Tiga Pergeseran Utama dalam Ancaman Siber Menurut Laporan Digital Defence 2025
Laporan Digital Defence 2025 yang dirilis oleh Microsoft mengungkap tiga pergeseran penting dalam lanskap ancaman siber. Ancaman ini bisa menargetkan siapa saja dan di mana saja, termasuk Indonesia yang menjadi salah satu negara dengan aktivitas siber paling tinggi di kawasan Asia Pasifik.
Presiden Direktur Microsoft Indonesia, Dharma Simorangkir, menyampaikan bahwa pertumbuhan ekonomi digital yang pesat harus diimbangi dengan kesiapan dan disiplin keamanan yang kuat. “Keamanan siber kini bukan hanya tanggung jawab IT, melainkan bagian dari tata kelola bisnis dan fondasi kepercayaan dalam berinovasi,” ujarnya dalam keterangan tertulis.
Pergeseran Pertama: Serangan Berbasis Identitas
Salah satu pergeseran utama adalah maraknya serangan berbasis identitas. Lebih dari 97 persen serangan tersebut berupa pencurian kata sandi secara massal. Namun, penggunaan multifactor authentication (MFA) yang tahan terhadap phishing telah terbukti mencegah hingga 99 persen dari serangan ini. Hal ini menunjukkan pentingnya penerapan langkah-langkah keamanan tambahan untuk melindungi akun pengguna.
Pergeseran Kedua: Ransomware yang Berevolusi
Ransomware tidak lagi hanya berupa enkripsi sistem untuk meminta tebusan. Kini, pelaku kejahatan siber melakukan pemerasan data dengan mencuri informasi sensitif dan menjualnya atau menggunakan sebagai alat negosiasi. Target utama dari ancaman ini antara lain rumah sakit, lembaga pendidikan, dan pemerintah daerah yang sering kali memiliki sumber daya keamanan yang terbatas.
Pergeseran Ketiga: Infostealer yang Mencuri Data Sensitif
Infostealer, yaitu malware yang bertindak sebagai akses awal, juga menjadi ancaman besar. Malware ini mencuri data sensitif seperti password, cookie browser, data kartu kredit, dan kredensial akun. Pelaku beraksi melalui kampanye malvertising maupun manipulasi hasil pencarian di internet. Ancaman ini meningkat pesat karena kemampuan otomatisnya dalam mencuri kredensial dan memicu rangkaian serangan lanjutan.
Pengaruh AI dalam Keamanan Siber
Kehadiran artificial intelligence (AI) menjadi paradoks baru dalam keamanan siber. Meskipun AI dapat meningkatkan keamanan, pelaku kejahatan juga memanfaatkannya untuk mempercepat pencarian kerentanan dan melipatgandakan skala phishing otomatis. Tingkat keberhasilan phishing otomatis kini 4,5 kali lebih tinggi daripada phishing tradisional, dengan tingkat click-through rates sebesar 12-54 persen.
“Dengan AI, kita memiliki peluang sekaligus tanggung jawab baru, yakni bagaimana memastikan setiap organisasi, dari startup hingga lembaga publik, dapat berinovasi dengan aman dan bertanggung jawab,” ujar Dharma Simorangkir.
Pendekatan Microsoft dalam Menghadapi Ancaman Siber
Microsoft menghadapi ancaman ini dengan menyediakan berbagai solusi keamanan melalui produk seperti Microsoft Sentinel, Security Copilot, dan rangkaian produk di Microsoft Security Store. Pendekatan mereka sejalan dengan Secure Future Initiative (SFI), yang berlandaskan prinsip secure by design, secure by default, dan secure operations. Tujuannya adalah memastikan keamanan menjadi bagian dari DNA setiap produk dan proses.
Rekomendasi untuk Organisasi
Untuk memperkuat keamanan siber, Microsoft merekomendasikan empat langkah utama. Pertama, menggunakan multifactor authentication (MFA) yang tahan terhadap phishing. Kedua, membangun budaya keamanan siber dengan meningkatkan keterampilan siber di setiap divisi. Ketiga, melakukan pemetaan dan pengawasan aset cloud. Terakhir, memanfaatkan AI secara aman dan bertanggung jawab. Dengan langkah-langkah ini, organisasi dapat meminimalkan risiko ancaman siber dan menjaga kepercayaan pengguna.
Posting Komentar