Microsoft merilis Digital Defense Report 2024, laporan tahunan yang mengungkap tren terbaru dalam keamanan siber di seluruh dunia. Laporan ini menyoroti perubahan utama dalam ancaman siber, termasuk peningkatan serangan ransomware, metode fraud yang semakin canggih, serta serangan berbasis identitas dan rekayasa sosial.
Seiring dengan meningkatnya kompleksitas ancaman ini, Microsoft menggarisbawahi langkah-langkah penting untuk memperkuat keamanan siber, terutama dalam menghadapi era baru yang didorong oleh kecerdasan buatan (AI).
Ransomware: Ancaman yang Kian Serius
Ransomware, jenis malware yang menyerang dengan cara mengunci atau menghancurkan data hingga tebusan dibayar, terus menjadi ancaman utama. Dalam laporan terbaru, Microsoft mencatat peningkatan 2,75 kali lipat dalam serangan ransomware yang dioperasikan oleh manusia dibandingkan tahun sebelumnya. Dalam jenis serangan ini, pelaku menyusup langsung ke jaringan organisasi dan kemudian mengaktifkan ransomware secara terencana.
Lebih dari 90 persen serangan ransomware yang sampai pada tahap tebusan melibatkan perangkat yang tidak dikelola (unmanaged devices) dalam jaringan perusahaan. Perangkat ini digunakan untuk mendapatkan akses awal atau bahkan melakukan enkripsi jarak jauh pada aset organisasi.
Teknik yang paling sering digunakan untuk akses awal adalah rekayasa sosial (social engineering), termasuk melalui phishing yang dilakukan via email, SMS, atau panggilan telepon. Meskipun serangan ransomware yang sampai ke tahap enkripsi telah menurun tiga kali lipat dalam dua tahun terakhir, berkat teknologi automatic attack disruption, organisasi dan individu tetap harus waspada karena model serangan terus berkembang.
Microsoft merekomendasikan pengelolaan ketat perangkat dalam organisasi dan menutup akses terhadap perangkat tak terkelola untuk mengurangi risiko serangan ini.
Phishing: Kode QR Jadi Media Baru Penipuan Siber
Microsoft juga melaporkan bahwa penggunaan kode QR dalam serangan phishing terus meningkat. Jenis penipuan ini berkembang dari sekadar email menjadi lebih canggih dengan taktik baru. Pelaku menggunakan kode QR untuk mengarahkan korban ke situs palsu yang dapat mencuri data pribadi mereka. Insiden phishing berbasis QR menjadi tren baru yang perlu diwaspadai.
Serangan phishing sendiri meningkat sebesar 58 persen pada 2023, dengan perkiraan kerugian finansial global mencapai $3,5 miliar pada 2024. Jenis penipuan ini mencakup berbagai modus, seperti scam investasi, peniruan organisasi resmi dengan perubahan kecil pada nama (contohnya mengganti huruf “O” dengan angka “0”), serta phishing melalui media digital lainnya.
Microsoft mengingatkan pengguna untuk berhati-hati terhadap permintaan scan kode QR dari sumber tidak dikenal dan untuk mengamankan akses ke informasi sensitif mereka.
Laporan Digital Defense 2024 ini menyoroti pentingnya meningkatkan kesadaran akan ancaman siber yang terus berubah dan pentingnya upaya proteksi menyeluruh di era digital.