Berita March 7, 2024 Waktu 8:21 pm WIB Terbaru
Jakarta, CNN Indonesia —
Kajian keamanan siber IBM mengungkap peningkatan volume peretasan lewat kredensial (pasangan username dan juga serta password) valid atau sah mencapai 71 persen dibanding tahun sebelumnya.
“71 persen peningkatan volume berasal dari tahun ke tahun serangan menggunakan kredensial yg valid,” demikian keterangan di dalam laporan bertajuk X-Force Threat Intelligence Index 2024.
“Untuk pertama kalinya, penyalahgunaan akun valid menjadi sasaran penjahat dunia maya titik masuk paling umum ke lingkungan korban. Itu mewakili 30 persen berasal dari semua insiden yg ditanggapi X-Force pada tahun 2023.”
IBM menuturkan fenomena melonjaknya kejahatan siber dengan akun asli ini merupakan yg pertama kalinya.
Berdasarkan laporan ini, kejahatan peretasan lewat akun asli ini secara keseluruhan mencapai 30 persen berasal dari semua insiden yg direspons dari X-Force pada 2023.
Termasuk phishing (pengelabuan membuat mencuri data pribadi), bagus melalui lampiran, tautan, atau sebagaimana layanan, serta merupakan bagian berasal dari 30 persen semua insiden yg diselesaikan dari X-Force pada 2023.
Pada 2022, apabila melihat pada laporan IBM, phising memang berada pada tempat pertama. Namun, pada tahun berikutnya memperlihatkan penurunan.
Grafik metode akses peretasan versi IBM 2022 vs 2023. (IBM)
|
Ternyata penurunan signifikan berasal dari kejahatan phishing ini serta diduga merupakan pergeseran teknik berasal dari pelaku. yg mulanya melakukan phising ke penggunaan kredensial valid untuk mendapatkan akses yg lebih banyak.
Hal tersebut didukung dari fakta yg ditemukan X-Force, bahwa kredensial akun cloud saja menyumbang 90 persen berasal dari aset cloud yg dijual di dark web.
Ini tentu memudahkan pelaku untuk mengambil alih identitas pengguna yg sah untuk mendapatkan akses ke lingkungan korban.
IBM serta mengungkap banyaknya penggunaan akun sah membuat meretas ini terkait dengan peningkatan pencurian info (infostealer) yg mencapai 266 persen berasal dari 2022 ke 20223.
Infostealer ini telah lama menjadi pemain utama kelompok kriminal bawah tanah yg beroperasi sebagaimana model malware-as-a-service (MaaS).
“Trennya yg meningkat kemungkinan berkontribusi pada meningkatnya penyalahgunaan akun yg valid,,” menurut laporan ini.
Untuk lebih jelasnya, berikut rincian data metode pembobolan sistem berdasarkan kajian IBM:
1. Valid Accounts
2022: 16 persen
2023: 30 persen
2. Phishing
2022: 41 persen
2023: 30 persen
3. Exploit public-facing application
2022: 26 persen
2023: 29 persen
4. External remote service
2022: 12 persen
2023: 9 persen
5. Replication through removable media
2022: 1 persen
2023: 4 persen
6. Drive-by compromise
2022: 1 persen
2023: 3 persen
7. Trusted relationship
2022: 1 persen
2023: 3 persen
[Gambas:Video CNN]
(rni/arh)
Sumber Referensi & Artikel : Berbagai Sumber
Saksikan video pilihan berikut ini: