Laporan Pertahanan Digital Microsoft 2022 (dalam bahasa Inggris)
Wawasan dari triliunan sinyal keamanan harian
Posisi keunggulan unik
Tujuan Laporan Pertahanan Digital Microsoft, yang saat ini telah mencapai tahun ketiganya (sebelumnya bernama Laporan Inteligensi Keamanan Microsoft dan memiliki 22 laporan yang diarsipkan), adalah untuk menjelaskan lanskap ancaman digital yang terus berkembang di empat area fokus utama: yaitu kejahatan cyber, ancaman yang disponsori negara, perangkat & infrastruktur, dan operasi pengaruh cyber sekaligus memberikan wawasan dan panduan tentang cara meningkatkan ketahanan cyber.
Microsoft melayani miliaran pelanggan di seluruh dunia sehingga memungkinkan kami menggabungkan data keamanan dari spektrum organisasi dan konsumen yang luas dan beragam. Laporan ini memanfaatkan kecerdasan sinyal yang luas dan mendalam dari seluruh Microsoft, termasuk cloud, titik akhir, dan analisis cerdas. Sudut pandang unik ini memberi kami gambaran yang sangat akurat terkait lanskap ancaman dan perkembangan keamanan cyber saat ini, termasuk indikator yang akan membantu kami memprediksi langkah penyerang berikutnya. Kami menganggap transparansi dan berbagi informasi sebagai komponen yang sangat penting untuk membantu pelanggan kami meningkatkan ketahanan cyber dan melindungi ekosistem.
Dalam ringkasan laporan mendetail ini, Anda akan memahami perkembangan kejahatan cyber, peningkatan popularitas perangkat Internet of Things (IoT) sebagai target, taktik sponsor negara baru, dan meningkatnya tren tentara bayaran cyber, operasi pengaruh cyber, dan yang terpenting, cara agar ketahanan tetap kuat pada era modern ini.
- Sebanyak 43 triliun sinyal disintesis setiap hari menggunakan analitik data canggih dan algoritma AI untuk memahami dan membantu melindungi dari ancaman digital dan aktivitas cyber penjahat
- Sebanyak 8.500+ teknisi, peneliti, ilmuwan data, ahli keamanan cyber, pemburu ancaman, analis geopolitik, penyelidik, penanggap garis depan di 77 negara
- Sebanyak 15.000+ mitra dalam ekosistem keamanan kami, yang meningkatkan ketahanan cyber bagi pelanggan kami
Kejahatan cyber terus meningkat. Hal ini didorong oleh peningkatan drastis dalam serangan secara acak dan bertarget. Kami melihat ancaman terus berkembang di lanskap digital, ditambah perkembangan metode serangan cyber dan infrastruktur kejahatan yang digunakan untuk mendukung perang bersenjata dalam invasi Rusia ke Ukraina.
Serangan ransomware menimbulkan bahaya yang makin besar terhadap semua individu karena infrastruktur penting, bisnis dalam berbagai skala, dan pemerintah pusat serta lokal telah menjadi sasaran penjahat yang memanfaatkan ekosistem kejahatan cyber yang terus berkembang. Lingkup serangan ransomware kini makin luas, dan dampaknya menjadi makin beragam. Seluruh lembaga pemerintah yang bekerja sama secara erat dengan sektor swasta perlu menjalankan strategi sebagai upaya berkelanjutan yang efektif dalam melawan ancaman ini.
Berdasarkan analisis interaksi respons dan pemulihan, kami terus menemukan kontrol identitas yang lemah, operasi keamanan yang tidak efektif, dan strategi perlindungan data yang tidak lengkap di organisasi yang terkena dampaknya.
Tahun ini terjadi peningkatan yang signifikan dalam serangan pengelabuan acak dan pencurian kredensial yang bertujuan mendapatkan informasi untuk dijual dan digunakan dalam serangan bertarget, seperti ransomware, pembobolan data dan pemerasan, serta penyusupan email bisnis.
Kejahatan cyber sebagai layanan (CaaS) merupakan ancaman yang terus bertambah dan berkembang bagi pelanggan di seluruh dunia. Microsoft Digital Crimes Unit (DCU) melihat ekosistem CaaS terus tumbuh disertai peningkatan jumlah layanan online yang mendukung kejahatan cyber, termasuk penyusupan email bisnis (BEC) dan ransomware yang dioperasikan manusia. Makin banyak kredensial hasil penyusupan yang ditawarkan oleh penjual CaaS dan kami melihat makin banyak produk dan layanan CaaS yang dilengkapi fitur yang ditingkatkan untuk menghindari deteksi.
Penyerang terus menemukan cara baru untuk menerapkan teknik dan hosting infrastruktur operasionalnya, seperti melakukan penyusupan terhadap perusahaan untuk menjalankan kampanye pengelabuan, program jahat, atau memanfaatkan kemampuan komputasinya untuk menambang mata uang kripto. Perangkat Internet of Things (IoT) menjadi target yang makin populer bagi penjahat cyber yang menggunakan botnet yang tersebar luas. Jika router dibiarkan tanpa patch dan terpapar internet secara langsung, pelaku ancaman dapat menyalahgunakannya untuk mendapatkan akses ke jaringan, menjalankan serangan berbahaya, bahkan mendukung operasinya.
Aktivitas peretasan (Hacktivism) mengalami peningkatan selama setahun terakhir, didominasi oleh orang pribadi yang melakukan serangan cyber demi meraih tujuan sosial atau politik. Ribuan individu dikerahkan untuk meluncurkan serangan sebagai bagian dari perang Rusia-Ukraina. Meskipun belum pasti apakah tren ini akan terus bertahan, industri teknologi harus bekerja sama merancang respons komprehensif untuk mengatasi ancaman baru ini.
Percepatan transformasi digital telah meningkatkan risiko keamanan cyber terhadap infrastruktur penting dan sistem fisik cyber. Saat organisasi memanfaatkan kemajuan kemampuan komputasi dan entitas melakukan digitalisasi untuk berkembang, permukaan serangan dunia digital meningkat secara pesat.
Penerapan pesat solusi IoT telah meningkatkan jumlah vektor serangan dan risiko paparan organisasi. Migrasi ini melampaui kemampuan sebagian besar organisasi mengimbanginya karena program jahat sebagai layanan telah beralih ke operasi berskala besar untuk menyerang infrastruktur sipil dan jaringan perusahaan.
Kami melihat peningkatan ancaman yang mengeksploitasi perangkat di setiap bagian perusahaan, mulai dari peralatan TI tradisional hingga pengontrol teknologi operasional (OT) atau sensor IoT sederhana. Kami pernah melihat serangan terhadap jaringan listrik, serangan ransomware yang mengacaukan operasi OT, dan router IoT yang dimanfaatkan untuk persistensi lebih tinggi. Pada saat yang sama, penargetan kerentanan pada firmware, yaitu perangkat lunak yang tersemat dalam perangkat keras atau papan sirkuit sebuah perangkat, mengalami peningkatan guna meluncurkan serangan fatal.
Untuk melawan ancaman ini dan ancaman lainnya, pemerintah di seluruh dunia tengah menyusun dan mengembangkan kebijakan untuk mengelola risiko keamanan cyber terhadap infrastruktur penting. Sebagian besar pemerintah juga mengesahkan kebijakan untuk meningkatkan keamanan perangkat IoT dan OT. Gelombang inisiatif kebijakan global yang terus bertambah menciptakan peluang besar untuk meningkatkan keamanan cyber sekaligus menimbulkan tantangan bagi pemangku kepentingan di berbagai ekosistem. Seiring pelaksanaan aktivitas kebijakan di berbagai area manajemen risiko operasional, teknologi, sektor, dan wilayah secara simultan, terdapat potensi tumpang tindih dan ketidaksesuaian lingkup, persyaratan, dan kompleksitas persyaratan. Organisasi sektor swasta dan publik perlu memanfaatkan peluang untuk meningkatkan keamanan cyber dengan keterlibatan dan upaya yang lebih tinggi demi meraih konsistensi.
- Sebanyak 68% responden percaya bahwa adopsi IoT/OT sangat penting untuk transformasi digital strategis mereka
- Sebanyak 60% responden mengakui bahwa keamanan IoT/OT merupakan salah satu aspek paling tidak aman dalam infrastrukturnya
Dalam satu tahun terakhir, terdapat pergeseran pada grup ancaman cyber yang disponsori negara yang semula mengeksploitasi rantai pasokan perangkat lunak menjadi mengeksploitasi rantai pasokan layanan TI, menargetkan solusi cloud dan layanan terkelola demi menjangkau pelanggan downstream di sektor pemerintah, kebijakan, dan infrastruktur penting.
Seiring organisasi memperkuat kondisi keamanan cyber mereka, pelaku yang disponsori negara telah merespons dengan menyusun taktik baru yang unik untuk melakukan serangan dan menghindari deteksi. Identifikasi dan eksploitasi kerentanan zero-day menjadi taktik utama dalam upaya ini. Jumlah kerentanan zero-day yang terungkap secara publik selama setahun terakhir setara dengan jumlah kerentanan yang terungkap pada tahun sebelumnya, yang mencapai rekor tertinggi. Sebagian besar organisasi berasumsi bahwa peluang mereka menjadi korban serangan eksploitasi zero-day lebih rendah jika manajemen kerentanan terintegrasi dalam keamanan jaringannya. Namun, komoditisasi eksploitasi menyebabkan eksploitasi terjadi jauh lebih cepat. Eksploitasi zero-day umumnya ditemukan oleh pelaku lain dan digunakan ulang secara luas dalam jangka waktu singkat sehingga berisiko bagi sistem tanpa patch.
Kita telah melihat berkembangnya industri sindikat kejahatan sektor swasta, atau tentara bayaran cyber, yang mengembangkan dan menjual alat, teknik, dan layanan kepada klien, sering kali pemerintah, untuk membobol jaringan, komputer, telepon, dan perangkat yang terhubung ke internet. Meskipun merupakan aset bagi pelaku disponsori negara, entitas ini sering kali membahayakan pihak oposisi, pembela hak asasi manusia, jurnalis, aktivis masyarakat sipil, dan warga negara lainnya. Tentara bayaran cyber ini memberikan kemampuan “pengawasan sebagai layanan” tingkat lanjut yang tidak akan dapat dikembangkan sendiri oleh sebagian besar negara.
Demokrasi memerlukan informasi yang tepercaya agar dapat berkembang. Microsoft harus memperhatikan satu hal penting, yaitu operasi pengaruh yang dikembangkan dan terus dijalankan oleh negara. Kampanye ini mengikis kepercayaan, meningkatkan polarisasi, dan mengancam proses demokrasi.
Kita melihat pemerintah otoriter tertentu bekerja sama untuk meracuni ekosistem informasi demi keuntungan bersama mereka. Kampanye yang bertujuan menyembunyikan asal virus COVID-19 adalah salah satu contohnya. Sejak awal pandemi, propaganda COVID-19 Rusia, Iran, dan Tiongkok meningkatkan berita untuk lebih mengangkat tema utama ini.
Proliferasi rekaman palsu mengalami peningkatan sebesar 900% dari tahun ke tahun sejak tahun 2019
Kita juga memasuki suatu era yang dianggap sebagai era emas bagi kreasi dan manipulasi media didukung AI, didorong oleh proliferasi peralatan dan layanan pembuatan artifisial gambar, video, audio, dan teks palsu yang sangat realistis, serta kemampuan untuk menyebarkan konten yang dioptimalkan untuk audiens tertentu. Ancaman yang jauh lebih berbahaya dan berjangka panjang adalah ancaman terhadap pemahaman kita tentang kebenaran jika kita tidak lagi dapat memercayai hal yang kita lihat dan dengar.
Karakteristik ekosistem informasi yang berubah dengan cepat, ditambah operasi pengaruh yang disponsori negara, termasuk penggabungan serangan cyber tradisional dengan operasi pengaruh dan interferensi dalam pemilihan demokrasi demokratis, memerlukan pendekatan yang melibatkan seluruh masyarakat. Diperlukan peningkatan koordinasi dan berbagi informasi dalam pemerintahan, sektor swasta, dan masyarakat sipil diperlukan untuk meningkatkan transparansi kampanye pengaruh ini dan mengungkap serta menghentikan kampanye.
Urgensi untuk menangani kenaikan level ancaman dalam ekosistem digital terus meningkat. Motif para pelaku ancaman di bidang geopolitik telah menunjukkan bahwa negara meningkatkan intensitas penggunaan operasi cyber ofensifnya demi menggulingkan kestabilan pemerintahan dan mengganggu operasi perdagangan global. Seiring meningkat dan berkembangnya ancaman ini, membangun ketahanan cyber di seluruh struktur organisasi menjadi hal yang sangat penting.
Sebagaimana yang telah kita lihat, banyak serangan cyber berhasil hanya karena praktik keamanan dasar belum diterapkan. Standar minimum yang sebaiknya diadopsi oleh setiap organisasi yakni:
Kurva bel ketahanan cyber: Sebanyak 98% dari praktik keamanan dasar masih mampu memberikan perlindungan terhadap 98% serangan. Pelajari selengkapnya tentang gambar ini di halaman 109 Laporan Pertahanan Digital Microsoft tahun 2022
- Verifikasi secara eksplisit: Pastikan pengguna dan perangkat berada dalam kondisi yang baik sebelum memberikan izin akses ke sumber daya.
- Gunakan akses hak istimewa terendah: Hanya perbolehkan hak istimewa yang dibutuhkan untuk mengakses sumber daya, tidak lebih.
- Asumsikan pelanggaran: Asumsikan bahwa pertahanan sistem telah dilanggar dan sistem mungkin telah disusupi. Artinya Anda harus terus memantau lingkungan untuk mendeteksi kemungkinan serangan.
Gunakan perangkat lunak anti program jahat modern
Implementasikan perangkat lunak untuk membantu mendeteksi dan memblokir serangan secara otomatis serta memberikan wawasan tentang operasi keamanan. Memantau wawasan dari sistem deteksi ancaman merupakan hal yang sangat penting agar dapat merespons ancaman tepat waktu.
Selalu lakukan pembaruan
Sistem tanpa patch dan kedaluwarsa merupakan alasan utama banyak organisasi menjadi korban serangan. Pastikan semua sistem selalu diperbarui, termasuk firmware, sistem operasi, dan aplikasi.
Lindungi data
Mengetahui data penting Anda, lokasi data disimpan, dan implementasi sistem yang tepat merupakan hal yang sangat penting untuk menerapkan perlindungan yang layak.
Sumber: Laporan Pertahanan Digital Microsoft, November 2022