Hacker Pilih Curi Data Korban Ketimbang Retas, Sulit Dilacak
Buat ringkasan dengan AI
Hacker atau peretas kini lebih memilih mencuri data korban ketimbang meretas ponsel atau laptop. Cara ini dinilai lebih sulit dideteksi oleh keamanan siber.
Menurut divisi layanan keamanan ofensif dan defensif IBM Consulting yakni IBM X-Force pada 2023, penjahat siber memilih untuk masuk ke akun pengguna daripada meretas jaringan perusahaan.
Cara tersebut lebih mudah, karena ada miliaran data kredensial yang dijual bebas di dark web.
Laporan IBM X-Force 2024 menunjukkan, hacker yang masuk ke akun pengguna menggunakan data bocor naik 266%. Mereka mengambil data seperti email, akun media sosial, kredensial aplikasi messaging, detail perbankan, data dompet kripto, dan banyak lagi.
Serangan siber dengan cara mencuri data korban dinilai lebih sulit dideteksi. Sebab, tim TI perlu membedakan antara aktivitas pengguna yang sah dan hacker.
Laporan Cost of a Data Breach 2023 menemukan bahwa pelanggaran yang disebabkan oleh kredensial yang dicuri atau disusupi penjahat siber membutuhkan sekitar 11 bulan untuk mendeteksi dan memulihkan akun.
Sementara itu, serangan hacker dengan modus menyebarkan ransomware ke jaringan perusahaan turun hampir 12% tahun lalu. Ini karena mayoritas perusahaan enggan membayar atas data yang dicuri.
IBM X-Force memperkirakan, pencurian data akan terus meningkat terlebih lagi dengan adanya AI generatif. X-Force mencatat ada lebih dari 800 ribu unggahan tentang AI dan GPT di forum Dark Web pada 2023.
"Meskipun serangan siber yang memanfaatkan AI menarik banyak perhatian, kenyataannya perusahaan bahkan masih menghadapi tantangan keamanan untuk modus-modus dasar hacker," kata Presiden Direktur IBM Indonesia Roy Kosasih dalam keterangan pers, Rabu (21/2).
Laporan X-Force mengatakan ada lebih dari 150 miliar insiden keamanan per hari di lebih dari 130 negara. Asia-Pasifik menempati urutan ketiga wilayah yang paling ditargetkan oleh hacker tahun lalu.
Modus hacker secara global tahun lalu sebagai berikut:
- Phishing 36%
- Eksploitasi aplikasi umum 35%
- Penyalahgunaan akun pengguna dan hubungan terpercaya 12%
- replikasi melalui removable media 12%
Kasus serangan siber di Asia Pasifik pada 2023 yakni:
- Malware 45%
- Ransomware 17%
- Infostealer 10%
- Backdoors 3%
- Penggunaan alat yang legal untuk cybercrime 28%
- Penggunaan alat eksfiltrasi data 14%
- Akses server 14%
Dampak paling umum dari serangan siber di Asia Pasifik di antaranya:
- Reputasi merek 27%
- Pencurian data 27%
- Pemerasan 20%
- Penghancuran data 20%
- Kebocoran data 20%
Industri manufaktur menempati urutan kedua yang paling diincar di Asia-Pasifik yakni 46% dan yang pertama di global.
