This is the Trace Id: 09e38f21124371e04e9d301b634644af
Laporan Pertahanan Digital Microsoft

10 wawasan penting dari Laporan Pertahanan Digital Microsoft 2024

Bagikan
Pusaran merah muda dan putih di atas latar belakang ungu dengan titik-titik putih.

Perspektif unik Microsoft menyusun 10 wawasan terpenting dalam keamanan cyber

Laporan Pertahanan Digital Microsoft 2024 menyurvei lanskap ancaman cyber yang kompleks, menantang, dan semakin berbahaya. Laporan ini dapat terwujud berkat perspektif unik Microsoft mengenai lingkungan keamanan cyber yang terus berkembang.

Dengan keberadaan yang menjangkau luas ekosistem digital, kami dapat memproses lebih dari 78 triliun sinyal keamanan setiap harinya, memberikan wawasan tak tertandingi mengenai ancaman cyber global. Keunggulan tersebut semakin diperkaya oleh kolaborasi kami dengan 15.000 mitra khusus, serta keahlian dari 34.000 insinyur yang bekerja setara penuh waktu dan berdedikasi dalam memberikan inisiatif keamanan.

Kami memantau lebih dari 1.500 kelompok ancaman unik, termasuk pelaku negara-bangsa dan grup kejahatan cyber. Laporan Pertahanan Digital Microsoft kami yang komprehensif mengkaji tren utama serta tantangan yang muncul. Berdasarkan analisis terbaru di dalam laporan ini, kami telah mengidentifikasi sepuluh hal yang paling signifikan, serta menyusun 10 Wawasan Terpenting yang disederhanakan dan memberikan ringkasan singkat mengenai pertimbangan utama untuk tahun 2024.

Meskipun terjadi peningkatan 2,75x pada jumlah ransomware yang dialami, serangan yang mencapai tahap enkripsi telah menurun tiga kali lipat dalam dua tahun dengan adanya gangguan serangan otomatis. Dari serangan yang berlanjut ke tahap tebusan, lebih dari 90% memakai perangkat yang tidak dikelola sebagai titik akses awal atau menggunakannya untuk enkripsi jarak jauh. Hal ini sering terjadi karena perangkat tidak dilengkapi dengan tindakan pengamanan yang tepat.

Poin penting: Organisasi harus memprioritaskan pengelolaan pada semua perangkat yang terhubung ke jaringan untuk mencegah serangan ransomware. Mendaftarkan perangkat ke dalam sistem manajemen atau mengecualikan perangkat yang tidak dikelola merupakan hal yang sangat penting. Selain itu, memperkuat pertahanan untuk melawan rekayasa sosial serta memberikan patch pada kerentanan dapat memperketat proteksi jaringan dari upaya akses awal.

Lalu lintas scam teknis meroket sejak tahun 2021, melampaui pertumbuhan program jahat dan aktivitas pengelabuan. Kebanyakan scam teknis berasal dari platform iklan yang berbahaya, eksploitasi pengguna melalui layanan dukungan palsu, skema penipuan mata uang kripto, dan ekstensi browser yang mengelabui pengguna.

Poin penting: Untuk membantu melindungi dari scam teknis, organisasi dapat menerapkan daftar blokir untuk domain berbahaya yang telah diketahui, serta senantiasa memperbarui daftar tersebut untuk membantu menghadapi taktik penipuan yang terus berkembang. Selain itu, pemanfaatan model deteksi AI dan sinyal dari sisi klien dapat meningkatkan kecepatan dan efisiensi dalam mengidentifikasi dan menetralisir ancaman scam teknis.

Serangan berbasis kata sandi mendominasi ancaman identitas, mengeksploitasi perilaku manusia yang dapat diprediksi seperti kata sandi yang lemah dan penggunaan ulang. Sementara adopsi autentikasi multifaktor meningkat menjadi 41%, penyerang mengubah taktik dengan menarget infrastruktur serta menggunakan serangan pengelabuan adversary-in-the-middle (AiTM) dan pencurian token.

Poin penting: Lakukan transisi ke metode autentikasi yang tahan terhadap pengelabuan dan tanpa kata sandi seperti metode kunci sandi. Tingkatkan pemantauan dengan deteksi ancaman berbasis AI, serta pastikan bahwa akses hanya berasal dari perangkat yang dikelola. Amankan infrastruktur identitas Anda dengan mengatur izin dan berhentilah memakai aplikasi yang tidak digunakan.

Tahun ini, dengan menggunakan alat dan taktik kriminal, pelaku ancaman yang terafiliasi dengan negara semakin sulit dibedakan. Peretas asal Korea Utara telah mencuri mata uang kripto senilai lebih dari USD$3 miliar sejak tahun 2017, mendanai program inisiatif negara seperti program nuklir. Microsoft mengidentifikasi kelompok pelaku ancaman aktif dari Korea Utara yang menarget mata uang kripto dan menyebar ransomware, ini menunjukkan kolaborasi yang meningkat antara pelaku ancaman negara-bangsa dan penjahat cyber. Microsoft juga memantau perilaku yang sulit dibedakan pada kelompok pelaku ancaman Iran dan Rusia.

Poin penting: Organisasi harus meningkatkan pertahanan untuk melawan pelaku ancaman negara-bangsa dan ancaman kejahatan cyber. Menerapkan langkah-langkah keamanan cyber yang tangguh, memantau ancaman tingkat lanjut yang terus terjadi, serta senantiasa mendapatkan informasi mengenai taktik yang terus berkembang dapat membantu memitigasi risiko akibat pelaku kejahatan canggih ini.

Pada tahun 2024, sektor pendidikan dan riset menjadi sektor kedua yang paling banyak ditargetkan oleh pelaku ancaman negara-bangsa. Institusi ini memberikan aspek inteligensi penting serta sering kali menjadi lahan pengujian untuk teknik serangan baru, seperti pengelabuan kode QR, yang kerap digunakan untuk memberikan perlawanan semenjak Agustus 2023.

Poin penting: Institusipendidikan dan riset harus memperkuat langkah-langkah keamanan cyber untuk melindungi informasi sensitif. Implementasi keamanan email yang tangguh, mengedukasi staf dan siswa mengenai taktik pengelabuan, serta memantau aktivitas yang tidak biasa dapat membantu untuk memitigasi ancaman ini.

Pelaku ancaman negara-bangsa semakin sering memanfaatkan AI untuk meningkatkan operasi pengaruh cyber, mereka menggunakan konten buatan AI untuk menaikkan produktivitas dan keterlibatan. Sejauh ini, meskipun dampaknya masih terbatas, potensi AI untuk secara signifikan mengamplifikasi kampanye sudah terlihat jelas. Tiongkok memimpin dengan citra buatan AI yang menarget pemilu, Rusia berfokus pada manipulasi audio, serta Iran secara bertahap mengintegrasikan AI ke dalam strategi mereka.

Poin penting: Organisasi serta pemerintah harus menyokong pertahanan untuk melawan operasi pengaruh cyber yang ditingkatkan dengan AI, dengan berinvestasi pada sistem deteksi berbasis AI dan memperbaiki literasi digital. Kolaborasi internasional sangat diperlukan untuk menetapkan norma yang meregulasi penggunaan AI dalam kampanye pengaruh cyber, untuk membantu memastikan proteksi dari informasi yang salah, serta melindungi proses demokrasi.

Karena AI telah menjadi bagian yang tak terpisahkan dari keamanan cyber, pemerintah di seluruh dunia tengah mengerjakan beragam pendekatan kebijakan untuk mendorong pengembangan, penyebaran, serta penggunaan AI yang aman dan bertanggung jawab. Pembentukan tim merah (red team)—yakni menyelenggarakan simulasi serangan musuh untuk mengidentifikasi kerentanan—kini muncul sebagai praktik utama. Pendekatan proaktif ini membantu mengatasi potensi ancaman sebelum dapat dieksploitasi oleh pelaku kejahatan.

Poin penting: Organisasi harus menyertakan pembentukan red-team ke dalam protokol keamanan AI mereka, untuk mengungkap serta memitigasi kerentanan sejak dini. Dengan menjalankan simulasi skenario serangan di dunia nyata, organisasi dapat memperkuat pertahanan serta memastikan penyebaran teknologi AI secara aman. Kolaborasi dengan inisiatif pemerintah dan kepatuhan terhadap kerangka regulasi yang terus berkembang akan semakin meningkatkan keamanan AI.
Sekelompok perempuan berjalan di sebuah lorong.

Lahir oleh kebutuhan mendesak untuk bertahan melawan serangan cyber canggih, Secure Future Initiative (SFI) telah memimpin Microsoft untuk menghapus 730.000 aplikasi yang tidak patuh serta 5,75 juta penyewa yang tidak aktif, sehingga mengurangi potensi permukaan serangan secara signifikan. Inisiatif ini menyoroti pentingnya mengatasi utang teknis dan IT bayangan di dalam lanskap ancaman yang terus berkembang pesat.

Poin penting: Organisasi harus mengadopsi langkah-langkah proaktif dengan menyelenggarakan audit sistem secara rutin, serta mengeliminasi penyewa dan aplikasi yang tidak patuh atau tidak digunakan. Menerapkan prinsip Zero Trust dan memelihara inventaris aset secara komprehensif merupakan langkah krusial untuk memperkuat pertahanan keamanan serta mempersiapkan organisasi dalam menghadapi ancaman di masa depan.

Dikembangkan sebagai respons terhadap kompleksitas ancaman cyber yang semakin meningkat, hierarki kebutuhan keamanan cyber menawarkan pendekatan terstruktur untuk memprioritaskan upaya keamanan. Terinspirasi oleh model Maslow, pendekatan ini dimulai dengan proteksi identitas sebagai landasan dan selanjutnya dibangun melalui keamanan titik akhir, proteksi aset digital, deteksi ancaman, dan automasi. Strategi berlapis ini memastikan cakupan dan ketahanan yang komprehensif dalam melawan serangan.

Poin penting: Dengan mengikuti hierarki ini, organisasi dapat mengatasi kerentanan secara sistematis, dimulai dari area yang paling penting. Menekankan pada perlindungan identitas dan memanfaatkan AI untuk menyempurnakan setiap lapisan akan memperkuat postur keamanan secara keseluruhan, serta meningkatkan kemampuan untuk merespons ancaman cyber yang terus berkembang.

Seiring ancaman cyber yang semakin kompleks, kolaborasi antara pemerintah dan industri menjadi hal yang amat penting. Inisiatif seperti North Atlantic Treaty Organization’s (NATO), Defense Innovation Accelerator for the North Atlantic (DIANA), serta Roundtable for AI, Security, and Ethics (RAISE), menyoroti pentingnya upaya gabungan dalam meningkatkan kemampuan pertahanan digital. Kemitraan ini berfokus pada standardisasi, interoperabilitas, serta tata kelola AI yang etis untuk menyokong keamanan nasional dan global.

Poin penting: Organisasi sebaiknya terlibat dalam upaya kolaboratif dengan badan pemerintahan dan mitra industri untuk memperkuat langkah-langkah keamanan cyber. Dengan berpartisipasi dalam inisiatif pertahanan kolektif dan mematuhi standar internasional, organisasi dapat meningkatkan ketahanan mereka terhadap ancaman cyber yang terus berkembang serta berkontribusi terhadap stabilitas global.
Seorang perempuan duduk di kursi sambil memegang mikrofon.

Artikel terkait

Laporan Pertahanan Digital Microsoft 2024

Laporan Pertahanan Digital Microsoft edisi tahun 2024 mengkaji perkembangan ancaman cyber dari kelompok ancaman negara-bangsa dan pelaku kejahatan cyber, memberikan wawasan sekaligus panduan baru untuk meningkatkan ketahanan dan memperkuat pertahanan, serta mengeksplorasi semakin besarnya dampak AI generatif terhadap keamanan cyber.
Pelajari Selengkapnya

Layanan Kesehatan AS dalam risiko: Memperkuat ketahanan terhadap serangan ransomware

Jika ransomware menyerang layanan kesehatan, dampak yang mungkin terjadi bisa mengerikan: perawatan yang tertunda, perangkat medis yang disusupi, dan yang terpenting, perawatan pasien menjadi berisiko. Temukan cara melindungi dari serangan ini dan menjaga keselamatan pasien serta operasional rumah sakit.
Pelajari Selengkapnya

Pendidikan di bawah kepungan

Pelajari tantangan keamanan cyber yang dihadapi oleh sektor pendidikan. Temukan alasan mengapa pendidikan menjadi industri ketiga yang paling ditargetkan oleh serangan cyber, pelajari pula hal yang dapat dilakukan oleh profesional TI dan keamanan di sektor pendidikan untuk membantu menciptakan lingkungan yang lebih aman.
Pelajari selengkapnya

Ikuti Microsoft Security