Microsoft baru-baru ini merilis laporan bertajuk “Digital Defense Report,” yang mengungkapkan tren-tren keamanan siber dari tahun 2019 lalu.
Laporan ini menjelaskan bahwa penjahat siber semakin canggih melancarkan aksinya dalam setahun terakhir, menggunakan teknik yang membuat mereka lebih sulit dikenali dan bahkan mengancam target yang paling cerdas sekalipun.
Misalnya, peretas yang dipekerjakan oleh pemerintah negara (nation-state actors) untuk terlibat dalam teknik pengintaian baru yang meningkatkan peluang mereka membahayakan target bernilai tinggi, kelompok kriminal menargetkan dunia usaha telah memindahkan infrastruktur mereka ke cloud untuk bersembunyi di antara layanan yang sah dan para penjahat yang telah mengembangkan cara baru untuk menjelajahi internet untuk sistem yang rentan terhadap perangkat pemeras (ransomware).
Selain serangan yang semakin canggih, penjahat siber juga menunjukkan preferensi yang jelas untuk teknik tertentu, yang lebih condong pada pengambilan data kredensial dan perangkat pemeras, serta peningkatan fokus pada perangkat Internet of Things (atau IoT).
Baca Juga: McAfee Ungkap Tips Aman Bertransaksi Secara Digital, Apa Sajakah Itu?
Dalam laporan tersebut, statistik paling signifikan tentang tren keamanan siber tahun lalu menunjukkan:
- Pada tahun 2019, Microsoft memblokir lebih dari 13 miliar email berbahaya dan mencurigakan, di mana lebih dari 1 miliar adalah URL atau alamat website yang disiapkan untuk tujuan eksplisit meluncurkan serangan pencurian data;
- Ransomware adalah kejahatan paling umum di balik respons insiden Microsoft dari Oktober 2019 hingga Juli 2020.;
- Teknik serangan paling umum yang digunakan oleh para penjahat siber pada tahun lalu adalah pengintaian, pencurian data kredensial, malware dan eksploitasi jaringan pribadi virtual (virtual private network atau VPN);
- Ancaman IoT terus berkembang. Selama 6 bulan pertama tahun 2020 diperkirakan mengalami peningkatan sebesar 35% dalam total volume serangan dibandingkan dengan paruh kedua tahun 2019.
“Mengingat kecanggihan serangan di tahun lalu, semakin penting bagi perusahaan untuk mengambil langkah-langkah untuk menetapkan aturan baru bagi dunia maya: bahwa semua organisasi, baik lembaga pemerintah atau bisnis, dan teknologi perlu membantu menghentikan serangan-serangan ini; dan agar individu lebih fokus pada hal-hal dasar, seperti selalu memperbarui aplikasi keamanan, melakukan backup data secara berkala, dan terutama, mengaktifkan otentikasi multi-faktor (multi-factor authentication atau MFA). Data kami menunjukkan bahwa dengan mengaktifkan MFA saja sudah dapat mencegah resiko terkena serangan,” kata Tom Burt, Corporate Vice President, Customer Security & Trust .
Sementara itu, Haris Izmee, Presiden Direktur Microsoft Indonesia, menyatakan bahwa laporan terbaru ini adalah lanjutan dari Laporan “2019 Security Endpoint Threat Report,” yang juga menunjukkan bahwa Indonesia mencatatkan tingkat serangan malware tertinggi di seluruh wilayah Asia Pasifik.
“Indonesia memiliki tingkat kasus ransomware tertinggi ke-2 di wilayah ini. Saat bisnis bertransformasi secara digital, mereka perlu mengingat isu-isu ini pada saat perluasan kerja ke rumah (work from home) menjadi hal yang biasa,” jelas Haris.
Baca Juga: Segera Berakhir, Microsoft Bakal Berhenti Dukung Microsoft Office 2010