Serangan Siber di 2024: Hacker Incar Cloud dan Memanfaatkan AI

CrowdStrike, perusahaan keamanan siber terkemuka, baru saja merilis laporan mengenai tren keamanan siber tahun 2024. Laporan ini menyoroti lonjakan signifikan dalam kecepatan dan kecanggihan serangan siber yang semakin meresahkan. Menurut Laporan Ancaman Global CrowdStrike 2024, ada beberapa poin penting yang perlu diperhatikan:

1. Lonjakan Signifikan dalam Serangan Siber : 

CrowdStrike melaporkan adanya peningkatan yang cukup dramatis dalam kecepatan dan kompleksitas serangan siber. Waktu rata-rata peretasan turun drastis dari 84 menit menjadi 62 menit, dengan beberapa kasus bahkan hanya membutuhkan waktu 2 menit 7 detik untuk berhasil meretas sistem.

"Tahun 2023 menunjukkan modus operandi baru yang belum pernah terjadi sebelumnya, menargetkan berbagai sektor di seluruh dunia," kata Adam Meyers, Head of Counter Adversary Operations, CrowdStrike.

2. Fokus Hacker pada Infrastruktur Cloud dan Data Identitas :

Kemampuan Hacker terus berkembang, terutama dalam ranah cloud dan pencurian data identitas. Mereka tidak hanya menguasai teknologi baru seperti AI generatif untuk meningkatkan efektivitas dan kecepatan serangan, tetapi juga semakin aktif dalam serangan "hands-on-keyboard". 

Data menunjukkan bahwa serangan semacam itu telah mencapai 60 persen, seringkali melibatkan penyalahgunaan data identitas yang dicuri. Dengan semakin banyak perusahaan yang beralih ke work from anywhere (WFA) dan mengandalkan infrastruktur cloud, tidak mengherankan bahwa layanan cloud menjadi target utama bagi para hacker. Bukti dari laporan menunjukkan bahwa serangan terhadap layanan cloud telah meningkat 75 persen, sementara serangan "cloud-conscious"  melonjak hingga 110 persen. Hal ini tidak hanya menimbulkan ancaman terhadap perusahaan dan entitas yang mengandalkan layanan cloud, tetapi juga menimbulkan risiko bagi individu yang menggunakan layanan cloud untuk menyimpan data pribadi mereka.

3. Pemanfaatan Teknologi Baru seperti AI Generatif: 

Hacker tidak hanya meningkatkan kecepatan serangan, tetapi juga memanfaatkan teknologi baru seperti AI generatif untuk meningkatkan efektivitas serangan. Pemakaian AI generatif tidak hanya meningkatkan kecepatan serangan, tetapi juga memperlemah pertahanan yang ada.

Pemilu sebagai Target Utama Serangan Siber

Dengan adanya Pemilu di Indonesia dan Amerika Serikat pada tahun 2024, para pelaku kejahatan siber menjadikan ini sebagai target utama mereka. Mereka memanfaatkan kesempatan ini untuk menyebarkan misinformasi dan disinformasi, yang dapat mengganggu proses demokrasi dan kestabilan politik.

Langkah-langkah untuk Menghindari Serangan Siber

Berikut adalah beberapa langkah yang direkomendasikan oleh CrowdStrike:

1. Pendekatan Platform Keamanan Siber yang Digerakkan oleh Intelijen Ancaman dan Pemantauan: Mengadopsi pendekatan proaktif dalam mengelola keamanan siber dengan mengintegrasikan intelijen ancaman dan pemantauan secara terus-menerus untuk mendeteksi dan merespons serangan dengan cepat.
2. Perlindungan Data Identitas dan Infrastruktur Cloud: Meningkatkan perlindungan terhadap data identitas dan infrastruktur cloud dengan menerapkan kontrol akses yang ketat, enkripsi data, dan penggunaan teknologi keamanan cloud yang canggih.
3. Visibilitas yang Lebih Baik di Area-area Berisiko: Memastikan visibilitas yang cukup di area-area yang rentan terhadap serangan siber, termasuk jaringan internal dan eksternal, aplikasi, dan sistem lainnya untuk mendeteksi aktivitas mencurigakan secara dini.

CrowdStrike juga menawarkan solusi keamanan siber yang berfokus pada pelaku kejahatan siber, yang mencakup:

• Intelijen yang Berpusat pada Peretas: Memahami taktik, teknik, dan prosedur yang digunakan oleh pelaku kejahatan siber untuk mengidentifikasi ancaman dengan lebih baik.
• Analisis Berbasis Manusia : Menggunakan kecerdasan manusia untuk menganalisis dan menginterpretasikan data keamanan siber yang kompleks guna mengidentifikasi ancaman yang mungkin terlewatkan oleh teknologi.
• Teknologi Canggih untuk Mengatasi Berbagai Ancaman : Menerapkan teknologi keamanan canggih seperti deteksi perilaku aneh dan machine learning untuk mengidentifikasi dan mengatasi ancaman yang semakin kompleks.

Selain itu, CrowdStrike telah mengembangkan platform XDR Falcon yang menggabungkan kemampuan CrowdStrike Falcon Intelligence dengan tim elit CrowdStrike Falcon OverWatch. Platform ini dirancang untuk mempercepat investigasi, memulihkan ancaman, dan menghentikan serangan secara efektif.

Dengan mengikuti panduan dan solusi keamanan siber yang disediakan oleh CrowdStrike, individu dan perusahaan dapat meningkatkan tingkat perlindungan mereka terhadap serangan siber yang terus berkembang dan semakin menantang.