Microsoft sosialisasikan penerapan praktik keamanan siber

Akselerasi penggunaan teknologi saat ini masih diiringi dengan tingginya tingkat ancaman maupun serangan siber yang menargetkan individu, pelaku bisnis, pemerintah, dan negara. Kejahatan siber pun tercatat sebagai penyebab kerugian ekonomi terbesar ketiga di dunia; dengan angka kerugian diprediksi mencapai USD10,5 pada 2025 mendatang.

Menyadari gentingnya situasi itu, Microsoft merilis Microsoft Digital Defense Report (DDR) 2022 yang menyelami masalah keamanan siber paling mendesak saat ini, dan Cyber Signals Desember 2022 yang menawarkan perspektif ahli tentang lanskap ancaman siber terkini, serta membahas taktik, teknik, dan strategi yang digunakan oleh pelaku ancaman di dunia.

“Penjahat siber terus beraksi layaknya perusahaan. Mereka menemukan cara-cara baru untuk mengimplementasikan aksi mereka, meningkatkan kompleksitas serangan, sambil di saat bersamaan menciptakan sumber ekonomi kejahatan baru melalui penjualan perangkat atau panduan sederhana yang memungkinkan pelaku serangan siber lain melancarkan aksinya secara lebih mudah – tanpa kemampuan teknis sekalipun,” kata National Technology Officer Microsoft Indonesia, Panji Wasmana.

Menurut Microsoft DDR 2022, jumlah password attack diperkirakan mencapai 921 serangan per detik, meningkat 74% dalam satu tahun. Banyak dari serangan ini memicu serangan ransomware yang berujung pada peningkatan permintaan uang tebusan hingga lebih dari dua kali lipat.

Dulunya, sebagian besar ransomware menargetkan individu. Namun, belakangan ini ransomware kiriman manusia yang menargetkan organisasi–baik itu bisnis maupun institusi pemerintah–menjadi lebih dominan, di mana penjahat yang melakukan serangan ini berhasil menyusupi sepertiga target organisasi, dengan 5% diantaranya menghasilkan tebusan.

Pada saat yang sama, email phishing juga menunjukkan peningkatan stabil dari tahun ke tahun. Serangan phishing—titik masuk umum untuk sebagian besar serangan siber—telah meningkat lebih dari 300% di seluruh dunia, dengan lebih dari 710 juta email phishing diblokir setiap minggunya pada tahun 2021.

Dari berbagai macam model phishing, skema business email compromise (BEC) meningkat pesat, dengan BEC lure–situasi di mana scammer menggunakan email untuk mengelabui seseorang agar mengirimkan uang atau membocorkan informasi rahasia perusahaan–mendominasi tema BEC hingga 79,9%.

Oleh karena itu, basic security hygiene perlu dipraktikkan secara luas. DDR 2022 menunjukkan bahwa 98% basic security hygiene dapat melindungi kita dari 98% serangan siber. Adapun lima basic security hygiene tersebut:

1. Menerapkan prinsip-prinsip Zero Trust:

- Jangan berasumsi, tetapi verifikasi secara eksplisit.

- Gunakan akses dengan privilege paling minim.

- Bangun keyakinan bahwa setiap elemen dalam sistem yang digunakan dapat dilanggar (breached).

2. Menggunakan autentikasi multifaktor (MFA) untuk memverifikasi identitas pengguna. Beberapa contoh MFA di antaranya meliputi teknologi tanpa password seperti sistem biometrik perangkat, Windows Hello, atau aplikasi Microsoft Authenticator apabila perangkat keras tidak memiliki sistem biometrik.

3. Menggunakan anti-malware modern.

4. Terus update perangkat keras dan perangkat lunak, misalnya dengan melakukan Windows update secara berkala.

5. Melindungi data. Ketika menyimpan dokumen di OneDrive misalnya, data dapat dilindungi dengan mengaktifkan password yang kuat, menambahkan informasi keamanan ke akun Microsoft, menggunakan MFA, dan mengaktifkan enkripsi di perangkat mobile.