sp-globalindo.co.id – Perusahaan teknologi Microsoft baru-baru ini menerbitkan laporan rutin bertajuk “Laporan Pertahanan Digital 2024”. Laporan ini memberikan informasi mengenai serangan cyber oleh/pada layanan Microsoft dan bagaimana perusahaan meresponsnya.

Laporan tersebut menunjukkan peningkatan signifikan serangan siber di seluruh dunia, terutama terkait pengguna digital.

Menurut data dari Microsoft Antara, layanan manajemen akses dan identitas berbasis identitas, terdapat 600 juta serangan berbasis identitas setiap hari selama Juli 2023 hingga Juni 2024. Dari jumlah tersebut, 99 persen menyerang password pengguna.

Baca Juga: Teknologi Operasional Tak Kebal Terhadap Serangan Cyber, Cloud Jawabannya

Dalam laporannya, Microsoft memblokir 7.000 serangan kata sandi per detik, atau lebih dari 220,7 triliun serangan kata sandi pada tahun lalu.

Data ini menunjukkan ancaman serangan identitas yang terus dan berkembang, khususnya kata sandi. Pasalnya, dalam Digital Defense Report 2023, Microsoft menyatakan akan memblokir 4.000 serangan kata sandi per detik.

Dalam laporan tahun 2023, Microsoft menyatakan bahwa upaya serangan kata sandi meningkat sepuluh kali lipat pada tahun 2023, dari 3 miliar menjadi 30 miliar per bulan.

Menurut Microsoft, salah satu alasan menurunnya serangan kata sandi adalah keamanan banyak organisasi, terutama di sektor pendidikan. Banyak dari organisasi ini masih belum mengaktifkan autentikasi multifaktor (MFA) untuk penggunanya.

Hal ini membuat mereka rentan terhadap peretasan, peretasan, dan serangan brute force (upaya mengakses akun dengan menebak nama pengguna dan kata sandi).

Baca Juga: Ketahui 5 Jenis Tautan Phishing yang Dapat Meretas Akun Anda Jenis serangan cyber lainnya

Selain serangan identitas, Microsoft juga menggambarkan peningkatan serangan ransomware hingga 2,75 kali lipat selama setahun terakhir dalam laporannya. 

Ransomware sendiri merupakan salah satu jenis program jahat (malware) yang dapat mengunci dan menyandera sistem, data, dan file di komputer korbannya dengan bantuan teknologi enkripsi data.

Laporan pertahanan digital dari Microsoft ini menunjukkan peningkatan penipuan atau penipuan teknologi digital. Lalu lintas penipuan teknologi meningkat sebesar 400 persen dari tahun 2021 hingga 2023, diikuti oleh peningkatan kejahatan malware (180 persen) dan kejahatan phishing (30 persen). 

Microsoft juga mengatakan bahwa serangan penolakan layanan terdistribusi alias DDoS sedang meningkat. Pada paruh kedua tahun ini, Microsoft memitigasi 1,25 juta serangan DDoS, yang berarti peningkatan 4x lipat dibandingkan tahun lalu.

Microsoft mengatakan bahwa serangan DDoS kini lebih tersembunyi, canggih, dan lebih sulit dimitigasi dibandingkan serangan tingkat jaringan. Peretas menggunakan AI

Saat ini, penjahat dunia maya memanfaatkan teknologi kecerdasan buatan (AI).

Peretas menggunakan AI untuk membuat konten palsu seperti gambar, video, dan teks untuk menipu sistem dan manusia. Dengan AI, peretas dapat melakukan lebih banyak serangan dengan sedikit usaha.