Unbox.id – Trend keamanan siber tahun 2022 rasanya berikan kesan aman bagi pengguna internet terutama perusahaan dan pengguna pribadi. Termasuk pencurian data kali ini sedikit masif daripada tahun-tahun sebelumnya.
Namun, sebuah temuan menarik perlihatkan pola keamanan siber kita berubah total dan sekarang para pelaku lebih menyasar ke keamanan tertinggi seperti MFA (Multi Factor Authentication). Karena metode ini, banyak yang alami kelelahan atau fatique dan para pelaku manfaatkan celah untuk masuk ke dalam sistem.
Alhasil, kasus di periode akhir tahun ini meningkat tajam hingga 60 persen, mayoritas adalah phising dan Malicious email atau email yang tak kita kenal. Menariknya, sebuah laporan tentang keamanan siber baru saja rilis dan apa saja yang bisa kita petik dari hal ini. Simak pemaparannya berikut ini.
Phishing dan Malicious Mail Dominasi serangan keamanan siber
Menurut Acronis, laporan cyber threat 2023 melihat dominasi Ransomware terhadap serangan keamanan siber masih fluktuatif. Bahkan kenaikan terjadi pada awal tahun ini. Namun berfluktuasi pada pertengahan sampai akhir tahun.
Sedangkan peningkatan terbesar dari Phising mencapai 76% dari seluruh ancaman keamanan siber selama 2022. Lantas, bagaimana dengan Malware sendiri? Justru Malware 18% dan tertinggi kedua daripada kasus lainnya. Justru itulah keaman siber sendiri masih jauh dari kata aman.
Malah korban dari dua serangan siber ini kebanyakan masih korporat dan terbaru Fintech. Ya, karena fintech adalah lembaga keuangan berbasis digital, otomatis mereka sendiri rentan terkena daya serang dari para hacker tersebut. Bahkan ada titik lemah dari beberapa IT Software yang jadi celah masuknya mereka sekaligus jadi ajang untuk menyerang sistem mereka.
Sebenarnya hal tersebut bisa ditanggulangi namun adanya celah sempit ini membuat semua aktor kriminal cyber memanfaatkan hal tersebut.
Industri dan Celah tersebut sangat krusial
Kalau melihat masalah yang terjadi, mungkin saja hal tersebut dari sebuah unpatched software oleh produsen tersebut. Celah ini manfaatkan untuk berikan kesan kalau ada bagian tertentu belum update. Contoh kasus, pengguna Microsoft pasti dengar kasus Phising dengan bait soal Queen Elizabeth II. Mereka buat semacam memo untuk mengenang ratu padahal itu semua adalah bohong belaka.
Kedua, kasus besar terjadi setelah Microsoft 365 menyerang lembaga keuangan di Amerika Serikat, Inggris, New Zealand dan Australia. Bahkan kasus ini sempat bikin heboh di kalangan internet.
Bagaimana dengan Industri yang terkena serangan tersebut? Rasanya hampir semua industri pernah terkena masalah serangan siber tersebut. Justru Industri terbesar adalah Konstruksi, kedua dan ketiga adalah Retail dan Real Estate. Buat Finance sendiri ternyata masih di nomor 4. Cukup impresif namun berbahaya sekali.
Sumber & Foto: Acronis
