Digital Defense Report 2024 adalah laporan tahunan yang dibuat oleh Microsoft dan berisikan terkait perkembangan terbaru lanskap keamanan siber global.
Dalam laporan tersebut, juga diungkap adanya tiga perubahan signifikan terkait serangan siber yang terjadi secara global. Mulai dari phising, ransomware dan identity & social engineering.
Microsoft juga menegaskan bahwa seharusnya diperlukan tindakan untuk meningkatkan keamanan siber. Mengingat kini dunia sudah memasuki era baru, Artificial Intelligence.
Contoh Ancaman Siber
Ransomware
Ancaman siber pertama adalah ransomware, yang merupakan jenis perangkat lunak berbahaya atau malware yang dirancang untuk mengenkripsi data korban, mengunci akses, hingga meminta korban agar membayarkan sejumlah uang pada pelaku siber.
Dalam laporan tersebut, dijelaskan bahwa terjadi peningkatan 2.75 kali lipat dalam serangan ransomware dari tahun sebelumnya.
Microsoft meminta agar setiap individu dan organisasi selalu waspada. Sebab, pelaku siber akan terus berupaya untuk menginovasikan berbagai model serangan siber yang baru.
Phishing
Model terbaru phishing yang baru-baru ini ditemui adalah melalui kode QR. Dimana, pelaku mengirimkan pesan berisikan kode tersebut lalu meminta agar korban memindai kode QR.
Nantinya, akan diarahkan otomatis ke situs palsu yang akhirnya menyerap seluruh informasi pribadi korban.
Untuk mengatasi kejadian serupa, Microsoft menyarankan agar pengguna tidak mendownload aplikasi pemindai kode QR yang kini sudah tersedia.
Identity & Social Engineering
Microsoft mencatat bahwa serangan terhadap kata sandi terjadi sebanyak 7 ribu kali per detik dalam satu tahun terakhir ini dan ini menjadi bentuk serangan identitas yang frekuensinya paling banyak.
Meski demikian, pelaku kejahatan siber ini masih akan terus memperbarui ancaman sibernya.
Salah satunya, melalui AiTM Phishing Attack. Ini merupakan teknik serangan phishing dimana mereka menempatkan dirinya di antara pengguna serta layanan otentikasi yang sah.
Gunanya, untuk mengakses akun pribadi pengguna tanpa password ataupun MFA (multi factor authentication) yang mungkin telah diaktifkan.
Dalam hal ini, Microsoft menyarankan pengguna agar mengganti kata sandi menggunakan passwordless authentication methods layaknya passkeys.
Nah, passkey ini memakai kunci privat dimana tidak seperti password yang mungkin informasinya sangat mudah dikenali oleh orang lain.