Microsoft: Basic Security Hygiene, Sebuah Praktik Terbaru Keamanan Siber

Uli Febriarni
Kamis 16 Maret 2023, 07:27 WIB
kejahatan siber (Sumber : freepik)

kejahatan siber (Sumber : freepik)

Akselerasi penggunaan teknologi saat ini masih diiringi dengan tingginya tingkat ancaman maupun serangan siber yang menargetkan individu, pelaku bisnis, pemerintah, dan negara.

Kejahatan siber tercatat sebagai penyebab kerugian ekonomi terbesar ketiga di dunia. Dalam Laporan Cybersecurity Ventures 2021, kerugian itu diperkirakan mencapai 10,5 triliun dolar Amerika Serikat pada 2025 mendatang.

Menyadari gentingnya situasi ini, Microsoft merilis Microsoft Digital Defense Report 2022 yang menyelami masalah keamanan siber paling mendesak saat ini. Selain itu, perusahaan teknologi komputasi ini merilis pula Cyber Signals Desember 2022; menawarkan perspektif ahli tentang lanskap ancaman siber terkini, serta membahas taktik, teknik, dan strategi yang digunakan oleh pelaku ancaman di dunia.

National Technology Officer Microsoft Indonesia, Panji Wasmana, mengatakan, penjahat siber terus beraksi layaknya perusahaan. Mereka menemukan cara-cara baru untuk mengimplementasikan aksi, meningkatkan kompleksitas serangan.

"Sambil di saat bersamaan, mereka menciptakan sumber ekonomi kejahatan baru melalui penjualan perangkat atau panduan sederhana; yang memungkinkan pelaku serangan siber lain melancarkan aksinya secara lebih mudah, tanpa kemampuan teknis sekalipun," ujarnya, dikutip dari laman perusahaan, Kamis (16/3/2023).

Ransomware dan Phising

Panji mengungkap, Microsoft menyoroti dua serangan siber yang paling merajalela, yaitu ransomware dan phishing. Perusahaan kemudian menempatkannya ke dalam konteks ancaman negara.

"Selanjutnya, kami juga menggarisbawahi risiko konvergensi sistem TI, Internet-of-Things (IoT), dan Operational Technology (OT) terhadap infrastruktur kritikal. Berikutnya, mengenai bagaimana kita dapat melindungi diri dari berbagai serangan ini," lanjut Panji.

Microsoft Digital Defense Report 2022 mengungkap, jumlah password attack diperkirakan mencapai 921 serangan per detik, meningkat 74% dalam satu tahun.

Banyak dari serangan ini memicu serangan ransomware, yang berujung pada peningkatan permintaan uang tebusan hingga lebih dari dua kali lipat.

"Dulunya, sebagian besar ransomware menargetkan individu. Namun, belakangan ini ransomware kiriman manusia yang menargetkan organisasi -bisnis maupun institusi pemerintah- menjadi lebih dominan," kata Panji.

Penjahat yang melakukan serangan itu, berhasil menyusupi sepertiga target organisasi, dengan 5% di antaranya menghasilkan tebusan.

Pada saat yang sama, email phishing juga menunjukkan peningkatan stabil dari tahun ke tahun. Serangan phishing telah meningkat lebih dari 300% di seluruh dunia, dengan lebih dari 710 juta email phishing diblokir setiap pekan, pada 2021.

"Dari berbagai macam model phishing, skema business email compromise (BEC) meningkat pesat. Bermodus BEC lure, scammer menggunakan email untuk mengelabui seseorang, agar mengirimkan uang atau membocorkan informasi rahasia perusahaan. Ini mendominasi tema BEC hingga 79,9 persen," terangnya.

Nation State Threats

Dalam beberapa tahun terakhir, nation state threats telah meningkatkan ketegangan antar negara, yang semakin mendorong pentingnya penguatan postur keamanan siber.

Temuan Microsoft dalam Digital Defense Report 2022 menunjukkan, serangan yang menargetkan infrastruktur kritikal negara meningkat sebesar 40% dalam satu tahun terakhir. Sektor TI, layanan keuangan, sistem transportasi, dan infrastruktur komunikasi menjadi target utama.

Terkait persoalan tersebut, Direktur Corporate Affairs Microsoft Indonesia, Ajar Edi,  menyampaikan pentingnya integrasi teknologi komputasi awan ke dalam sistem dan infrastruktur yang esensial.

Pasalnya, menurutnya, layanan komputasi awan berjalan di jaringan pusat data yang aman di seluruh dunia, memiliki keandalan dalam pencadangan data dan pemulihan bencana. Selain itu, mampu memberikan keamanan dari penyedia layanannya melalui teknologi, yang dapat melindungi berbagai elemen masyarakat dan negara dari potensi ancaman siber.

"Ketahanan digital tidak lepas dari peran pemerintah, yang melahirkan kebijakan yang mendukung akselerasi adopsi teknologi komputasi awan, kebijakan lintas batas data, dan keamanan siber," tuturnya.

Basic Security Hygiene Sebagai Praktik Keamanan Siber Terkini

Berdasarkan Cyber Signals Desember 2022, diketahui bahwa, kerentanan tingkat tinggi di peralatan kontrol industri yang diproduksi oleh vendor populer meningkat hingga 78% antara 2020 sampai dengan 2022.

Kerentanan tingkat tinggi ditemukan di 75% pengontrol industri paling umum dalam jaringan OT pelanggan.

Lebih dari 1 juta perangkat terhubung yang terlihat secara publik di internet berjalan menggunakan Boa, sebuah piranti lunak usang yang tidak lagi mendapatkan dukungan resmi, tetapi masih banyak digunakan di perangkat IoT dan software development kits (SDKs).

Oleh karena itu, basic security hygiene perlu dipraktikkan secara luas. Microsoft Digital Defense Report 2022 menjabarkan tentang ini. Yakni bahwa 98% basic security hygiene dapat melindungi kita dari 98% serangan siber. Lima basic security hygiene tersebut dijelaskan sebagai berikut:

  • Menerapkan prinsip-prinsip Zero Trust, yang meliputi: tidak berasumsi, tetapi verifikasi secara eksplisit; menggunakan akses dengan privilege paling minim; membangun keyakinan bahwa, setiap elemen dalam sistem yang digunakan dapat dilanggar (breached),
  • Menggunakan autentikasi multifaktor (MFA) untuk memverifikasi identitas pengguna. Beberapa contoh MFA di antaranya meliputi teknologi tanpa password seperti sistem biometrik perangkat, Windows Hello, atau aplikasi Microsoft Authenticator apabila perangkat keras tidak memiliki sistem biometrik,
  • Menggunakan anti-malware,
  • Terus update piranti keras dan piranti lunak, misalnya dengan melakukan Windows update secara berkala,
  • Melindungi data. Ketika menyimpan dokumen di OneDrive misalnya, data dapat dilindungi dengan mengaktifkan password yang kuat, menambahkan informasi keamanan ke akun Microsoft, menggunakan MFA, dan mengaktifkan enksripsi di perangkat mobile.
Follow Berita Techverse.Asia di Google News
Berita Terkini
Techno05 November 2024, 18:21 WIB

Infinix Inbook Air dan Inbook Air Pro Plus Diniagakan di Indonesia

Kedua laptop ini menyasar konsumen level menengah ke atas.
Infinix Inbook Air Pro Plus. (Sumber: Infinix)
Techno05 November 2024, 17:51 WIB

Google Maps Punya Fitur AI Baru yang Didukung oleh Gemini

Berbincang santai dengan Gemini AI atau dapatkan petunjuk berkendara yang lebih baik.
Google Maps kini ditenagai dengan Gemini AI. (Sumber: Google)
Techno05 November 2024, 17:25 WIB

Spesifikasi Xiaomi Pad 7 Series, Ada 3 Pilihan Warna

Tablet pintar ini tersedia dalam dua pilihan model.
Xiaomi Pad 7. (Sumber: Xiaomi)
Techno05 November 2024, 16:37 WIB

Harga dan Spek POCO C75 yang Dipasarkan di Indonesia, Mirip Redmi 14C?

C75 ditenagai dengan chipset MediaTek Helio G8 Ultra.
POCO C75. (Sumber: POCO)
Startup05 November 2024, 16:04 WIB

Demo Day BEKUP 2024: Sukses Dapatkan 24 Startup dari 6 Kota di Indonesia

Demoday BEKUP 2024 Perluas Peluang Kolaborasi dan Permodalan Para Startup.
Demo Day BEKUP 2024 yang diinisiasi Kemenparekraf dibuka pada Senin (4/11/2024). (Sumber: Kemenparekraf)
Startup05 November 2024, 14:31 WIB

TransTRACK Perkuat Kolaborasi Bisnis dengan Perusahaan Australia

MoU ini turut menandai langkah awal ekspansi strategis TransTRACK ke Australia.
TransTRACK jalin kesepakatan dengan perusahaan asal Australia. (Sumber: dok. transtrack)
Startup05 November 2024, 14:18 WIB

Paper.id Meluncurkan Horizon Card: Kartu Kredit Digital Khusus untuk Perusahaan

Layanan ini mendukung proses pengadaan barang dan jasa bagi perusahaan.
CEO Paper.id Yosia Sugialam. (Sumber: istimewa)
Startup05 November 2024, 13:08 WIB

Percepat Transformasi Digital, Granite Asia dan INA Resmi Jalin Kolaborasi

Granite Asia bersama Indonesia Investment Authority berkomitmen untuk mempercepat transformasi digital dalam negeri.
INA berkolaborasi dengan Granite Asia guna mempercepat transformasi digital. (Sumber: istimewa)
Lifestyle04 November 2024, 20:23 WIB

5 Alasan Barang Mewah Bekas Kini Banyak Dicari oleh Konsumen

Terdapat sejumlah faktor yang membuat barang bekas banyak dicari orang.
Ilustrasi barang mewah tas Goyard. (Sumber: Goyard)
Lifestyle04 November 2024, 19:03 WIB

G-SHOCK Hadirkan Seri G-STEEL GM700 Berlapis Logam, Punya 3 Model Jam Tangan

Casio merilis jam tangan berlapis pogam yang didasarkan pada model analog-digital dynamic GA700.
Casio G-SHOCK GM700G-9A (kiri) dan GM700-1A. (Sumber: Casio)