KPU Diincar
Salah satu lembaga atau organisasi di Indonesia yang mendapat serangan siber secara brutal adalah Komisi Pemilihan Umum (KPU). Lembaga yang berfokus menjaga jalannya pemliu mengaku mendapat ratusan juta serangan DDoS.
Dia mengatakan serangan tersebut bertujuan untuk melumpuhkan website KPU yang berisikan informasi, data. bukan hasil. Hampir semua situs yang dimiliki KPU diserang, utamanya terhadap situs resmi KPU.go.id. KPU bergegas bersama dengan satgas menangani serangan tersebut.
“Bentuk serangan siber sudah terjadi dan luar biasa jumlahnya. Saya tidak bilan satuan atau puluhan, tetapi ratusan juta. Luar biasa,” kata Koordinator Divisi Data dan Informasi KPU RI, Betty Epsilon Idroos, pada Februari 2024.
Serangan
Sementara itu, dalam Digital Defense Report 2024, Microsoft menyebutkan terdapat tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara selama 2024. Mulai dari ransomware, fraud, hingga identity and social engineering.
Microsoft menjabarkan beberapa lanskap ancaman siber yang perlu diwaspadai beserta actionable insights untuk masing-masing ancamannya.
Ancaman pertama adalah Ransomware. Ancaman ini semakin lama makin serius dan banyak terjadi akibat pemberian akses terhadap unmanaged device.
Ransomware merupakan sejenis program jahat atau malware, yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.
Lanskap terbaru menunjukkan bahwa human-operated ransomware, jenis serangan ransomware di mana penjahat siber secara aktif menyusup ke infrastruktur teknologi & informasi organisasi untuk menyebarkan ransomware, meningkat 2,75% year over year.
Pada lebih dari 90% kasus di mana serangan masuk ke tahap tebusan, penyerang memanfaatkan perangkat tak terkelola (unmanaged devices) yang ada di jaringan organisasi untuk mendapatkan akses awal (initial access), atau untuk melakukan enkripsi terhadap aset organisasi dari jarak jauh (remote encryption).
Ancaman kedua adalah Phishing menggunakan kode QR. Bentuk fraud siber ini meningkat dengan cepat selama 2024.
Insiden yang berkaitan dengan penipuan digital atau fraud terus meningkat secara global, baik dari sisi jumlah maupun tingkat kecanggihan.
Menurut TrendMicro, serangan phishing meningkat sebanyak 58% pada tahun 2023, dengan dampak keuangan diperkirakan mencapai USD3,5 miliar pada tahun 2024.
“Sepanjang Oktober 2023-Maret 2024, teknologi deteksi gambar di Microsoft Defender for Office 365 telah mencegah serangan phishing kode QR, menyebabkan email phishing yang menggunakan teknik serangan ini turun 94%,” tulis laporan tersebut dikutip, Kamis (31/10/2024).
Lebih lanjut, ancaman ketiga adalah serangan identitas dan social engineering. Ancaman ini serupa dengan tahun-tahun sebelumnya, serangan berbasis kata sandi (password) masih menjadi bentuk serangan identitas yang paling banyak terjadi.