Technologue.id, Jakarta - Perusahaan teknologi keamanan siber Amerika, CrowdStrike mengumumkan temuan dari Laporan Ancaman Global CrowdStrike 2024, yang menyoroti lonjakan pelaku kejahatan siber dengan memanfaatkan data identitas curian untuk mengeksploitasi kelemahan pada infrastruktur cloud dan memaksimalkan kemampuan stealth, kecepatan, serta dampak serangan siber.
Laporan ini juga mengungkap ancaman terbesar yang akan muncul pada tahun 2024, termasuk gangguan pada pemilihan umum global dan eksploitasi AI generatif untuk melemahkan pertahanan dan melancarkan serangan-serangan yang lebih canggih.
Baca Juga:
Harga Mobil Listrik MG 4 EV Turun Rp10 Juta Sepanjang IIMS 2024
“Sepanjang 2023, CrowdStrike mencatat berbagai modus rahasia yang belum pernah dilakukan sebelumnya oleh kelompok-kelompok pelaku dan aktivis kejahatan siber, yang menargetkan bisnis di setiap sektor di seluruh dunia," kata Adam Meyers, Head of Counter Adversary Operations, CrowdStrike.
Pada laporan edisi tahunan ke-10 dari pemimpin keamanan siber tersebut, saat ini CrowdStrike menyoroti aktivitas lebih dari 230 kelompok pelaku ancaman (atau Adversaries). Beberapa temuan utama dari laporan 2024 ini mencakup:
Peningkatan Dramatis Pada Kecepatan Serangan
Kecepatan serangan siber terus meningkat dengan sangat mengkhawatirkan. Waktu peretasan rata-rata turun dari 84 menit di tahun sebelumnya menjadi hanya 62 menit (dengan serangan tercepat yang tercatat hanya dalam waktu 2 menit 7 detik). Setelah akses awal diperoleh, hanya dibutuhkan 31 detik bagi pelaku serangan siber untuk menempatkan alat initial discovery untuk meng-kompromi korbannya.
Serangan Terselubung Melonjak Dengan Pelaku Serangan Siber yang Kerap Mencuri Data Identitas
Laporan ini mencatat peningkatan tajam dalam gangguan interaktif dan serangan hands-on-keyboard (60%). Hal ini dikarenakan pelaku kejahatan siber semakin gencar dalam memanfaatkan data identitas curian untuk mendapatkan akses di organisasi-organisasi incaran mereka.
Ketika Bisnis Beralih ke Cloud maka Pelaku Kejahatan juga Mengikuti
Pelaku Kejahatan Siber membidik cloud dengan memanfaatkan data identitas yang valid. Peralihan ini menyebabkan tantangan bagi tim penanganan siber dalam membedakan antara perilaku pengguna yang normal dengan yang berbahaya. Laporan ini menunjukkan gangguan cloud yang secara umum meningkat sebesar 75%, dengan kasus cloud-conscious yang melonjak hingga 110% dari tahun ke tahun. Cloud-conscious merupakan istilah yang merujuk pada pelaku kejahatan siber yang memiliki kemampuan memanipulasi beban kerja cloud dan menyalahgunakan fitur-fitur unik di dalamnya untuk meraih tujuan mereka.
Eksploitasi AI Generatif Masa Kini
Pada tahun 2023, CrowdStrike mengamati para pelaku dan aktivis peretas yang mencoba untuk menyalahgunakan AI generatif dalam melancarkan serangan dan melemahkan pertahanan melalui berbagai modus yang lebih canggih. Laporan ini menyoroti bagaimana AI generatif dapat digunakan dalam aktivitas siber pada tahun 2024, mengingat bahwa teknologi tersebut semakin populer.
Mengganggu Demokrasi dengan Menargetkan Pemilihan Umum Global
Dengan lebih dari 40 pemilihan umum yang dijadwalkan sepanjang tahun 2024, para pelaku kejahatan siber dan digital akan memiliki banyak peluang untuk mengganggu proses pemilihan umum atau mempengaruhi pendapat masyarakat. Ada kemungkinan yang cukup besar bahwa para pelaku kejahatan siber dari China, Rusia, dan Iran akan melakukan modus-modus misinformasi atau disinformasi, untuk menimbulkan gangguan di tengah geo-conflict dan pemilihan umum global yang tengah berlangsung.
"Kemampuan tradecraft para pelaku kejahatan siber dalam ranah cloud dan data identitas pun terus berevolusi dengan cepat, sementara kelompok-kelompok ancaman terus bereksperimen dengan berbagai teknologi baru, seperti GenAI, untuk meningkatkan kesuksesan dan kecepatan modus kejahatan mereka,” lanjut Adam.
Baca Juga:
Sebentar Lagi, Duet Vivo dan ZEISS Bakal Meluas ke V Series
Menurut Adam, untuk mengalahkan para pelaku kejahatan siber, perusahaan harus menerapkan pendekatan platform, yang digerakan oleh intelijen ancaman dan pemantauan, untuk melindungi data identitas, mengutamakan perlindungan cloud, dan memberikan visibilitas yang baik di area-area yang berisiko bagi perusahaan.
"Kami mempelopori pendekatan keamanan siber yang berfokus pada pelaku kejahatan siber dan menyediakan intelijen yang berpusat pada para peretas, analisis berbasis manusia, dan berbagai teknologi andal yang diperlukan oleh para pelanggan agar dapat mengatasi ancaman-ancaman yang ada," tutup Adam.