Waspada, Banyak Ragam Serangan Siber Berbasis Identitas, Begini Penjelasannya

CrowdStrike, perusahaan keamanan siber global meluncurkan laporan terbaru CrowdStrike Threat Hunting 2023 yang memperlihatkan semakin banyaknya ragam

Penulis: Bunga Kartikasari | Editor: Bunga Kartikasari
zoom-inlihat foto Waspada, Banyak Ragam Serangan Siber Berbasis Identitas, Begini Penjelasannya
net
ilustrasi serangan siber 

TRIBUNJOGJA.COM - CrowdStrike, perusahaan keamanan siber global meluncurkan laporan terbaru CrowdStrike Threat Hunting 2023 yang memperlihatkan semakin banyaknya ragam serangan siber berbasis identitas.

Edisi keenam laporan tahunan ini mengupas adanya kecenderungan bentuk serangan dan metode yang digunakan pelaku berdasarkan pengamatan dari CrowdStrike.

Dalam laporan itu, disebutkan adanya peningkatan signifikan jumlah insiden pembobolan berbasis identitas, serta makin canggihnya para pelaku kejahatan siber dalam membidik cloud.

Baca juga: TIPS Keamanan Data Digital, Jangan Asal Klik Link, Kenali Metode Ancaman Siber yang Sering Beredar

Temuan yang juga mengkhawatirkan adalah adanya penyalahgunaan Remote Monitoring 7 Management (RMM) hingga tiga kali lipat.

Sementara waktu breakout yang dibutuhkan pelaku untuk melancarkan aksinya kini kian singkat.

Berikut sejumlah temuan penting yang tersaji dalam laporan ini:

1. Insiden serangan identitas Kerberoasting meningkat 583 persen

Ini menggambarkan adanya eskalasi terjadinya pembobolan keamanan berbasis identitas yang kian serius.

CrowdStrike menemukan adanya kenaikan drastis, hampir 6 kali lipat dari tahun ke tahun (YoY), dalam jumlah serangan Kerberoasting, sebuah teknik serangan yang digunakan oleh pelaku kejahatan siber untuk memperoleh kredensial valid dari suatu akun layanan Microsoft Active Directory.

Teknik ini memungkinkan mereka tetap tidak terdeteksi dalam lingkungan korban selama periode waktu yang lebih lama.

Baca juga: Polres Gunungkidul Perkuat Tim Siber Demi Amankan Pemilu 2024

Secara keseluruhan, tercatat sebesar 62 persen dari seluruh kejadian serangan interaktif melibatkan penyalahgunaan akun valid.

Sedangkan, upaya mencuri sandi rahasia serta kredensial lainnya melalui API metadata pada instans cloud tercatat mengalami peningkatan sebesar 160 persen.

2. Penyalahgunaan RMM oleh pelaku kejahatan siber meningkat 312 persen yoy

Merujuk kepada data dari laporan CISA, tampak bahwa para penjahat siber semakin sering menggunakan aplikasi manajemen IT jarak jauh terkemuka guna menghindari deteksi dan menyamarkan diri.

Hal itu dilakukan agar dapat mengakses data sensitif, menyebarkan ransomware, atau menerapkan taktik serangan yang telah mereka sesuaikan sedemikian rupa.

3. Waktu breakout hanya 79 menit

Waktu rata-rata yang dibutuhkan pelaku kejahatan siber hingga mampu bergerak secara lateral dari korban pertama ke korban berikutnya kini makin cepat, tercatat turun dari 84 menit di tahun 2022 lalu kini mencapai rekor terendah baru yaitu hanya 79 menit saja di 2023.

Yang lebih mencengangkan, waktu breakout tercepat dalam setahun, antara Juli 2022 hingga Juni 2023, tercatat hanya tujuh menit.

4. Industri keuangan alami lonjakan insiden serangan interaktif sebesar 80 persen yoy

Dalam sektor ini, gangguan yang paling umum terjadi adalah serangan hands-on-keyboard, di mana serangan dilakukan oleh operator manusia alih-alih bot atau program.

Jumlah insiden gangguan interaktif ini naik sebesar 40 persen secara keseluruhan.

Adam Meyers, Head of Counter Adversary Operations CrowdStrike mengatakan, pihaknya melihat bahwa ancaman keamanan siber jadi kian rumit akibat para penjahat siber yang kian gencar beralih menggunakan strategi dan platform baru.

Baca juga: Mengenal Arti dan Tahapan Penetration Testing Untuk Antisipasi Serangan Siber

“Contohnya penyalahgunaan kredensial yang valid dalam membidik celah-celah kerentanan (vulnerability) di cloud maupun perangkat lunak," ujar Meyers dikutip dari laman CrowdStrike.

Adam menambahkan, di saat kita berbicara tentang bagaimana cara menghentikan kejahatan siber, tidak bisa mengabaikan fakta bahwa para pelaku kejahatan ini terus bergerak dengan semakin lihai.


“Mereka menggunakan taktik yang sengaja dirancang untuk menghindari metode deteksi konvensional. Para pemimpin keamanan perlu berdiskusi dengan tim mereka untuk mencari solusi yang dapat menghentikan pergerakan lateral pelaku serangan siber dalam waktu tujuh menit saja,” tutur dia.

 

( Tribunjogja.com / Bunga Kartikasari )

Sumber: Tribun Jogja
Tags
serangan siber
keamanan siber
kejahatan siber
Tribunjogja.com
Berita Terkait
    • Baca Juga
    Video Pilihan
    Pengakuan Ibu yang Anaknya Ambil Arloji Sahroni: Sudah Diingatkan Jangan Dekati Rumah Itu
    Pengakuan Ibu yang Anaknya Ambil Arloji Sahroni: Sudah Diingatkan Jangan Dekati Rumah Itu
    Ikuti kami di
    AA

    Berita Terkini

    Berita Populer

    © 2025 TRIBUNnews.com Network,a subsidiary of KG Media.
    All Right Reserved
    About Us
    Help
    Privacy Policy
    Pedoman Media Siber
    Terms of Use
    Contact Us
    Redaksi
    Info iklan