JAKARTA - Microsoft baru-baru ini merilis Digital Defense Report 2024, sebuah laporan tahunan yang memberikan perkembangan terbaru lanskap keamanan siber global.
Dalam laporan tersebut, mengungkapkan bahwa ransomware masih menjadi jenis ancaman siber yang aktif dilakukan oleh para penjahat siber.
Microsoft menyebutkan bahwa serangan ransomware yang dikendalikan secara langsung oleh penjahat siber atau dikenal sebagai human-operated ransomware meningkat hingga 2,75 kali lipat dibandingkan tahun sebelumnya.
Serangan ini memungkinkan penyerang untuk masuk ke infrastruktur teknologi organisasi dan menyebarkan ransomware dengan lebih efektif.
Pada lebih dari 90 persen kasus di mana serangan masuk ke tahap tebusan, penyerang memanfaatkan perangkat tak terkelola (unmanaged devices) yang ada di jaringan organisasi untuk mendapatkan akses awal (initial access), atau untuk melakukan enkripsi terhadap aset organisasi dari jarak jauh (remote encryption).
Adapun teknik initial access yang paling banyak ditemukan mencakup social engineering seperti phishing melalui email, SMS, dan suara.
BACA JUGA:
Di sisi lain, laporan menunjukkan bahwa serangan ransomware yang mencapai tahap enkripsi berhasil turun tiga kali lipat dalam dua tahun terakhir, salah satunya berkat kemampuan automatic attack disruption.
Meski demikian, Microsoft menegaskan bahwa setiap individu dan organisasi tetap perlu waspada karena para penyerang terus berinovasi dengan model serangan siber baru.
“Keamanan siber adalah sebuah team sport di mana semua orang, tidak hanya tim IT, mengambil peranan penting di dalamnya,” ujar Panji Wasmana, National Technology Officer Microsoft Indonesia.