Ransomware dan Phishing Kian Merajalela

PERUSAHAAN teknologi Microsoft, berdasarkan data Microsoft Digital Defense Report (DDR) 2022 dan Cyber Signals Desember 2022 menilai serangan siber berupa ransomware dan phishing secara global semakin merajalela di dunia maya saat ini

Pimpinan teknologi Microsoft Indonesia Panji Wasmana, saat acara Cybersecurity Masterclass oleh Microsoft Indonesia di Jakarta, Selasa (7/2), mengatakan pengguna secara tidak sengaja memasang malware karena pernah mengakses situs ilegal atau menge-klik notifikasi pop-up tertentu.

Serangan ransomware dipicu oleh serangan pada kata sandi atau password attack. Microsoft DDR 2022 menunjukkan jumlah password attack diperkirakan mencapai 921 serangan per detik, meningkat 74% dalam satu tahun.

Baca juga: Mengenal Penetration Testing, Salah Satu Metode Menangkal Serangan Siber

Dulu, sebagian besar ransomware menargetkan individu. Tapi, belakangan ini, ransomware kiriman manusia yang menargetkan organisasi menjadi lebih dominan. Penjahat berhasil menyusupi sepertiga target organisasi, 5% di antaranya menghasilkan tebusan.

Pada saat yang sama, serangan telah meningkat lebih dari 300% di seluruh dunia, dengan lebih dari 710 juta email phishing diblokir setiap minggunya pada 2021.

Dari berbagai macam model phishing, skema business email compromise (BEC) meningkat pesat. Dalam skema itu, penipu menggunakan email untuk mengelabui seseorang agar mengirimkan uang atau membocorkan informasi rahasia perusahaan.

Microsoft menemukan cara seperti itu mendominasi tema BEC hingga 79,9%.

Temuan Microsoft dalam DDR 2022 juga menunjukkan serangan yang menargetkan infrastruktur kritikal negara meningkat sebesar 40% dalam satu tahun terakhir, dengan sektor TI, layanan keuangan, sistem transportasi, dan infrastruktur komunikasi sebagai target utamanya.

Direktur urusan korporat Microsoft Indonesia Ajar Edi menekankan pentingnya integrasi teknologi komputasi awan ke dalam sistem dan infrastruktur yang esensial.

"Layanan komputasi awan berjalan di jaringan pusat data yang aman di seluruh dunia, memiliki keandalan dalam pencadangan data dan pemulihan bencana, serta mampu memberikan keamanan dari penyedia layanannya melalui teknologi yang dapat melindungi berbagai elemen masyarakat dan negara dari potensi ancaman siber," kata Ajar.

Cyber Signal Desember 2022 menemukan bahwa kerentanan tingkat tinggi di peralatan kontrol industri yang diproduksi oleh vendor populer meningkat hingga 78% antara 2020 sampai 2022.

Microsoft mendorong setiap individu dan perusahaan untuk rutin meninjau dan memperkuat kontrol akses, serta menerapkan strategi keamanan terkini. (Ant/OL-1)