Unbox.id – CrowdStrike baru saja merilis laporan mengenai tren keamanan siber pada tahun 2024, yang menunjukkan lonjakan signifikan. Dalam temuan Laporan Ancaman Global CrowdStrike 2024, perusahaan menyoroti peningkatan signifikan dalam kecepatan dan kompleksitas serangan siber. Selain itu, semakin banyak peretas atau penjahat dunia maya yang fokus mengeksploitasi infrastruktur cloud dan mencuri data identitas. Mengutip laporan CrowdStrike, rata-rata waktu peretasan turun signifikan dari 84 menit menjadi 62 menit, dengan peretasan tercepat hanya 2 menit 7 detik. “2023 mewakili cara operasi baru yang belum pernah terjadi sebelumnya, yang menargetkan berbagai industri secara global,” kata Adam Meyers, Head of Adversity Operations di CrowdStrike. Kemampuan penjahat dunia maya di cloud dan ruang data identitas terus berkembang, dan mereka menguji teknologi baru seperti AI sintetis untuk meningkatkan efisiensi dan kecepatan serangan.
Keyboarding
Cyber Attack. (Sumber: IT Brief)
Serangan siber “keyboarding” juga meningkat, kini mencapai 60% karena penyalahgunaan data identitas yang dicuri. Karena semakin banyak bisnis yang mengadopsi bekerja dari mana saja (WFA) dan mengandalkan cloud, wajar jika peretas menargetkan layanan cloud.
Jelas, serangan di cloud telah meningkat sebesar 75 persen, dengan kasus “cloud awareness” juga meningkat hingga 110 persen. Potensi penyalahgunaan AI juga semakin meluas, dengan tujuan melemahkan pertahanan dan melancarkan serangan yang canggih.
Dengan adanya pemilu di Indonesia dan Amerika Serikat tahun ini, banyak Penjahat yang menjadikan target utama mereka untuk menyebarkan misinformasi dan disinformasi.
Cara Terhindar dari Kejahatan Siber
Lalu bagaimana caranya agar Anda tidak menjadi korban serangan cyber? CrowdStrike merekomendasikan beberapa hal, seperti pendekatan dasar keamanan siber yang berfokus pada pemantauan dan pemantauan ancaman. Lindungi data identitas dan infrastruktur cloud. Visibilitas yang lebih baik terhadap risiko hotspot.
CrowdStrike memberikan solusi keamanan siber yang berfokus pada pelaku kejahatan siber, termasuk: Kecerdasan yang berpusat pada peretas. Analisis berbasis masyarakat. Teknologi canggih untuk mengatasi berbagai ancaman.
Platform CrowdStrike XDR Falcon menggabungkan kemampuan CrowdStrike Falcon Intelligence dengan tim elit CrowdStrike Falcon OverWatch. Mempercepat penyelidikan, memulihkan ancaman, dan mencegah serangan.
Hacker Rusia dan Korea Utara Pakai ChatGPT OpenAI untuk Lancarkan Serangan Siber
AI ChatGPT. (Sumber: ZDNET)
Peretas Rusia dan Korea Utara dikatakan menggunakan alat AI sintetis (GAI) untuk melakukan serangan siber. Hal ini diungkapkan oleh Microsoft dan OpenAI, dan kedua perusahaan merinci bagaimana peretas yang berafiliasi dengan pemerintah asing mengeksploitasi GAI.
Mengutip Engadget, peretas yang didukung negara Consensus menggunakan GAI untuk men-debug kode, mencari informasi di platform sumber terbuka, menyusun email phishing, dan menerjemahkan teks.
OpenAI, perusahaan pembuat ChatGPT, mengatakan telah menutup akses grup tersebut ke sistem GAI setelah mengetahui bahwa mereka menggunakan alat mereka. Salah satu kelompok hacker tersebut adalah Forest Blizzard (Fancy Bear atau APT 12). Mereka diklaim menggunakan platform OpenAI.
Penjahat dunia maya ini menggunakan alat OpenAI “terutama untuk penelitian sumber terbuka mengenai protokol komunikasi satelit dan teknologi radar.” “Selain itu, mereka menggunakan alat OpenAI untuk membantu pembuatan skrip serangan cyber,” kata perusahaan itu.
Sebagai tindakan pencegahan, Microsoft mengatakan pihaknya memantau 300 kelompok peretas, termasuk 160 kelompok yang didukung oleh beberapa negara. Berbekal informasi tersebut, OpenAI kini berupaya mendeteksi pelaku serangan siber dan menutup akun mereka.
Baca juga: Android 15 Segera Hadir! Janjikan Keamanan Data Lebih Ketat
200 Ribu Data Pengguna Facebook Marketplace Bocor di Forum Hacker
Di sisi lain, sekelompok peretas membocorkan 200.000 catatan (data) di forum Dark Web, mengklaim bahwa catatan tersebut berisi nomor ponsel, alamat email, dan informasi pribadi pengguna Facebook Marketplace.
Tim BleepingComputer telah memverifikasi beberapa di antaranya data yang bocor. dengan mencocokkan alamat email dan nomor telepon dalam catatan acak dalam sampel data yang dibagikan oleh IntelBroker, aktor jahat membocorkan data secara online.
IntelBroker mengatakan sebagian dari dasar data Facebook Marketplace dicuri oleh seseorang yang menggunakan akun Discord ‘algoatson’ setelah meretas Meta-Business System.
“Pada bulan Oktober 2023, penjahat dunia maya bernama ‘algoatson’ di Discord, ‘meretas’ seorang pengusaha yang menjalankan layanan cloud untuk Facebook dan mencuri sebagian dari database pengguna situs yang berisi 200.000 entri,” kata IntelBroker, seperti dikutip oleh BleepingComputer.
Sumber & Foto: Dari berbagai sumber
