Lanskap ancaman siber di tahun 2024 diprediksi akan semakin rumit dan berbahaya, menyusul perkembangan teknologi dan inovasi yang terus berjalan. Berdasarkan data terbaru dari Laporan Analis Respons Insiden Kaspersky 2023, serangan siber menunjukkan peningkatan keangkeran, dengan 75% serangan yang mengeksploitasi Microsoft Office, serta 42,3% serangan berhasil menggunakan aplikasi yang tersedia untuk umum. Selain itu, 20,3% serangan melibatkan akun yang disusupi, dan hanya 8,5% menggunakan kredensial brute force. Penjahat siber terus berkembang dengan skema dan strategi yang semakin canggih, menjadikan perlindungan terhadap ancaman ini semakin penting.
Pentingnya Waspada terhadap Ancaman Terbaru
Penting bagi organisasi untuk tetap waspada terhadap berbagai vektor serangan, terutama yang menggunakan kredensial yang dicuri sebelum melakukan serangan melalui protokol desktop jarak jauh (RDP), email phishing berbahaya, serta file berbahaya lain yang menyamar sebagai dokumen. Walaupun terdapat penurunan upaya serangan sebesar 36% pada kuartal pertama 2023 dibandingkan dengan tahun sebelumnya, dampak dari serangan tersebut tetap signifikan. Sekitar 33,3% organisasi mengalami enkripsi data, sementara 21,1% mengalami pencurian data, dan 12,2% mengalami penyusupan pada direktori aktif.
Dalam analisis terhadap ancaman yang ada, ransomware menyebabkan 66% risiko, diikuti dengan pencurian data yang juga menyumbang 66%. Serangan rantai pasokan dan sabotase siber juga mencuat sebagai masalah besar, masing-masing mencapai 60%. Di tahun 2024, ancaman utama yang akan menjadi sorotan adalah serangan rantai pasokan dan phishing yang ditargetkan, dengan masing-masing berkontribusi 6,8% dan 5,1% dari total ancaman.
Target Serangan dan Wilayah Terpengaruh
Dalam hal target serangan, data menunjukkan bahwa sekitar 27,9% serangan tertuju pada pemerintah, sementara lembaga keuangan, manufaktur, dan perusahaan TI masing-masing mencatat 12,2%, 17%, dan 8,8%. Wilayah yang paling terpengaruh adalah Asia dan CIS yang menyumbang 47,3% insiden, diikuti oleh Amerika, Timur Tengah, dan Eropa, masing-masing dengan 21,8%, 10,9%, dan 9,1%.
Igor Kuznetsov, Direktur Tim Riset & Analisis Global Kaspersky, menjelaskan bahwa "…pemerintah menjadi target paling produktif oleh pelaku ancaman, diikuti oleh manufaktur dan lembaga keuangan." Ia menekankan bahwa organisasi harus meningkatkan dasar keamanan untuk mengurangi risiko yang ditimbulkan oleh ancaman yang semakin canggih ini.
Ransomware as a Service (RaaS) dan Operasi Triangulasi
Konsep Ransomware as a Service (RaaS) mulai mendominasi dunia kejahatan siber, memfasilitasi pelaku kejahatan untuk menggunakan risiko kejahatan siber sebagai alat bisnis. Sekitar 71% insiden kejahatan siber dipicu oleh faktor finansial, menandakan bahwa serangan tidak lagi bersifat acak tetapi direncanakan secara sistematis.
Salah satu ancaman besar yang diidentifikasi adalah Operasi Triangulasi, yang menargetkan perangkat iOS dengan mengeksploitasi kerentanan dalam CPU Apple. Dengan menggunakan teknik multi-tahap, pelaku dapat mengendalikan perangkat yang disusupi dan menghapus jejak mereka setelah menyerang. Penggunaan empat kerentanan 0-hari dalam serangan ini menunjukkan betapa canggihnya serangan yang dilakukan.
Mitigasi dan Praktik Terbaik Keamanan Siber
Dengan ancaman yang begitu nyata, mitigasi risiko di tahun 2024 sangat diperlukan untuk melindungi organisasi dari kerugian yang lebih besar. Kaspersky merekomendasikan agar organisasi menerapkan beberapa langkah strategis untuk melindungi diri mereka:
- Perbarui sistem secara teratur untuk menambal kerentanan yang diketahui pada perangkat dan perangkat lunak.
- Akses intelijen ancaman terbaru untuk memberikan wawasan mendalam tentang serangan siber yang sedang berkembang.
- Tingkatkan keterampilan tim keamanan dengan pelatihan yang sesuai agar dapat merespons ancaman yang semakin kompleks.
- Terapkan solusi EDR (Endpoint Detection and Response) untuk deteksi dan respons insiden yang lebih baik.
Langkah-langkah ini, jika diterapkan secara konsisten, akan membantu organisasi tidak hanya untuk bertahan tetapi juga meminimalkan dampak dari serangan siber yang semakin canggih di tahun 2024.
Kesadaran dan Ketahanan Siber yang Terus Meningkat
Peningkatan Konsensus tentang pentingnya keamanan siber tidak bisa diabaikan. Organisasi dan individu perlu memahami bahwa tidak ada sistem yang sepenuhnya kebal terhadap ancaman siber. Dengan adanya statistik yang menunjukkan perkembangan signifikan dalam cara penjahat dunia maya beroperasi, sangat penting bagi semua pihak untuk berusaha membangun ketahanan yang lebih baik serta mengadopsi praktik keamanan dan kebijakan yang adaptif. Ke depannya, menciptakan budaya keamanan siber yang kuat akan menjadi kunci untuk menghadapi tantangan yang semakin kompleks di era digital yang sebenarnya.
