Microsoft: Penjahat Dunia Maya Semakin Profesional

JAYAKARTA NEWS – Ketika masyarakat seantero dunia tengah dipusingkan dengan wabah  virus mematikan Covid-19, ancaman di dunia maya juga ditengarai mengalami peningkatan. Microsoft menggambarkan, kemampuan para penjahat di dunia cyber sekarang ini semakin profesional.

Laporan tahunan terbaru bertajuk “Laporan Keamanan Digital 2020” tersebut, yang mencakup tren keamanan siber dari tahun lalu. Laporan tersebut memberi gambaran  bahwa pelaku serangan cyber telah meningkat pesat dalam kecanggihannya selama setahun terakhir ini, dengan menggunakan teknik yang membuat mereka lebih sulit dikenali dan bahkan mengancam target yang paling cerdas sekalipun.

Sebagai contoh, aktor negara-bangsa juga terlibat dalam teknik pengintaian baru, yang dengan itu telah meningkatkan peluang mereka untuk membahayakan target bernilai tinggi, kelompok kriminal yang menargetkan bisnis pun telah memindahkan infrastruktur mereka ke cloud untuk bersembunyi di antara layanan yang sah, dan penyerang juga  mengembangkan cara baru untuk menjelajahi internet untuk sistem yang rentan terhadap ransomware.

Selain serangan menjadi lebih canggih, pelaku ancaman menunjukkan preferensi yang jelas untuk teknik tertentu, dengan pergeseran penting menuju pengambilan kredensial dan ransomware, serta peningkatan fokus pada perangkat Internet of Things (IoT). Di antara statistik paling signifikan tentang tren ini adalah:

• Pada tahun 2019, Microsoft  memblokir lebih dari 13 miliar email berbahaya dan mencurigakan, di mana lebih dari 1 miliar adalah URL yang disiapkan untuk tujuan eksplisit meluncurkan serangan kredensial phishing.
• Ransomware adalah alasan paling umum di balik keterlibatan respons insiden Microsoft dari Oktober 2019 hingga Juli 2020.
• Teknik serangan paling umum yang digunakan oleh aktor negara-bangsa pada tahun lalu adalah pengintaian, pengambilan kredensial, malware, dan eksploitasi jaringan pribadi virtual (VPN).
• Ancaman IoT terus berkembang dan berkembang. Paruh pertama tahun 2020 diperkirakan mengalami peningkatan 35% dalam total volume serangan dibandingkan dengan paruh kedua tahun 2019.

Krisis Korona dan Serangan Phishing

Pada bulan Februari dan Maret –bersamaan dengan bermulanya  penyebaran global virus  Covid-19 dan pembatasan pandemi yang diakibatkannya— peneliti keamanan Microsoft mencatat lonjakan serangan phishing. Dengan sedikit orang yang tertipu oleh serangan sederhana, penyerang sekarang menghabiskan banyak uang dan upaya mengembangkan penipuan canggih yang bahkan menipu para ahli.

Dalam hal rekayasa sosial, apa yang disebut penipuan CEO, ternyata menjadi metode serangan yang sangat populer, kata  Microsoft. Di sini, perusahaan dan ruang rapat mereka diobservasi, terkadang selama berbulan-bulan, untuk pada akhirnya meminta karyawan untuk mentransfer uang atas nama CEO atau CFO. Di area ini, juga dikatakan telah ada pengembangan metode lebih lanjut yang ditargetkan dalam beberapa bulan terakhir untuk dapat menipu pengguna yang lebih berpengalaman.

Selain serangan phishing, serangan ransomware juga menjadi semakin profesional. Pelakunya  sekarang menjelajahi Internet untuk mencari titik masuk yang rentan. Mereka memahami betul bagaimana  menyerang sebuah  perusahaan. Dalam krisis korona, dalam beberapa kasus tampaknya waktu antara kompromi dan permintaan tebusan, telah diperpendek  menjadi hanya 45 menit. Dalam hal ini sektor kesehatan sangat berisiko.

Menurut Microsoft, para pelaku yang berkerja atas nama negara juga memanfaatkan krisis korona untuk menyesuaikan tujuan mereka. Setidaknya  ada total 16 pelaku negara yang menargetkan pelanggan Microsoft dalam beberapa bulan terakhir. Fokusnya adalah pada perusahaan dan organisasi yang secara khusus terlibat dalam perang melawan Covid-19 – misalnya dalam penelitian vaksin. Menurut Microsoft, pelaku negara menggunakan malware dan phishing pada khususnya. Mereka juga memanfaatkan kerentanan di jaringan pribadi virtual (VPN).

Menariknya lagi,  demikian yang diungkap  laporan tersebut, perpindahan jutaan orang dari kantor ke kantor pusat telah membuka pintu gerbang tambahan yang potensial bagi para penjahat dunia maya. Penyerang  telah mencoba menggunakan serangan DDoS untuk mengganggu akses pengguna ke aplikasi di cloud, serta  serangan lain pada sistem masing-masing disembunyikan. Sistem Microsoft juga mencatat peningkatan jumlah serangan brute force pada akun perusahaan sejak awal tahun.