Waspada, Banyak Ragam Serangan Siber Berbasis Identitas, Begini Penjelasannya
CrowdStrike, perusahaan keamanan siber global meluncurkan laporan terbaru CrowdStrike Threat Hunting 2023 yang memperlihatkan semakin banyaknya ragam
Penulis: Bunga Kartikasari | Editor: Bunga Kartikasari
lihat foto
TRIBUNJOGJA.COM - CrowdStrike, perusahaan keamanan siber global meluncurkan laporan terbaru CrowdStrike Threat Hunting 2023 yang memperlihatkan semakin banyaknya ragam serangan siber berbasis identitas.
Edisi keenam laporan tahunan ini mengupas adanya kecenderungan bentuk serangan dan metode yang digunakan pelaku berdasarkan pengamatan dari CrowdStrike.
Dalam laporan itu, disebutkan adanya peningkatan signifikan jumlah insiden pembobolan berbasis identitas, serta makin canggihnya para pelaku kejahatan siber dalam membidik cloud.
Baca juga: TIPS Keamanan Data Digital, Jangan Asal Klik Link, Kenali Metode Ancaman Siber yang Sering Beredar
Temuan yang juga mengkhawatirkan adalah adanya penyalahgunaan Remote Monitoring 7 Management (RMM) hingga tiga kali lipat.
Sementara waktu breakout yang dibutuhkan pelaku untuk melancarkan aksinya kini kian singkat.
Berikut sejumlah temuan penting yang tersaji dalam laporan ini:
1. Insiden serangan identitas Kerberoasting meningkat 583 persen
Ini menggambarkan adanya eskalasi terjadinya pembobolan keamanan berbasis identitas yang kian serius.
CrowdStrike menemukan adanya kenaikan drastis, hampir 6 kali lipat dari tahun ke tahun (YoY), dalam jumlah serangan Kerberoasting, sebuah teknik serangan yang digunakan oleh pelaku kejahatan siber untuk memperoleh kredensial valid dari suatu akun layanan Microsoft Active Directory.
Teknik ini memungkinkan mereka tetap tidak terdeteksi dalam lingkungan korban selama periode waktu yang lebih lama.
Baca juga: Polres Gunungkidul Perkuat Tim Siber Demi Amankan Pemilu 2024
Secara keseluruhan, tercatat sebesar 62 persen dari seluruh kejadian serangan interaktif melibatkan penyalahgunaan akun valid.
Sedangkan, upaya mencuri sandi rahasia serta kredensial lainnya melalui API metadata pada instans cloud tercatat mengalami peningkatan sebesar 160 persen.
2. Penyalahgunaan RMM oleh pelaku kejahatan siber meningkat 312 persen yoy
Merujuk kepada data dari laporan CISA, tampak bahwa para penjahat siber semakin sering menggunakan aplikasi manajemen IT jarak jauh terkemuka guna menghindari deteksi dan menyamarkan diri.
Hal itu dilakukan agar dapat mengakses data sensitif, menyebarkan ransomware, atau menerapkan taktik serangan yang telah mereka sesuaikan sedemikian rupa.
| Jadwal dan Lokasi Pemadaman Listrik DIY Besok Rabu 3 September 2025 |
|
|---|
| Bupati Hamenang Minta ASN Pemkab Klaten Pakai Seragam Dinas Seperti Biasa |
|
|---|
| Transfer Resmi Serie A Enilive 2025: AS Roma, AC Milan, Inter Milan, Juventus, Atalanta |
|
|---|
| 3 Cara Membuat Foto Pink dan Hijau, Simbol Solidaritas Gerakan 17+8 Tuntutan Rakyat |
|
|---|
| Dari Mana Asal Usul Warna Pink dan Hijau yang Viral di Media Sosial |
|
|---|
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.