Tech Industry

Serangan Siber Makin Canggih di 2024

Cyber Attack. (Sumber: CSO Online)

Unbox.id – CrowdStrike baru saja merilis laporan mengenai tren keamanan siber pada tahun 2024, yang menunjukkan lonjakan signifikan. Dalam temuan Laporan Ancaman Global CrowdStrike 2024, perusahaan menyoroti peningkatan signifikan dalam kecepatan dan kompleksitas serangan siber. Selain itu, semakin banyak peretas atau penjahat dunia maya yang fokus mengeksploitasi infrastruktur cloud dan mencuri data identitas. Mengutip laporan CrowdStrike, rata-rata waktu peretasan turun signifikan dari 84 menit menjadi 62 menit, dengan peretasan tercepat hanya 2 menit 7 detik. “2023 mewakili cara operasi baru yang belum pernah terjadi sebelumnya, yang menargetkan berbagai industri secara global,” kata Adam Meyers, Head of Adversity Operations di CrowdStrike. Kemampuan penjahat dunia maya di cloud dan ruang data identitas terus berkembang, dan mereka menguji teknologi baru seperti AI sintetis untuk meningkatkan efisiensi dan kecepatan serangan.

Keyboarding

Cyber Attack. (Sumber: IT Brief)

Serangan siber “keyboarding” juga meningkat, kini mencapai 60% karena penyalahgunaan data identitas yang dicuri. Karena semakin banyak bisnis yang mengadopsi bekerja dari mana saja (WFA) dan mengandalkan cloud, wajar jika peretas menargetkan layanan cloud.

Jelas, serangan di cloud telah meningkat sebesar 75 persen, dengan kasus “cloud awareness” juga meningkat hingga 110 persen. Potensi penyalahgunaan AI juga semakin meluas, dengan tujuan melemahkan pertahanan dan melancarkan serangan yang canggih.

Dengan adanya pemilu di Indonesia dan Amerika Serikat tahun ini, banyak Penjahat yang menjadikan target utama mereka untuk menyebarkan misinformasi dan disinformasi.

Cara Terhindar dari Kejahatan Siber

Lalu bagaimana caranya agar Anda tidak menjadi korban serangan cyber? CrowdStrike merekomendasikan beberapa hal, seperti pendekatan dasar keamanan siber yang berfokus pada pemantauan dan pemantauan ancaman. Lindungi data identitas dan infrastruktur cloud. Visibilitas yang lebih baik terhadap risiko hotspot.

CrowdStrike memberikan solusi keamanan siber yang berfokus pada pelaku kejahatan siber, termasuk: Kecerdasan yang berpusat pada peretas. Analisis berbasis masyarakat. Teknologi canggih untuk mengatasi berbagai ancaman.

Platform CrowdStrike XDR Falcon menggabungkan kemampuan CrowdStrike Falcon Intelligence dengan tim elit CrowdStrike Falcon OverWatch. Mempercepat penyelidikan, memulihkan ancaman, dan mencegah serangan.

Hacker Rusia dan Korea Utara Pakai ChatGPT OpenAI untuk Lancarkan Serangan Siber

AI ChatGPT. (Sumber: ZDNET)

Peretas Rusia dan Korea Utara dikatakan menggunakan alat AI sintetis (GAI) untuk melakukan serangan siber. Hal ini diungkapkan oleh Microsoft dan OpenAI, dan kedua perusahaan merinci bagaimana peretas yang berafiliasi dengan pemerintah asing mengeksploitasi GAI.

Mengutip Engadget, peretas yang didukung negara Consensus menggunakan GAI untuk men-debug kode, mencari informasi di platform sumber terbuka, menyusun email phishing, dan menerjemahkan teks.

OpenAI, perusahaan pembuat ChatGPT, mengatakan telah menutup akses grup tersebut ke sistem GAI setelah mengetahui bahwa mereka menggunakan alat mereka. Salah satu kelompok hacker tersebut adalah Forest Blizzard (Fancy Bear atau APT 12). Mereka diklaim menggunakan platform OpenAI.

Penjahat dunia maya ini menggunakan alat OpenAI “terutama untuk penelitian sumber terbuka mengenai protokol komunikasi satelit dan teknologi radar.” “Selain itu, mereka menggunakan alat OpenAI untuk membantu pembuatan skrip serangan cyber,” kata perusahaan itu.

Sebagai tindakan pencegahan, Microsoft mengatakan pihaknya memantau 300 kelompok peretas, termasuk 160 kelompok yang didukung oleh beberapa negara. Berbekal informasi tersebut, OpenAI kini berupaya mendeteksi pelaku serangan siber dan menutup akun mereka.

Baca juga: Android 15 Segera Hadir! Janjikan Keamanan Data Lebih Ketat

200 Ribu Data Pengguna Facebook Marketplace Bocor di Forum Hacker

Di sisi lain, sekelompok peretas membocorkan 200.000 catatan (data) di forum Dark Web, mengklaim bahwa catatan tersebut berisi nomor ponsel, alamat email, dan informasi pribadi pengguna Facebook Marketplace.

Tim BleepingComputer telah memverifikasi beberapa di antaranya data yang bocor. dengan mencocokkan alamat email dan nomor telepon dalam catatan acak dalam sampel data yang dibagikan oleh IntelBroker, aktor jahat membocorkan data secara online.

IntelBroker mengatakan sebagian dari dasar data Facebook Marketplace dicuri oleh seseorang yang menggunakan akun Discord ‘algoatson’ setelah meretas Meta-Business System.

“Pada bulan Oktober 2023, penjahat dunia maya bernama ‘algoatson’ di Discord, ‘meretas’ seorang pengusaha yang menjalankan layanan cloud untuk Facebook dan mencuri sebagian dari database pengguna situs yang berisi 200.000 entri,” kata IntelBroker, seperti dikutip oleh BleepingComputer.

 

 

Sumber & Foto: Dari berbagai sumber

Karya yang dimuat ini adalah tanggungjawab penulis seperti tertera, tidak menjadi bagian tanggungjawab redaksi unbox.id.

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Baca Juga

Tech Industry

Unbox.id – Serangan terhadap Microsoft yang dilakukan hacker asal Rusia ternyata membawa dampak yang jauh lebih besar dibandingkan pemberitaan sebelumnya. Raksasa teknologi itu sekali...

Tech Industry

Unbox.id – Ketergantungan kita pada Internet dalam kehidupan sehari-hari dan aktivitas administrasi publik akan meningkat, seiring dengan ancaman segala jenis serangan dunia maya, termasuk...

Tech Industry

Unbox.id – Ransomware Brain Chiper menjadi sorotan dalam beberapa hari terakhir, di mana malware tersebut berhasil melumpuhkan Pusat Data Nasional (PDN) sejak Kamis, 20...

Tech Industry

Unbox.id – Kepala Badan Keamanan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengatakan server Pusat Data Nasional (PDN) diserang ransomware. “Kami sampaikan, kejadian data...

Copyright © 2023 RMN

Exit mobile version