Ancaman siber terus meningkat dengan kecepatan yang mengkhawatirkan. Data terbaru dari Acronis Threat Research Unit menunjukkan bahwa serangan siber mengalami lonjakan drastis pada semester pertama tahun 2024. Salah satu temuan paling mengejutkan adalah peningkatan serangan email sebesar 293% dibandingkan periode yang sama tahun sebelumnya.
Ransomware juga menjadi masalah utama, terutama bagi Usaha Kecil dan Menengah (UKM) di sektor kritis seperti pemerintah dan kesehatan. Sepanjang kuartal pertama tahun ini, tercatat munculnya 10 kelompok ransomware baru yang bertanggung jawab atas 84 serangan siber global. Tiga kelompok utama, yaitu LockBit, Black Basta, dan PLAY, menjadi dalang dari 35% serangan ransomware.
Tidak hanya pelaku siber biasa, penyedia layanan terkelola (MSP) juga menjadi sasaran empuk. Serangan phishing, eksploitasi kerentanan, pencurian kredensial, dan serangan rantai pasokan menjadi taktik utama yang digunakan untuk membobol pertahanan siber MSP.
Irina Artioli, penulis laporan dan pakar perlindungan siber dari Acronis Threat Research Unit, menekankan pentingnya pendekatan holistik dalam mengamankan data, sistem, dan infrastruktur digital pelanggan bagi MSP. Strategi keamanan komprehensif, termasuk pelatihan kesadaran keamanan, perencanaan respons insiden, serta penerapan solusi perlindungan titik akhir canggih seperti Extended Detection and Response (XDR) dan autentikasi multi-faktor, sangat diperlukan.
Salah satu tren yang semakin mengkhawatirkan adalah penggunaan kecerdasan buatan (AI) oleh kelompok ancaman. AI dimanfaatkan untuk meningkatkan efektivitas serangan sosial engineering dan otomatisasi. Serangan email berbahaya, deepfake business email compromise (BEC), pemerasan deepfake, penipuan identitas, serta pembuatan skrip dan malware menjadi contoh serangan berbasis AI yang semakin sering terjadi.
Para peneliti Acronis mengidentifikasi dua jenis ancaman AI siber. Pertama, ancaman yang dihasilkan oleh AI, di mana malware dibuat menggunakan teknik AI tetapi tidak menggunakan AI dalam operasinya. Kedua, malware yang didukung AI, yang mengintegrasikan AI dalam fungsinya.
Laporan ini juga mengungkapkan data menarik tentang lanskap ancaman global. Bahrain, Mesir, dan Korea Selatan menjadi negara-negara yang paling sering menjadi target serangan malware. Selain itu, 28 juta URL diblokir pada titik akhir, 27,6% email yang diterima adalah spam, dan 1,5% mengandung malware atau tautan phishing. Rata-rata umur hidup sampel malware adalah 2,3 hari, sementara jumlah kasus ransomware yang dilaporkan secara publik mencapai 1.048 kasus pada kuartal pertama 2024, meningkat 23% dibandingkan periode yang sama tahun sebelumnya.
Tren serangan siber lainnya termasuk peningkatan serangan terhadap MSP dengan email phishing sebagai metode utama, penggunaan PowerShell sebagai teknik MITRE yang paling sering terdeteksi, serta lonjakan serangan email sebesar 293% pada semester pertama tahun 2024.
Meskipun AI dapat menjadi senjata bagi pelaku kejahatan siber, teknologi ini juga dapat digunakan untuk pertahanan. Deteksi serangan secara terus-menerus dan pelaporan kepada para ahli memungkinkan tindakan respons yang tepat untuk menjaga kelangsungan bisnis.
Laporan Ancaman Siber Acronis Semester Pertama 2024 memberikan data lengkap tentang ransomware, phishing, situs web berbahaya, kerentanan perangkat lunak, serta tips perlindungan. Laporan ini menjadi standar industri sebagai sumber intelijen keamanan siber yang terpercaya. Analisis lanskap ancaman siber oleh Acronis bertujuan membantu pengguna, mitra, dan komunitas keamanan siber global untuk menghadapi tantangan yang terus berkembang.