Jl. Mampang Prapatan Raya No. 73A,
Kelurahan Tegal Parang, Kec. Mampang Prapatan, Kota Adm. Jakarta Selatan,
Provinsi DKI Jakarta.
Liputan6.com, Jakarta - Microsoft baru saja merilis Digital Defense Report 2024, sebuah laporan tahunan yang memberikan perkembangan terbaru mengenai lanskap keamanan siber global.
Laporan terbaru Microsoft ini menyorot tiap perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara. Mulai dari ransomware, fraud, hingga identity and social engineering.
Bersama dengan perubahan tersebut, Microsoft juga menggarisbawahi sejumlah praktik keamanan siber yang perlu dilakukan, termasuk cara memperkuat keamanan siber di era baru kecerdasan buatan.
"Keamanan siber adalah sebuah team sport di mana semua orang, tidak hanya tim IT, mengambil peranan penting di dalamnya," ujar National Technology Officer Microsoft Indonesia Panji Wasmana dalam keterangan resmi yang diterima, Kamis (7/11/2024).
Untuk bisa memperkuat keamanan siber secara menyeluruh, penting untuk memahami berbagai tipe ancaman siber yang paling umum terjadi. Karenanya, ini ada beberapa lanskap ancaman siber yang perlu diwaspadai.
1. Ransomware
Salah satu ancaman siber paling serius saat ini adalah ransomware. Jenis malware ini mengancam korban dengan memblokir akses ke data atau sistem penting.
Untuk bisa mengembalikan akses, korban harus membayar sejumlah tebusan terlebih dulu. Data terbaru juga menunjukkan serangan ransomware yang melibatkan manipulasi perangkat tak terkelola (unmanaged devices) semakin meningkat.
Para pelaku kejahatan siber biasanya memanfaatkan celah keamanan pada perangkat ini untuk menyusup ke jaringan organisasi dan menyebarkan ransomware.
Untuk mengantisipasinya, kelola perangkat yang digunakan setiap individu dalam organisasi menjadi hal penting. Langkah lainnya adalah menghilangkan akses pada perangkat tak terkelola di jaringan organisasi.
.2. Phishing
Selain ransomware, serangan phishing juga semakin canggih. Jika sebelumnya phishing dilakukan melalui email, kini para pelaku kejahatan siber mulai memanfaatkan kode QR sebagai saran baru menipu korban.
Dengan memindai kode QR yang tertanam dalam pesan mencurigakan, korban akan diarahkan ke situs palsu yang dirancang untuk mencuri data pribadi.
Sebagai pembelajaran, pakai pembuat kode QR code yang terpercaya. Selain itu, cek elemen mencurigakan di dalam kode QR seperti kesalahan ejaan atau logo yang salah.
Selain itu, jangan unduh aplikasi pemindai kode QR tersedia karena perangkat mobile sudah memilikinya. Terakhir, selalu verifikasi URL yag dibuka oleh kode QR dan pakai antivirus software serta family safety apps.
3. Serangan Identitas dan Social Engineering
Serangan terhadap identitas kini telah menjadi ancaman yang serius. Kata sandi atau password masih menjadi sasaran utama para pelaku kejahatan siber.
Tercatat, ribuan seragan terhadap password terjadi setiap detiknya dalam setahun terakhir.
Data Microsoft Entra menunjukkan, ada lebih dari 600 juta serangan terhadap identitas setiap harinya, dengan 99 persen di antaranya menyerang password pengguna.
Untuk mengantisipasi hal ini, para ahli keamanan siber menyarankan pengguanan metode otentikasi tanpa password seperti passkeys.
Tidak seperti password dengan informasi rahasia yang rentan atau informasi pribadi yang dapat dikenali, passkeys menggunakan kunci privat yang disimpan dengan aman di perangkat pengguna.
Share This News