Waspada, Banyak Ragam Serangan Siber Berbasis Identitas, Begini Penjelasannya

CrowdStrike, perusahaan keamanan siber global meluncurkan laporan terbaru CrowdStrike Threat Hunting 2023 yang memperlihatkan semakin banyaknya ragam

net
ilustrasi serangan siber 

TRIBUNJOGJA.COM - CrowdStrike, perusahaan keamanan siber global meluncurkan laporan terbaru CrowdStrike Threat Hunting 2023 yang memperlihatkan semakin banyaknya ragam serangan siber berbasis identitas.

Edisi keenam laporan tahunan ini mengupas adanya kecenderungan bentuk serangan dan metode yang digunakan pelaku berdasarkan pengamatan dari CrowdStrike.

Dalam laporan itu, disebutkan adanya peningkatan signifikan jumlah insiden pembobolan berbasis identitas, serta makin canggihnya para pelaku kejahatan siber dalam membidik cloud.

Baca juga: TIPS Keamanan Data Digital, Jangan Asal Klik Link, Kenali Metode Ancaman Siber yang Sering Beredar

Temuan yang juga mengkhawatirkan adalah adanya penyalahgunaan Remote Monitoring 7 Management (RMM) hingga tiga kali lipat.

Sementara waktu breakout yang dibutuhkan pelaku untuk melancarkan aksinya kini kian singkat.

Berikut sejumlah temuan penting yang tersaji dalam laporan ini:

1. Insiden serangan identitas Kerberoasting meningkat 583 persen

Ini menggambarkan adanya eskalasi terjadinya pembobolan keamanan berbasis identitas yang kian serius.

CrowdStrike menemukan adanya kenaikan drastis, hampir 6 kali lipat dari tahun ke tahun (YoY), dalam jumlah serangan Kerberoasting, sebuah teknik serangan yang digunakan oleh pelaku kejahatan siber untuk memperoleh kredensial valid dari suatu akun layanan Microsoft Active Directory.

Teknik ini memungkinkan mereka tetap tidak terdeteksi dalam lingkungan korban selama periode waktu yang lebih lama.

Baca juga: Polres Gunungkidul Perkuat Tim Siber Demi Amankan Pemilu 2024

Secara keseluruhan, tercatat sebesar 62 persen dari seluruh kejadian serangan interaktif melibatkan penyalahgunaan akun valid.

Sedangkan, upaya mencuri sandi rahasia serta kredensial lainnya melalui API metadata pada instans cloud tercatat mengalami peningkatan sebesar 160 persen.

2. Penyalahgunaan RMM oleh pelaku kejahatan siber meningkat 312 persen yoy

Merujuk kepada data dari laporan CISA, tampak bahwa para penjahat siber semakin sering menggunakan aplikasi manajemen IT jarak jauh terkemuka guna menghindari deteksi dan menyamarkan diri.

Hal itu dilakukan agar dapat mengakses data sensitif, menyebarkan ransomware, atau menerapkan taktik serangan yang telah mereka sesuaikan sedemikian rupa.

Halaman
12
Sumber: Tribun Jogja
Berita Terkait
  • Ikuti kami di
    AA

    Berita Terkini

    Berita Populer

    © 2025 TRIBUNnews.com Network,a subsidiary of KG Media.
    All Right Reserved