Serangan Siber Kian Marak dan Rumit

CROWDSTRIKE (CRWD) meluncurkan laporan terbaru CrowdStrike Threat Hunting 2023 baru-baru ini. Edisi keenam laporan tahunan itu mengupas adanya kecenderungan bentuk serangan dan metode yang digunakan pelaku berdasarkan pengamatan oleh pemantau threat dari CrowdStrike serta dari analis intelijen.

Laporan menyoroti terjadinya peningkatan jenis serangan identitas Kerberoasting sebesar 583 persen dan lonjakan dalam penyalahgunaan peranti pemantauan dan manajemen jarak jauh (Remote Monitoring & Management/RMM) sebesar tiga kali lipat.

"Dalam upaya pelacakan kami terhadap lebih dari 215 pelaku serangan dalam setahun terakhir, kami melihat bahwa ancaman keamanan siber jadi kian rumit dan dalam, akibat para penjahat siber yang kian gencar beralih menggunakan strategi dan platform baru, contohnya penyalahgunaan kredensial yang valid dalam membidik celah-celah kerentanan (vulnerability) di cloud maupun perangkat lunak," ujar Adam Meyers, Head of Counter Adversary Operations CrowdStrike.

Baca juga: Merdeka dari Serangan Siber

Adam menambahkan, "Di saat kita berbicara tentang bagaimana cara menghentikan kejahatan siber, kita tidak bisa mengabaikan fakta bahwa para pelaku kejahatan ini terus bergerak dengan semakin lihai dan mereka menggunakan taktik yang sengaja dirancang untuk menghindari metode deteksi konvensional. Para pemimpin keamanan perlu berdiskusi dengan tim mereka untuk mencari solusi yang dapat menghentikan pergerakan lateral pelaku serangan siber dalam waktu tujuh menit saja."

Sementara itu, waktu yang dibutuhkan oleh pelaku kejahatan siber dalam melancarkan aksinya hingga berhasil (breakout time) menjadi kian singkat, bahkan tercatat terendah sepanjang sejarah.

Baca juga: Command Centre Bawaslu Diharapkan Mampu Pastikan Keamanan Data

CrowdStrike mengungkap adanya peningkatan signifikan jumlah insiden pembobolan berbasis identitas serta makin canggihnya para pelaku kejahatan siber dalam membidik cloud. Temuan yang tak kalah mengkhawatirkan adalah adanya lonjakan tiga kali lipat dalam penyalahgunaan RMM, sementara waktu breakout yang dibutuhkan pelaku untuk melancarkan aksinya kini kian singkat, bahkan tercatat terendah sepanjang sejarah.

Laporan ini juga membedah seluruh aktivitas serangan siber antara Juli 2022 hingga Juni 2023, sekaligus sebagai publikasi pertama dari tim Operasi Kontra-Penjahat Siber CrowdStrike yang secara resmi diumumkan minggu ini dalam ajang Black Hat USA 2023. (Z-6)