Microsoft Ungkap Ancaman Siber Terbaru: Ransomware, Phishing, dan AI

Liputan6.com, Jakarta - Microsoft baru saja merilis Digital Defense Report 2024, sebuah laporan tahunan yang memberikan perkembangan terbaru mengenai lanskap keamanan siber global.

Laporan terbaru Microsoft ini menyorot tiap perubahan signifikan dalam karakter ancaman dan serangan siber nan terjadi di beragam negara. Mulai dari ransomware, fraud, hingga identity and social engineering.

Bersama dengan perubahan tersebut, Microsoft juga menggarisbawahi sejumlah praktik keamanan siber nan perlu dilakukan, termasuk langkah memperkuat keamanan siber di era baru kepintaran buatan.

"Keamanan siber adalah sebuah team sport di mana semua orang, tidak hanya tim IT, mengambil peranan krusial di dalamnya," ujar National Technology Officer Microsoft Indonesia Panji Wasmana dalam keterangan resmi nan diterima, Kamis (7/11/2024).

Untuk bisa memperkuat keamanan siber secara menyeluruh, krusial untuk memahami beragam jenis ancaman siber nan paling umum terjadi. Karenanya, ini ada beberapa lanskap ancaman siber nan perlu diwaspadai. 

1. Ransomware

Salah satu ancaman siber paling serius saat ini adalah ransomware. Jenis malware ini menakut-nakuti korban dengan memblokir akses ke info alias sistem penting.

Untuk bisa mengembalikan akses, korban kudu bayar sejumlah tebusan terlebih dulu. Data terbaru juga menunjukkan serangan ransomware nan melibatkan manipulasi perangkat tak terkelola (unmanaged devices) semakin meningkat.

Para pelaku kejahatan siber biasanya memanfaatkan celah keamanan pada perangkat ini untuk menyusup ke jaringan organisasi dan menyebarkan ransomware.

Untuk mengantisipasinya, kelola perangkat nan digunakan setiap perseorangan dalam organisasi menjadi perihal penting. Langkah lainnya adalah menghilangkan akses pada perangkat tak terkelola di jaringan organisasi.

2. Phishing

Selain ransomware, serangan phishing juga semakin canggih. Jika sebelumnya phishing dilakukan melalui email, sekarang para pelaku kejahatan siber mulai memanfaatkan kode QR sebagai saran baru menipu korban.

Dengan memindai kode QR nan tertanam dalam pesan mencurigakan, korban bakal diarahkan ke situs tiruan nan dirancang untuk mencuri info pribadi.

Sebagai pembelajaran, pakai kreator kode QR code nan terpercaya. Selain itu, cek komponen mencurigakan di dalam kode QR seperti kesalahan pelafalan alias logo nan salah.

Selain itu, jangan unduh aplikasi pemindai kode QR tersedia lantaran perangkat mobile sudah memilikinya. Terakhir, selalu verifikasi URL yag dibuka oleh kode QR dan pakai antivirus software serta family safety apps.

3. Serangan Identitas dan Social Engineering

Serangan terhadap identitas sekarang telah menjadi ancaman nan serius. Kata sandi alias password tetap menjadi sasaran utama para pelaku kejahatan siber.

Tercatat, ribuan seragan terhadap password terjadi setiap detiknya dalam setahun terakhir.

Data Microsoft Entra menunjukkan, ada lebih dari 600 juta serangan terhadap identitas setiap harinya, dengan 99 persen di antaranya menyerang password pengguna.

Untuk mengantisipasi perihal ini, para mahir keamanan siber menyarankan pengguanan metode otentikasi tanpa password seperti passkeys.

Tidak seperti password dengan info rahasia nan rentan alias info pribadi nan dapat dikenali, passkeys menggunakan kunci privat nan disimpan dengan kondusif di perangkat pengguna.

Di sisi lain, di tengah era transformasi AI, setiap perseorangan dihadapkan dengan beragam kemajuan nan menjanjikan, sekaligus tantangan nan menakutkan.

Wawasan awal menemukan AI tengah membentuk kembali lanskap keamanan siber, membekali para cyber defender dengan beragam perangkat efektif untuk mendeteksi dan menangkal beragam ancaman.

Selain itu, AI juga dapat mengurangi beban kerja, mempercepat identifikasi dan penanganan sebuah breach--yang tanpa AI rata-rata menyantap waktu 277 hari.

Ada beberapa area utama pemanfaatan AI dalam operasional keamanan siber, berikut di antaranya:

1. Menyortir Permintaan dan Tiket

Menggunakan LLM untuk memutuskan langkah merespons permintaan dan tiket berasas langkah penanganan sebelumnya.

Penggunaan LLM dalam skenario ini menghemat sekitar 20 jam per orang per minggu untuk salah satu tim respons internal Microsoft.

2. Memperkuat Penilaian Risiko

Memanfaatkan pengetahuan organisasi nan tidak terstruktur dan preseden historis untuk memperkaya faktor-faktor nan menentukan risiko.

3. dari Pengalaman Sebelumnya

Memakai LLM untuk mengelola info insiden, pelanggaran, dan peristiwa sebelumnya untuk menemukan pembelajaran berharga, sekaligus nan membantu organisasi mendapatkan pandangan komprehensif tentang hal-hal nan pernah terjadi.