Hacker Pilih Curi Data Korban Ketimbang Retas, Sulit Dilacak

Hacker atau peretas kini lebih memilih mencuri data korban ketimbang meretas ponsel atau laptop. Cara ini dinilai lebih sulit dideteksi oleh keamanan siber.

Menurut divisi layanan keamanan ofensif dan defensif IBM Consulting yakni IBM X-Force pada 2023, penjahat siber memilih untuk masuk ke akun pengguna daripada meretas jaringan perusahaan.

Cara tersebut lebih mudah, karena ada miliaran data kredensial yang dijual bebas di dark web.

Laporan IBM X-Force 2024 menunjukkan, hacker yang masuk ke akun pengguna menggunakan data bocor naik 266%. Mereka mengambil data seperti email, akun media sosial, kredensial aplikasi messaging, detail perbankan, data dompet kripto, dan banyak lagi.

Serangan siber dengan cara mencuri data korban dinilai lebih sulit dideteksi. Sebab, tim TI perlu membedakan antara aktivitas pengguna yang sah dan hacker.

Laporan Cost of a Data Breach 2023 menemukan bahwa pelanggaran yang disebabkan oleh kredensial yang dicuri atau disusupi penjahat siber membutuhkan sekitar 11 bulan untuk mendeteksi dan memulihkan akun.

Sementara itu, serangan hacker dengan modus menyebarkan ransomware ke jaringan perusahaan turun hampir 12% tahun lalu. Ini karena mayoritas perusahaan enggan membayar atas data yang dicuri.