransomware hingga 2,75 kali lipat dalam setahun terakhir.
Ransomware sendiri memang merupakan jenis program berbahaya (malware) yang dapat mengunci sekaligus menyandera sistem, data, hingga file yang ada di komputer atau server korban dengan bantuan teknologi enkripsi data.
Laporan Digital Defence dari Microsoft ini juga menggarisbawahi meningkatknya tech scam atau penipuan yang dilakukan secara digital. Lalu lintas tech scam melonjak 400 persen dari tahun 2021 hingga 2023, jauh melampaui peningkatan kejahatan malware (180 persen) dan phishing (30 persen).
Microsoft juga mengatakan serangan distributed denial of service alias DDoS terus berkembang. Pada paruh kedua tahun ini, Microsoft memitigasi 1,25 juta serangan DDoS, yang menunjukkan peningkatan 4x lipat dibandingkan tahun lalu.
Microsoft menyebut, serangan DDoS kini lebih tersembunyi, lebih canggih, dan lebih sulit dimitigasi daripada serangan tingkat jaringan.
AI dimanfaatkan hacker
Saat ini, penjahat dunia maya mengambil keuntungan dari canggihnya teknologi kecerdasan buatan (artificial intelligence/AI).
Microsoft Copilot for Security adalah platform yang menyatukan kekuatan AI dan keahlian manusia untuk membantu administrator dan tim keamanan merespons serangan dengan lebih cepat dan lebih efektif.
Copilot for Security membantu mendukung para profesional keamanan dalam skenario menyeluruh seperti respons insiden, perburuan ancaman, pengumpulan intelijen, dan manajemen postur.
Copilot for Security disematkan di Microsoft Entra sehingga pengguna dapat menyelidiki dan mengatasi risiko identitas, menilai identitas dan akses dengan kecerdasan berbasis AI, dan menyelesaikan tugas kompleks dengan cepat, sebagaimana dihimpun KompasTekno dari situs Microsoft, Minggu (20/10/2024). I kps
