IBM merilis laporan tahunan X-Force Threat Intelligence Index yang menyoroti krisis global eksploitasi identitas pengguna (user identity) oleh penjahat siber.
Menurut pengamatan IBM X-Force, divisi layanan keamanan ofensif dan defensif IBM Consulting, perubahan terbesar yang terjadi pada tahun 2023 adalah adanya pergeseran fokus para penjahat dunia maya dari “hacking in” (meretas masuk) menjadi "logging in" (memasuki akun). Strategi ini menjadi pilihan karena relatif lebih mudah memperoleh kredensial dibandingkan dengan mengeksploitasi kerentanan atau melakukan kampanye phishing.
Pada tahun 2023, X-Force mencatat adanya peningkatan 266% pada malware infostealing secara global. Jenis malware ini dirancang untuk mencuri informasi identitas pribadi, seperti email, akun media sosial, kredensial aplikasi messaging, detail perbankan, dan data dompet kripto.
Menurut X-Force, insiden-insiden besar yang disebabkan oleh penggunaan akun valid berhubungan dengan respons tim keamanan yang hampir 200% lebih kompleks dibandingkan respons terhadap insiden secara umum. Hal ini lantaran tim keamanan harus membedakan aktivitas pengguna yang sah dari aktivitas berbahaya di jaringan.
Laporan IBM lainnya, 2023 Cost of a Data Breach Report menungkapkan, pelanggaran data akibat pencurian atau penyusupan pada kredensial membutuhkan waktu sekitar 11 bulan untuk mendeteksi dan memulihkannya. Durasi ini disebut sebagai response lifecycle terlama di antara vektor-vektor infeksi lainnya.
X-Force juga menemukan adanya peningkatan 100% dalam serangan "kerberoasting." Dalam serangan ini, penyerang berusaha meniru identitas pengguna untuk meningkatkan hak istimewa, dengan menyalahgunakan tiket Microsoft Active Directory.
Belum Banyak Ancaman Berbasis AI, Tapi Waspadai
Ancaman berbasis identitas ini diprediksi IBM X-Foce akan terus meningkat karena peretas memanfaatkan artificial intelligence (AI) generatif untuk mengoptimalkan serangannya. Pada tahun 2023 juga, X-Force mengamati lebih dari 800.000 posting tentang AI dan GPT di forum Dark Web. Temuan ini menegaskan bahwa AI generatif telah menarik perhatian dan minat penjahat dunia maya.
Berbicara mengenai serangan yang menggunakan AI, X-Force memproyeksikan, begitu pangsa pasar teknologi AI generatif mencapai hampir 50% atau ketika pasar berkonsolidasi pada maksimum tiga teknologi AI, serangan berbasis AI akan muncul. Para peretas pun akan berinvestasi lebih lanjut untuk alat-alat teknologi baru ini.
"Meskipun serangan siber yang memanfaatkan AI menarik banyak perhatian, kenyataannya adalah bahwa perusahaan masih menghadapi tantangan keamanan yang lebih signifikan dari praktik-praktik dasar penjahat siber," kata Roy Kosasih, Presiden Direktur IBM Indonesia.
Menurutnya, penggunaan identitas curian, phishing, dan eksploitasi aplikasi umum masih menjadi masalah keamanan utama, baik secara global maupun regional. “Dan situasi ini bisa semakin memburuk jika penjahat siber mulai menggunakan AI untuk mengoptimalkan serangan mereka," ujar Roy Kosasih.
Meskipun AI generatif saat ini berada pada tahap pre-mass market, IBM menyarankan perusahaan mengamankan model AI-nya sebelum penjahat dunia maya meningkatkan aktivitas mereka. Infrastruktur dasar milik perusahaan bisa menjadi pintu gerbang ke model AI mereka yang tidak memerlukan taktik baru untuk diserang.