telkomsel halo

CrowdStrike berikan laporan ancaman global di dunia siber

05:13:00 | 29 Feb 2024
CrowdStrike berikan laporan ancaman global di dunia siber
Foto : Ilustrasi
JAKARTA (IndoTelko) - CrowdStrike mengumumkan temuan dari Laporan Ancaman Global CrowdStrike 2024, yang menyoroti lonjakan pelaku kejahatan siber yang memanfaatkan data identitas curian untuk mengeksploitasi kelemahan pada infrastruktur cloud dan memaksimalkan kemampuan stealth, kecepatan, dan dampak dari serangan siber.

Laporan ini juga mengungkap ancaman terbesar yang akan muncul pada tahun 2024, termasuk gangguan pada pemilihan umum global dan eksploitasi AI generatif untuk melemahkan pertahanan dan melancarkan serangan-serangan yang lebih canggih.

Pada laporan edisi tahunan ke-10 dari pemimpin keamanan siber tersebut, saat ini CrowdStrike menyoroti aktivitas lebih dari 230 kelompok pelaku ancaman (atau Adversaries). Beberapa temuan utama dari laporan 2024 ini antara lain:

1. Peningkatan Dramatis Pada Kecepatan Serangan

Kecepatan serangan siber terus meningkat dengan sangat mengkhawatirkan. Laporan ini menunjukkan bahwa waktu peretasan rata-rata telah turun dari 84 menit di tahun sebelumnya menjadi hanya 62 menit (dengan serangan tercepat yang tercatat hanya dalam waktu 2 menit 7 detik). Setelah akses awal diperoleh, hanya dibutuhkan 31 detik bagi pelaku serangan siber untuk menempatkan alat initial discovery untuk meng-kompromi korbannya.

2. Serangan Terselubung Melonjak Dengan Pelaku Serangan Siber yang Kerap Mencuri Data Identitas

Laporan ini mencatat peningkatan tajam dalam gangguan interaktif dan serangan hands-on-keyboard (60%). Hal ini dikarenakan pelaku kejahatan siber semakin gencar dalam memanfaatkan data identitas curian untuk mendapatkan akses di organisasi-organisasi incaran mereka.

3. Ketika Bisnis Beralih ke Cloud maka Pelaku Kejahatan juga Mengikuti

Pelaku Kejahatan Siber membidik cloud dengan memanfaatkan data identitas yang valid. Peralihan ini menyebabkan tantangan bagi tim penanganan siber dalam membedakan antara perilaku pengguna yang normal dengan yang berbahaya. Laporan ini menunjukkan gangguan cloud yang secara umum meningkat sebesar 75%, dengan kasus cloud-conscious yang melonjak hingga 110% dari tahun ke tahun. "Cloud-conscious" merupakan istilah yang merujuk pada pelaku kejahatan siber yang memiliki kemampuan memanipulasi beban kerja cloud dan menyalahgunakan fitur-fitur unik di dalamnya untuk meraih tujuan mereka.

4. Eksploitasi AI Generatif Masa Kini

Pada tahun 2023, CrowdStrike mengamati para pelaku dan aktivis peretas yang mencoba untuk menyalahgunakan AI generatif dalam melancarkan serangan dan melemahkan pertahanan melalui berbagai modus yang lebih canggih. Laporan ini menyoroti bagaimana AI generatif dapat digunakan dalam aktivitas siber pada tahun 2024, mengingat bahwa teknologi tersebut semakin populer.

5. Mengganggu Demokrasi dengan Menargetkan Pemilihan Umum Global

Dengan lebih dari 40 pemilihan umum yang dijadwalkan sepanjang tahun 2024, para pelaku kejahatan siber dan digital akan memiliki banyak peluang untuk mengganggu proses pemilihan umum atau mempengaruhi pendapat masyarakat. Ada kemungkinan yang cukup besar bahwa para pelaku kejahatan siber dari China, Rusia, dan Iran akan melakukan modus-modus misinformasi atau disinformasi, untuk menimbulkan gangguan di tengah geo-conflict dan pemilihan umum global yang tengah berlangsung.

Dikatakan Head of Counter Adversary Operations CrowdStrike, Adam Meyers, sepanjang tahun 2023, CrowdStrike mencatat berbagai modus rahasia yang belum pernah dilakukan sebelumnya oleh kelompok-kelompok pelaku dan aktivis kejahatan siber, yang menargetkan bisnis di setiap sektor di seluruh dunia. "Kemampuan tradecraft para pelaku kejahatan siber dalam ranah cloud dan data identitas pun terus berevolusi dengan cepat, sementara kelompok-kelompok ancaman terus bereksperimen dengan berbagai teknologi baru, seperti GenAI, untuk meningkatkan kesuksesan dan kecepatan modus kejahatan mereka," katanya.

"Untuk mengalahkan para pelaku kejahatan siber, perusahaan harus menerapkan pendekatan platform, yang digerakan oleh intelijen ancaman dan pemantauan, untuk melindungi data identitas, mengutamakan perlindungan cloud, dan memberikan visibilitas yang baik di area-area yang berisiko bagi perusahaan," tambahnya.

Sebagai pemimpin keamanan siber di era AI, CrowdStrike mempelopori pendekatan keamanan siber yang berfokus pada pelaku kejahatan siber dan menyediakan intelijen yang berpusat pada para peretas, analisis berbasis manusia, dan berbagai teknologi andal yang diperlukan oleh para pelanggan agar dapat mengatasi ancaman-ancaman yang ada. (mas)

Ikuti terus perkembangan berita ini dalam topik
Artikel Terkait
Rekomendasi
Berita Pilihan
IndoTelko Idul Fitri 2024
More Stories
Data Center Service Provider of the year