Microsoft Rilis Digital Defense Report 2024, Bagikan Perubahan Lanskap Ancaman Siber dan Peran AI

 |   Indonesia News Center

Cover page of Microsoft Digital Defense Report 2024

Read the English version here

Jakarta, 31 Oktober 2024 – Microsoft baru-baru ini merilis Digital Defense Report 2024, sebuah laporan tahunan yang memberikan perkembangan terbaru lanskap keamanan siber global. Laporan tersebut menyoroti tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara. Mulai dari yang berkaitan dengan ransomware, fraud, hingga identity and social engineering. Bersamaan dengan perubahan tersebut, Microsoft juga menggarisbawahi sejumlah praktik keamanan siber yang perlu dilakukan, termasuk bagaimana memperkuat keamanan siber di era baru kecerdasan buatan (AI).

Panji Wasmana, National Technology Officer Microsoft Indonesia mengatakan, “Keamanan siber adalah sebuah team sport di mana semua orang, tidak hanya tim IT, mengambil peranan penting di dalamnya. Sebagai bagian dari kerja sama tim ini, setiap individu perlu memiliki pemahaman dan menjalankan praktik keamanan siber yang mumpuni. Misalnya, dengan menerapkan prinsip-prinsip Zero Trust seperti selalu lakukan verifikasi secara eksplisit, berikan akses terhadap data/perangkat hanya kepada orang yang benar-benar memerlukan, dan selalu asumsikan terjadinya breach. Tidak lupa, implementasikan passkey, sebuah metode autentikasi dengan kunci digital pribadi yang dilindungi oleh data biometrik (seperti wajah dan sidik jari) atau pin, yang lebih aman daripada password.

Lanskap Ancaman Siber dan Tindakan yang Perlu Dilakukan

Agar dapat memperkuat keamanan siber secara menyeluruh, penting untuk memahami berbagai tipe ancaman siber yang paling umum terjadi. Berikut adalah beberapa lanskap ancaman siber yang perlu diwaspadai beserta actionable insights untuk masing-masing ancamannya, sebagaimana dirangkum dari Microsoft Digital Defense Report 2024*:

  1. Ransomware: Ancaman serius yang semakin banyak terjadi akibat pemberian akses terhadap unmanaged device. Ransomware merupakan sejenis program jahat atau malware, yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar. Lanskap terbaru menunjukkan bahwa human-operated ransomware, jenis serangan ransomware di mana penjahat siber secara aktif menyusup ke infrastruktur teknologi & informasi organisasi untuk menyebarkan ransomware, meningkat 2,75x year over year. Pada lebih dari 90% kasus di mana serangan masuk ke tahap tebusan, penyerang memanfaatkan perangkat tak terkelola (unmanaged devices) yang ada di jaringan organisasi untuk mendapatkan akses awal (initial access), atau untuk melakukan enkripsi terhadap aset organisasi dari jarak jauh (remote encryption). Teknik initial access yang paling banyak ditemukan mencakup social engineering seperti phishing melalui email, SMS, dan suara. Laporan menunjukkan bahwa serangan ransomware yang mencapai tahap enkripsi berhasil turun tiga kali lipat dalam dua tahun terakhir, salah satunya berkat kemampuan automatic attack disruption. Meski demikian, setiap individu dan organisasi tetap perlu waspada karena para penyerang terus berinovasi dengan model serangan siber baru.

Tips: Kelola perangkat yang digunakan oleh setiap individu di dalam organisasi, atau hilangkan akses terhadap perangkat tak terkelola yang ada di jaringan organisasi.

  1. Phishing menggunakan kode QR: Bentuk fraud siber yang meningkat pesat. Insiden yang berkaitan dengan penipuan digital atau fraud terus meningkat secara global, baik dari sisi jumlah maupun tingkat kecanggihan. Ada yang berupa financial fraud seperti investment scams, impersonation seperti menggunakan nama organisasi resmi tetapi dengan mengganti huruf “O” menjadi angka “0”, ataupun phishing – serangan siber yang bertujuan mencuri atau merusak data sensitif dengan menipu orang agar mengungkapkan informasi pribadi. Menurut TrendMicro, serangan phishing meningkat sebanyak 58% pada tahun 2023, dengan dampak keuangan diperkirakan mencapai USD3,5 miliar pada tahun 2024​. Bahkan, phishing kini juga banyak dilakukan melalui kode QR. Pelaku ancaman akan mengirim pesan phishing berisi kode QR; meminta penerima pesan untuk memindai kode tersebut, dan mengarahkan mereka ke laman palsu yang bisa menyerap identitas atau data yang bersifat privasi dan rahasia. Sepanjang Oktober 2023-Maret 2024, teknologi deteksi gambar di Microsoft Defender for Office 365 telah mencegah serangan phishing kode QR, menyebabkan email phishing yang menggunakan teknik serangan ini turun 94%.

Tips: a) Gunakan pembuat kode QR code yang terpercaya ketika harus membuat kode QR, b) Cek elemen mencurigakan di dalam kode QR seperti kesalahan ejaan atau logo yang salah, c) Jangan unduh aplikasi pemindai kode QR tersendiri karena mobile phone sudah memiliki teknologi tersebut, d) Selalu verifikasi URL yang dibuka oleh kode QR, dan e) Gunakan antivirus software serta family safety apps untuk mendeteksi malware sebagai bentuk pertahanan awal terhadap phishing maupun virus.

  1. Serangan identitas dan social engineering: ancaman nyata bagi identitas pribadi. Serupa dengan tahun-tahun sebelumnya, serangan berbasis kata sandi (password) masih menjadi bentuk serangan identitas yang paling banyak terjadi. Data dari Microsoft Entra menunjukkan, terdapat lebih dari 600 juta serangan terhadap identitas setiap harinya, dengan 99% di antaranya menyerang password Di sisi lain, Microsoft telah memblokir 7.000 serangan kata sandi setiap detiknya dalam kurun waktu setahun terakhir. Para pelaku kejahatan siber pun terus memperbarui serangan mereka, misalnya dengan AiTM Phishing Attack (Adversary-in-the-Middle), sebuah teknik serangan phishing di mana penyerang menempatkan diri mereka di antara pengguna dan layanan otentikasi yang sah. Tujuannya mengakses akun pengguna tanpa perlu memasukkan kata sandi atau melewati otentikasi multifaktor (MFA) yang mungkin diaktifkan.

Tips: Ganti password dengan passwordless authentication methods seperti passkeys. Tidak seperti password yang menggunakan informasi rahasia yang rentan atau informasi pribadi yang dapat dikenali, passkey menggunakan kunci privat yang disimpan dengan aman di perangkat pengguna. Kunci ini hanya berfungsi pada situs web atau aplikasi tempat pengguna membuatnya, dan hanya dapat diakses jika pengguna yang sama membukanya dengan biometrik atau PIN mereka.

AI dan Pengaruhnya terhadap Ancaman Siber

Di tengah era transformasi AI, setiap individu dihadapkan dengan berbagai kemajuan yang menjanjikan, sekaligus tantangan yang menakutkan seperti penargetan canggih yang didukung AI. Di sini, mengetahui tanda awal ancaman siber merupakan suatu keunggulan, dan kolaborasi antara pemerintah dengan pelaku industri menjadi kunci pertahanan siber di era AI.

Wawasan awal menemukan bahwa AI tengah membentuk kembali lanskap keamanan siber, membekali para cyber defender dengan berbagai alat yang ampuh untuk mendeteksi dan menangkal berbagai ancaman yang terus berkembang, dengan ketepatan yang semakin tinggi. Di tengah keterbatasan jumlah tenaga kerja di bidang keamanan siber[2], AI dapat mengurangi beban kerja, mempercepat identifikasi dan penanganan sebuah breach—yang tanpa AI rata-rata memakan waktu 277 hari.

Sejumlah area utama pemanfaatan AI dalam operasional keamanan siber misalnya:

  • Menyortir permintaan dan tiket: Menggunakan model bahasa besar (LLM) untuk memutuskan bagaimana merespons permintaan dan tiket berdasarkan cara penanganan sebelumnya. Penggunaan LLM dalam skenario ini menghemat sekitar 20 jam per orang per minggu untuk salah satu tim respons internal Microsoft.
  • Memperkuat penilaian risiko: Memanfaatkan pengetahuan organisasi yang tidak terstruktur dan preseden historis untuk memperkaya faktor-faktor yang menentukan risiko.
  • Belajar dari pengalaman sebelumnya: Menggunakan LLM untuk mengolah data terkait insiden, pelanggaran, dan peristiwa sebelumnya untuk menemukan pembelajaran berharga yang membantu organisasi mendapatkan pandangan komprehensif tentang hal-hal yang sebelumnya pernah terjadi.

Kolaborasi untuk Mengamankan Dunia Siber Bersama

Dalam memperkuat postur keamanan siber, diperlukan ekosistem dan tata kelola digital yang aman, untuk melindungi setiap data yang tercatat dalam jaringan luas. Guna mendukung terwujudnya keamanan digital yang kokoh, Microsoft pada November 2023 memperkenalkan Secure Future Initiative (SFI) untuk memajukan pelindungan keamanan siber bagi Microsoft, pelanggan, dan industri.

Sejak inisiatif tersebut dijalankan, Microsoft telah menunjuk 13 Deputy Chief Information Security Officers (Deputy CISO) yang bertanggung jawab untuk mempelopori SFI di seluruh perusahaan, memobilisasi 34.000 engineer untuk mengintegrasikan keamanan ke dalam struktur pekerjaan mereka (menjadikannya upaya rekayasa keamanan siber terbesar dalam sejarah),  meluncurkan Security Skilling Academy untuk membantu melatih semua karyawan tentang keamanan siber, dan menerapkan keamanan sebagai ukuran kinerja untuk semua karyawan.

Berikut adalah prinsip-prinsip SFI Microsoft yang dapat menjadi referensi:

  1. Secure by design. Memastikan bahwa keamanan merupakan unsur utama dalam merancang setiap produk dan layanan yang dikembangkan. Misalnya, dengan menambahkan fitur-fitur keamanan sejak tahap ideasi produk dan layanan.
  2. Secure by default. Memastikan bahwa setiap fitur keamanan utama telah diaktifkan secara otomatis untuk mengurangi risiko bagi pengguna. Dengan kata lain, menciptakan ekosistem digital yang tahan akan serangan siber.
  3. Secure operations. Memastikan pengawasan dan pembaruan keamanan yang berkelanjutan guna menjauhkan serangan-serangan siber. Misalnya, dengan secara berkala mengecek ancaman serta kerentanan.

###

*Data dalam laporan ini mencakup periode dari Juli 2023 hingga Juni 2024. Sumber data berasal dari berbagai layanan Microsoft seperti Microsoft Defender for Endpoint, Microsoft Defender for Cloud Apps, Microsoft Defender for Identity, Microsoft Defender for Office 365, dan Microsoft Entra ID (sebelumnya Azure AD). Microsoft menganalisis sekitar 78 triliun sinyal keamanan per hari menggunakan analitik data canggih dan algoritma AI. Laporan ini juga didukung oleh lebih dari 15.000 mitra dengan keahlian khusus dalam keamanan siber.

**Menurut The International Information Systems Security Certification Consortium (ISC2), setiap tahunnya kesenjangan jumlah pekerja keamanan siber (yang diperlukan vs yang ada) meningkat sebesar 12,6%.