Raksasa teknologi Microsoft mengungkapkan ada dua teknik serangan siber yang merajalela saat ini, yaitu phishing dan ransomware.
Fakta tersebut diketahui berdasarkan dua laporan terbaru Microsoft yang bertajuk “Microsoft Digital Defense Report (DDR) 2022” dan “Cyber Signals Desember 2022.
“Melalui dua laporan terbaru Microsoft, kami pertama-tama menyoroti dua serangan siber yang paling merajalela, yaitu ransomware dan phishing, kemudian menempatkannya ke dalam konteks ancaman negara,” kata Panji Wasmana, National Technology Officer Microsoft Indonesia, dalam acara Cybersecurity Masterclass Microsoft Indonesia, Selasa (7/2/2023).
“Selanjutnya, kami juga menggarisbawahi risiko konvergensi sistem TI, Internet-of-Things (IoT), dan Operational Technology (OT) terhadap infrastruktur kritikal, serta bagaimana kita dapat melindungi diri dari berbagai serangan ini," lanjutnya.
Fakta lainnya, diketahui bahwa penjahat siber juga terus mengalami perkembangan. Mereka menemukan cara-cara baru untuk mengimplementasikan aksi mereka dan meningkatkan kompleksitas serangan siber.
“Di saat bersamaan, mereka juga menciptakan sumber ekonomi kejahatan baru melalui penjualan perangkat atau panduan sederhana yang memungkinkan pelaku serangan siber lain melancarkan aksinya secara lebih mudah – tanpa kemampuan teknis sekalipun,” ujar Panji.
Lebih lanjut, menurut laporan Microsoft DDR 2022, jumlah password attack diperkirakan mencapai 921 serangan per detik, meningkat 74% dalam satu tahun.
Banyak dari serangan ini memicu serangan ransomware yang berujung pada peningkatan permintaan uang tebusan hingga lebih dari dua kali lipat.
Dulunya, sebagian besar ransomware menargetkan individu. Namun, belakangan ini ransomware kiriman manusia yang menargetkan organisasi–baik itu bisnis maupun institusi pemerintah–menjadi lebih dominan, di mana penjahat yang melakukan serangan ini berhasil menyusupi sepertiga target organisasi, dengan 5% di antaranya menghasilkan tebusan.
Pada saat yang sama, email phishing juga menunjukkan peningkatan stabil dari tahun ke tahun. Serangan phishing—titik masuk umum untuk sebagian besar serangan siber—telah meningkat lebih dari 300% di seluruh dunia, dengan lebih dari 710 juta email phishing diblokir setiap minggunya pada tahun 2021.
Dari berbagai macam model phishing, skema business email compromise (BEC) meningkat pesat, dengan BEC lure–situasi di mana scammer menggunakan email untuk mengelabui seseorang agar mengirimkan uang atau membocorkan informasi rahasia perusahaan–mendominasi tema BEC hingga 79,9%.
Kedua serangan siber tersebut pun digencarkan oleh nation state threats—ancaman siber dari negara tertentu dengan maksud yang jelas untuk memajukan kepentingan nasional negara bersangkutan.
Dalam beberapa tahun terakhir, nation state threats telah meningkatkan ketegangan antar negara, yang semakin mendorong pentingnya penguatan postur keamanan siber.