IBM merilis laporan tahunan X-Force Threat Intelligence Index yang menyoroti krisis global eksploitasi identitas pengguna (user identity) oleh penjahat siber.
Menurut pengamatan IBM X-Force, divisi layanan keamanan ofensif dan defensif IBM Consulting, perubahan terbesar yang terjadi pada tahun 2023 adalah adanya pergeseran fokus para penjahat dunia maya dari “hacking in” (meretas masuk) menjadi "logging in" (memasuki akun). Strategi ini menjadi pilihan karena relatif lebih mudah memperoleh kredensial dibandingkan dengan mengeksploitasi kerentanan atau melakukan kampanye phishing.
Pada tahun 2023, X-Force mencatat adanya peningkatan 266% pada malware infostealing secara global. Jenis malware ini dirancang untuk mencuri informasi identitas pribadi, seperti email, akun media sosial, kredensial aplikasi messaging, detail perbankan, dan data dompet kripto.
Menurut X-Force, insiden-insiden besar yang disebabkan oleh penggunaan akun valid berhubungan dengan respons tim keamanan yang hampir 200% lebih kompleks dibandingkan respons terhadap insiden secara umum. Hal ini lantaran tim keamanan harus membedakan aktivitas pengguna yang sah dari aktivitas berbahaya di jaringan.
Laporan IBM lainnya, 2023 Cost of a Data Breach Report menungkapkan, pelanggaran data akibat pencurian atau penyusupan pada kredensial membutuhkan waktu sekitar 11 bulan untuk mendeteksi dan memulihkannya. Durasi ini disebut sebagai response lifecycle terlama di antara vektor-vektor infeksi lainnya.
X-Force juga menemukan adanya peningkatan 100% dalam serangan "kerberoasting." Dalam serangan ini, penyerang berusaha meniru identitas pengguna untuk meningkatkan hak istimewa, dengan menyalahgunakan tiket Microsoft Active Directory.
Belum Banyak Ancaman Berbasis AI, Tapi Waspadai
Ancaman berbasis identitas ini diprediksi IBM X-Foce akan terus meningkat karena peretas memanfaatkan artificial intelligence (AI) generatif untuk mengoptimalkan serangannya. Pada tahun 2023 juga, X-Force mengamati lebih dari 800.000 posting tentang AI dan GPT di forum Dark Web. Temuan ini menegaskan bahwa AI generatif telah menarik perhatian dan minat penjahat dunia maya.
Berbicara mengenai serangan yang menggunakan AI, X-Force memproyeksikan, begitu pangsa pasar teknologi AI generatif mencapai hampir 50% atau ketika pasar berkonsolidasi pada maksimum tiga teknologi AI, serangan berbasis AI akan muncul. Para peretas pun akan berinvestasi lebih lanjut untuk alat-alat teknologi baru ini.
"Meskipun serangan siber yang memanfaatkan AI menarik banyak perhatian, kenyataannya adalah bahwa perusahaan masih menghadapi tantangan keamanan yang lebih signifikan dari praktik-praktik dasar penjahat siber," kata Roy Kosasih, Presiden Direktur IBM Indonesia.
Menurutnya, penggunaan identitas curian, phishing, dan eksploitasi aplikasi umum masih menjadi masalah keamanan utama, baik secara global maupun regional. “Dan situasi ini bisa semakin memburuk jika penjahat siber mulai menggunakan AI untuk mengoptimalkan serangan mereka," ujar Roy Kosasih.
Meskipun AI generatif saat ini berada pada tahap pre-mass market, IBM menyarankan perusahaan mengamankan model AI-nya sebelum penjahat dunia maya meningkatkan aktivitas mereka. Infrastruktur dasar milik perusahaan bisa menjadi pintu gerbang ke model AI mereka yang tidak memerlukan taktik baru untuk diserang.
Hal ini, menurut Roy Kosasih, menandakan perlunya pendekatan holistik terhadap keamanan di era AI generatif, sebagaimana diuraikan dalam laporan IBM Framework for Securing Generative AI.
Asia Pasifik dan Sektor Manufaktur Paling Diincar
Inilah beberapa temuan spesifik untuk kawasan Asia Pasifik:
- Asia-Pasifik adalah geografi ketiga tertinggi yang paling diincar oleh peretas pada tahun 2023, terhitung dari 23% insiden yang ditindaklanjuti X-Force secara global.
- Phishing masih bertahan sebagai vektor akses awal tertinggi di kawasan Asia, dengan 36% insiden pada tahun 2023, diikuti oleh eksploitasi aplikasi umum sebanyak 35%. Penyalahgunaan akun pengguna dan hubungan terpercaya serta replikasi melalui removable media semuanya di posisi ketiga, masing-masing menyumbang 12% dari kasus yang dipantau.
- Malware adalah insiden yang paling banyak diamati, mewakili 45% serangan di Asia-Pasifik. Ransomware memimpin segmen tersebut dengan persentase 17%, diikuti infostealer (pencurian informasi) sebesar 10%. Backdoors menyumbang 3% kasus insiden siber pada tahun 2023 dan 31% pada 2022.
- Dampak paling umum dari serangan di Asia Pasifik adalah reputasi merek dan pencurian data (masing-masing 27%), pemerasan, penghancuran data, dan kebocoran data (masing-masing 20%) dari kasus-kasus kejahatan siber.
- Di tingkat industri, manufaktur menyumbang 46% dari insiden-insiden cybercrime, sekaligus menjadi industri yang paling ditargetkan di Asia-Pasifik dua tahun berturut-turut.
Untuk mengatasi masalah keamanan ini, IBM X-Force memberikan tiga rekomendasi, yaitu mengurangi radius kerentanan, melakukan stress-test di lingkungan perusahaan dan menyiapkan rencana incident response, dan mengadopsi AI dengan cara-cara yang aman.
Laporan X-Force Threat Intelligence Index disusun berdasarkan pengamatan dan pemantauan terhadap lebih dari 150 miliar insiden keamanan per hari di lebih dari 130 negara. Data juga dikumpulkan dan dianalisis dari berbagai sumber, termasuk IBM X-Force Threat Intelligence, Incident Response, X-Force Red, dan IBM Managed Security Services. Data yang disediakan oleh Red Hat Insights dan Intezer ikut berkontribusi pada laporan 2024.
Baca juga: Cegah Peretasan, Google Kenalkan Sistem Pertahanan Siber Berbasis AI
Baca juga: Pemerintah Kaji Penggunaan Teknologi AI di Lembaga Pendidikan