Penipuan Modus Baru, Hacker Mengintai dengan Pemanfaatan AI

Penipuan Modus BaruPada Kamis, 22 Februari 2024, laporan tahunan X-Force Threat Intelligence Index dari IBM memunculkan sorotan terhadap munculnya krisis identitas global yang semakin mengkhawatirkan. Para pelaku kejahatan siber terus mengembangkan strategi mereka, memanfaatkan peluang untuk membahayakan pengguna di seluruh dunia. Laporan ini, hasil dari pengamatan lebih dari 150 miliar peristiwa keamanan yang dilacak setiap hari di IBM, Red Hat, dan Intezer, mengungkapkan pergeseran fokus penjahat dunia maya dari meretas jaringan perusahaan ke mencuri kredensial pengguna.

Menurut laporan tersebut, akses ke akun tanpa perlu meretasnya menjadi pilihan yang lebih mudah dan disukai oleh para pelaku ancaman. “Mendapatkan kredensial adalah pilihan yang lebih disukai para pelaku ancaman,” tulis laporan tersebut, mencatat bahwa keinginan untuk membobol kredensial mengalami peningkatan signifikan sebesar 266% dalam malware infostealing selama tahun 2023.

Meningkatnya Ancaman Malware Infostealing

Malware infostealing, seperti yang dijelaskan oleh laporan, dirancang khusus untuk mencuri informasi identitas pribadi seperti email, media sosial, kredensial aplikasi, detail perbankan, dan data dompet kripto. Metode ini menjadi jalur masuk yang dianggap ‘mudah’ namun sulit dideteksi. X-Force mencatat bahwa insiden besar yang melibatkan penyerang menggunakan akun valid cenderung berkaitan dengan respons tim keamanan yang hingga 200% lebih kompleks dibandingkan dengan insiden rata-rata.

Targeting Infrastruktur Penting dan Jalur Eksploitasi

Aktor jahat dan kelompok ancaman tampaknya semakin menargetkan organisasi infrastruktur penting. Sebanyak 70% dari serangan yang ditanggapi oleh X-Force pada tahun lalu ditujukan terhadap target infrastruktur bernilai tinggi. Eksploitasi aplikasi publik, email phishing, dan penggunaan akun valid menyumbang hingga 85% dari serangan yang diidentifikasi oleh X-Force dalam sektor ini.

Baca Juga  Shin Tae-yong, Pelatih Terbaik Timnas Indonesia, Resmi Bergabung dengan Seongnam FC sebagai Anggota Komite Penasihat

Peran Kecerdasan Buatan dalam Kejahatan Siber

Laporan tersebut mencerminkan perbincangan luas tentang kecerdasan buatan (AI) pada tahun 2023, bukan hanya di dunia teknologi, tetapi juga di kalangan pelaku kejahatan siber. Para penjahat siber kini menggunakan kecerdasan buatan untuk meningkatkan laba atas investasi mereka. Analogi dibuat dengan tren sebelumnya seperti ransomware yang mengikuti dominasi pasar Windows Server. Penipuan email bisnis meningkat seiring dengan kepopuleran Microsoft 365, dan cryptojacking menjadi lebih menonjol dengan konsolidasi pasar infrastruktur sebagai layanan. Laporan menegaskan bahwa tren ini mungkin meluas ke bidang kecerdasan buatan, memberikan para penjahat siber alat baru untuk merencanakan dan meluncurkan serangan.

Sorotan pada Serangan di Negara-negara Eropa dan Penurunan Serangan Phishing

Sebuah temuan mengejutkan dalam laporan adalah bahwa hampir satu dari tiga serangan pada tahun lalu ditargetkan pada negara-negara Eropa. Meskipun demikian, jumlah serangan phishing mengalami penurunan sebesar 44% dibandingkan tahun sebelumnya. Namun, laporan menyoroti bahwa hal ini dapat berubah karena kemampuan AI yang dapat mempercepat serangan, menimbulkan potensi risiko baru.

Laporan tahunan X-Force Threat Intelligence Index dari IBM memberikan pemahaman yang mendalam tentang evolusi ancaman siber global. Ancaman terhadap keamanan digital semakin rumit, dengan pergeseran fokus para penjahat siber ke pencurian kredensial dan pemanfaatan teknologi kecerdasan buatan untuk merencanakan serangan. Dalam menghadapi krisis identitas global ini, perusahaan dan individu dituntut untuk meningkatkan langkah-langkah keamanan digital mereka agar dapat melawan ancaman yang semakin canggih dan kompleks.

Komentar