virprom.com – Perusahaan teknologi Microsoft baru-baru ini menerbitkan laporan rutin bertajuk “Laporan Pertahanan Digital 2024”. Laporan ini memberikan wawasan mengenai serangan cyber yang terdeteksi oleh/pada layanan Microsoft dan bagaimana perusahaan meresponsnya.

Laporan tersebut menunjukkan peningkatan besar dalam serangan dunia maya di seluruh dunia, terutama yang berkaitan dengan identitas digital pengguna.

Menurut data dari Microsoft Entra, layanan manajemen identitas dan akses berbasis cloud, terdapat 600 juta serangan berbasis identitas per hari mulai Juli 2023 hingga Juni 2024. Dari statistik tersebut, 99 persen menyerang kata sandi pengguna.

Baca juga: Teknologi Operasional Tak Kebal Terhadap Serangan Cyber, Cloud Solusinya

Dalam laporannya, Microsoft memblokir 7.000 serangan kata sandi per detik, atau lebih dari 220,7 triliun serangan kata sandi pada tahun lalu.

Data ini mencerminkan risiko serangan identitas yang sedang berlangsung dan terus meningkat, terutama kata sandi. Pasalnya, dalam Laporan Pertahanan Digital tahun 2023, Microsoft mengklaim telah memblokir hampir 4.000 serangan kata sandi per detik.

Dalam laporan tahun 2023, Microsoft mengatakan bahwa upaya serangan kata sandi akan meningkat lebih dari sepuluh kali lipat pada tahun 2023, dari sekitar 3 miliar per bulan menjadi lebih dari 30 miliar.

Menurut Microsoft, salah satu alasan utama mengapa serangan kata sandi begitu lazim adalah rendahnya postur keamanan di banyak organisasi, terutama di sektor pendidikan. Banyak dari organisasi ini belum mengaktifkan autentikasi multifaktor (MFA) untuk penggunanya.

Hal ini membuat mereka rentan terhadap phishing, pencurian kredensial, dan serangan brute force (upaya mendapatkan akses akun dengan menebak nama pengguna dan kata sandi).

Baca juga: Ketahui 5 Ciri-ciri Link Phishing yang Bisa Menguras Akun Anda

Selain serangan identitas, Microsoft dalam laporannya menunjukkan peningkatan serangan ransomware hingga 2,75 kali lipat dalam setahun terakhir. 

Ransomware sendiri merupakan salah satu jenis program jahat (malware) yang dapat mematikan dan menyandera sistem, data, dan file di komputer atau server korbannya dengan bantuan teknologi enkripsi data.

Laporan Pertahanan Digital dari Microsoft ini menunjukkan peningkatan penipuan atau penipuan teknologi yang dilakukan secara digital. Lalu lintas penipuan teknologi melonjak 400 persen dari tahun 2021 hingga 2023, jauh melampaui peningkatan kejahatan malware (180 persen) dan phishing (30 persen). 

Microsoft juga mengatakan bahwa serangan penolakan layanan terdistribusi alias DDoS terus berkembang. Pada paruh kedua tahun ini, Microsoft memitigasi 1,25 juta serangan DDoS, meningkat 4 kali lipat dibandingkan tahun lalu.

Microsoft mengatakan serangan DDoS kini lebih tersembunyi, lebih canggih, dan lebih sulit dimitigasi dibandingkan serangan tingkat jaringan. AI digunakan oleh peretas

Saat ini, penjahat dunia maya mengeksploitasi teknologi kecerdasan buatan (AI) yang canggih.

Peretas menggunakan AI untuk membuat konten palsu, seperti gambar, video, dan teks, untuk mengelabui sistem dan manusia. Dengan AI, peretas dapat melakukan lebih banyak serangan dengan sedikit usaha.