Microsoft: Password Attack Mencapai 921 Serangan Per Detik di 2022

Gadget – Akselerasi penggunaan teknologi saat ini masih diiringi dengan tingginya tingkat ancaman maupun serangan siber yang menargetkan individu, pelaku bisnis, pemerintah, dan negara. Kejahatan siber pun tercatat sebagai penyebab kerugian ekonomi terbesar ketiga di dunia; dengan angka kerugian diprediksi mencapai USD10,5 triliun pada 2025 mendatang. 

Menyadari gentingnya situasi ini, Microsoft merilis Microsoft Digital Defense Report (DDR) 2022 yang menyelami masalah keamanan siber paling mendesak saat ini, dan Cyber Signals Desember 2022 yang menawarkan perspektif ahli tentang lanskap ancaman siber terkini, serta membahas taktik, teknik, dan strategi yang digunakan oleh pelaku ancaman di dunia.

“Penjahat siber terus beraksi layaknya perusahaan. Mereka menemukan cara-cara baru untuk mengimplementasikan aksi mereka, meningkatkan kompleksitas serangan, sambil di saat bersamaan menciptakan sumber ekonomi kejahatan baru melalui penjualan perangkat atau panduan sederhana yang memungkinkan pelaku serangan siber lain melancarkan aksinya secara lebih mudah – tanpa kemampuan teknis sekalipun,” ujar Panji Wasmana, National Technology Officer Microsoft Indonesia.

“Melalui dua laporan terbaru Microsoft, kami pertama-tama menyoroti dua serangan siber yang paling merajalela, yaitu ransomware dan phishing, kemudian menempatkannya ke dalam konteks ancaman negara. Selanjutnya, kami juga menggarisbawahi risiko konvergensi sistem TI, Internet-of-Things (IoT), dan Operational Technology (OT) terhadap infrastruktur kritikal, serta bagaimana kita dapat melindungi diri dari berbagai serangan ini," lanjut Panji.

Lanskap Kejahatan Siber

Menurut Microsoft DDR 2022, jumlah password attack diperkirakan mencapai 921 serangan per detik, meningkat 74% dalam satu tahun. Banyak dari serangan ini memicu ransomware yang berujung pada peningkatan permintaan uang tebusan hingga lebih dari dua kali lipat. Dulunya, sebagian besar ransomware menargetkan individu. Namun, belakangan ini ransomware kiriman manusia yang menargetkan organisasi–baik itu bisnis maupun institusi pemerintah–menjadi lebih dominan, di mana penjahat yang melakukan serangan ini berhasil menyusupi sepertiga target organisasi, dengan 5% di antaranya menghasilkan tebusan.

Pada saat yang sama, email phishing juga menunjukkan peningkatan stabil dari tahun ke tahun. Serangan phishing—titik masuk umum untuk sebagian besar serangan siber—telah meningkat lebih dari 300% di seluruh dunia, dengan lebih dari 710 juta email phishing diblokir setiap minggunya pada tahun 2021. Dari berbagai macam model phishing, skema business email compromise (BEC) meningkat pesat, dengan BEC lure–situasi di mana scammer menggunakan email untuk mengelabui seseorang agar mengirimkan uang atau membocorkan informasi rahasia perusahaan–mendominasi tema BEC hingga 79,9%.

Kedua serangan siber tersebut pun digencarkan oleh nation state threats—ancaman siber dari negara tertentu dengan maksud yang jelas untuk memajukan kepentingan nasional negara bersangkutan. Dalam beberapa tahun terakhir, nation state threats telah meningkatkan ketegangan antar negara, yang semakin mendorong pentingnya penguatan postur keamanan siber. Temuan Microsoft dalam DDR 2022 menunjukkan bahwa serangan yang menargetkan infrastruktur kritikal negara meningkat sebesar 40% dalam satu tahun terakhir, dengan sektor TI, layanan keuangan, sistem transportasi, dan infrastruktur komunikasi sebagai target utamanya.

Merespons situasi tersebut, Ajar Edi, Direktur Corporate Affairs Microsoft Indonesia menyampaikan pentingnya integrasi teknologi komputasi awan ke dalam sistem dan infrastruktur yang esensial. Sebab, layanan komputasi awan berjalan di jaringan pusat data yang aman di seluruh dunia, memiliki keandalan dalam pencadangan data dan pemulihan bencana, serta mampu memberikan keamanan dari penyedia layanannya melalui teknologi yang dapat melindungi berbagai elemen masyarakat dan negara dari potensi ancaman siber.

“Ketahanan digital tidak lepas dari peran pemerintah. Yakni melahirkan kebijakan yang mendukung akselerasi adopsi teknologi komputasi awan, kebijakan lintas batas data, dan keamanan siber. Sebuah semangat yang sudah terekam dalam Deklarasi Pemimpin G20 Bali dan UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP),” papar Ajar. Tugas yang menanti berikutnya yaitu menyiapkan aturan turunan UU PDP dan harmonisasi peraturan lainnya, guna mendukung ekosistem ekonomi digital nasional.

Praktik Keamanan Siber di Perbankan

Sektor layanan keuangan seperti bank, sebagai salah satu sektor kritikal yang perlu menjunjung tinggi keamanan siber, tentunya diwajibkan untuk melindungi kerahasiaan data nasabahnya dari segala potensi ancaman siber, sesuai dengan peraturan yang berlaku, termasuk UU PDP tersebut.

Salah satunya, Bank Central Asia (BCA) secara konsisten berupaya meningkatkan pemahaman nasabah dan karyawan akan potensi serta dampak risiko-risiko yang ada, memastikan perusahaan senantiasa mematuhi peraturan terkait dari pemerintah, serta menambah lapisan keamanan. Hal ini Bank BCA lakukan di antaranya dengan mewajibkan pembelajaran mengenai cybersecurity pada saat on-boarding karyawan, menetapkan tim khusus yang berfokus pada perlindungan dan penguatan keamanan siber, serta bekerja sama dengan perusahaan penyedia teknologi seperti Microsoft untuk memastikan sistem-sistem perusahaan tetap aman.

“Seringkali pegawai kami perlu mengakses dokumen-dokumen penting secara remote. Akan tetapi, remote access juga tidak terlepas dari risiko. Setelah melakukan due dilligence yang komprehensif, kami memutuskan untuk bekerja sama dengan penyedia teknologi pihak ketiga, termasuk Microsoft, yang dapat membantu kami mencegah potensi risiko tersebut. Microsoft, melalui Microsoft InTune, membantu melindungi device end-point kami, baik itu dengan menggunakan Multi-Factor Authentication, fitur Encryption, dan juga dalam membangun Company Portal,” jelas Lily Wongso, Executive Vice President IT Security Bank BCA.

Mengadopsi Praktik Keamanan Siber Terkini

Pembaruan dan inovasi teknologi yang terus berkembang pesat, seperti peningkatan konektivitas atas konvergensi TI, IoT, dan OT pun mendorong setiap individu serta perusahaan untuk rutin meninjau dan memperkuat kontrol akses, serta menerapkan strategi keamanan terkini. Sebab, berdasarkan Cyber Signals Desember 2022:

Kerentanan tingkat tinggi di peralatan kontrol industri yang diproduksi oleh vendor populer meningkat hingga 78% antara tahun 2020 sampai dengan 2022.

Kerentanan tingkat tinggi ditemukan di 75% pengontrol industri paling umum dalam jaringan OT pelanggan.

Lebih dari 1 juta perangkat terhubung yang terlihat secara publik di internet berjalan menggunakan Boa, sebuah piranti lunak usang yang tidak lagi mendapatkan dukungan resmi, tetapi masih banyak digunakan di perangkat IoT dan software development kits (SDKs).

Oleh karena itu, basic security hygiene perlu dipraktikkan secara luas. DDR 2022 menunjukkan bahwa 98% basic security hygiene dapat melindungi kita dari 98% serangan siber. Adapun lima basic security hygiene tersebut:

• Menerapkan prinsip-prinsip Zero Trust: a) Jangan berasumsi, tetapi verifikasi secara eksplisit, b) Gunakan akses dengan privilege paling minim, c) Bangun keyakinan bahwa setiap elemen dalam sistem yang digunakan dapat dilanggar (breached).
• Menggunakan autentikasi multifaktor (MFA) untuk memverifikasi identitas pengguna. Beberapa contoh MFA di antaranya meliputi teknologi tanpa password seperti sistem biometrik perangkat, Windows Hello, atau aplikasi Microsoft Authenticator apabila perangkat keras tidak memiliki sistem biometrik.
• Menggunakan anti-malware modern.
• Terus update piranti keras dan piranti lunak, misalnya dengan melakukan Windows update secara berkala.
• Melindungi data. Ketika menyimpan dokumen di OneDrive misalnya, data dapat dilindungi dengan mengaktifkan password yang kuat, menambahkan informasi keamanan ke akun Microsoft, menggunakan MFA, dan mengaktifkan enksripsi di perangkat mobile.