THE DESIGN WEB

Seputar berita tentang liputan nusantara

Teknologi

Microsoft Ungkap Ancaman Siber Terbaru: Ransomware, Phishing, dan AI

thedesignweb

Liputan6.com, Jakarta – Microsoft baru saja merilis Digital Defense Report 2024, sebuah laporan tahunan yang memberikan perkembangan terkini di bidang keamanan siber.

Laporan terbaru Microsoft ini menyoroti setiap perubahan besar dalam sifat ancaman dan serangan siber yang terjadi di berbagai negara. Dari ransomware dan penipuan hingga pencurian identitas dan rekayasa sosial.

Selain perubahan tersebut, Microsoft juga menguraikan beberapa praktik keamanan siber yang sebaiknya diterapkan, termasuk cara memperkuat keamanan siber di era baru kecerdasan buatan.

“Keamanan siber adalah olahraga tim dan semua orang, tidak hanya tim IT, mempunyai peran penting,” kata Country Technical Manager Microsoft Indonesia Panji Wasmana dalam keterangan resmi yang diterima, Kamis (efektif 11 Juli 2024).

Untuk meningkatkan keamanan siber secara keseluruhan, penting untuk memahami jenis ancaman siber yang paling umum. Oleh karena itu, ada banyak area ancaman siber yang memerlukan perhatian.​

1. Perangkat Lunak Ransomware

Ransomware adalah salah satu ancaman online terbesar saat ini. Malware jenis ini mengancam korbannya dengan memblokir akses ke data atau sistem penting.

Untuk mendapatkan kembali akses, korban harus membayar uang tebusan terlebih dahulu. Data terbaru juga menunjukkan bahwa serangan ransomware terkait manipulasi perangkat yang tidak dikelola semakin meningkat.

Penjahat dunia maya sering mengeksploitasi lubang keamanan pada perangkat ini untuk menyusup ke jaringan organisasi dan mendistribusikan ransomware.

Untuk mengantisipasi hal ini, penting untuk mengelola alat yang digunakan oleh semua orang di organisasi Anda. Langkah lainnya adalah menonaktifkan akses ke perangkat yang tidak dikelola di jaringan organisasi Anda.

2. Phishing

Selain ransomware, serangan phishing kini semakin canggih. Meskipun phishing dulunya dilakukan melalui email, penjahat dunia maya kini menggunakan kode QR sebagai cara baru untuk menipu korbannya.

Dengan memindai kode QR yang tertanam dalam pesan mencurigakan tersebut, korban akan diarahkan ke situs web palsu yang dirancang untuk mencuri data pribadi.

Sebagai tutorial, gunakan generator kode QR yang andal. Selain itu, periksa kode QR untuk menemukan elemen yang mencurigakan, seperti salah ejaan atau logo yang salah.

Selain itu, jangan mengunduh aplikasi pemindai kode QR yang sudah ada karena sudah terpasang di perangkat seluler Anda. Terakhir, pastikan untuk memverifikasi URL yang dibuka dengan kode QR dan menggunakan perangkat lunak antivirus dan aplikasi perlindungan keluarga.

3. Serangan Identitas dan Rekayasa Sosial

Serangan terhadap identitas menjadi ancaman. Kata sandi tetap menjadi target utama penjahat dunia maya.

Ribuan serangan kata sandi tercatat setiap detik pada tahun lalu.

Data Microsoft Entra menunjukkan ada lebih dari 600 juta serangan identitas setiap hari, 99% di antaranya menyerang kata sandi pengguna.

Untuk mengantisipasi hal tersebut, pakar keamanan siber merekomendasikan penggunaan metode autentikasi tanpa kata sandi, seperti kunci.

Berbeda dengan kata sandi yang berisi informasi rahasia sensitif atau informasi identitas pribadi, kata sandi menggunakan kunci pribadi yang disimpan dengan aman di perangkat pengguna.

Di sisi lain, di tengah era transformasi kecerdasan buatan, setiap orang dihadapkan pada berbagai kemajuan yang menjanjikan sekaligus tantangan yang berat.

Wawasan awal menunjukkan bahwa kecerdasan buatan membentuk lanskap keamanan siber, memberikan para pembela siber alat yang ampuh untuk mendeteksi dan merespons ancaman.

Selain itu, AI dapat mengurangi beban kerja dan mempercepat identifikasi dan pengelolaan pelanggaran—sebuah proses yang membutuhkan waktu rata-rata 277 hari tanpa AI.

Ada beberapa bidang utama dalam penggunaan kecerdasan buatan dalam operasi keamanan siber, termasuk:

1. Pemrosesan aplikasi dan tiket

Gunakan LLM untuk memutuskan cara menanggapi permintaan dan tiket berdasarkan cara penanganannya sebelumnya.

Penggunaan LLM dalam kasus ini menghemat salah satu tim respons internal Microsoft sekitar 20 jam kerja per minggu.

2. Konfirmasikan penilaian risiko

Gunakan pengetahuan struktural yang tidak terstruktur dan contoh sejarah untuk memperkaya faktor penentu risiko.

3. Berdasarkan pengalaman masa lalu

Gunakan LL.M. untuk mengatur data tentang insiden, pelanggaran, dan insiden masa lalu untuk menemukan pembelajaran berharga dan membantu organisasi mendapatkan pemahaman komprehensif tentang insiden masa lalu.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *