Microsoft mengatakan dalam sebuah posting blog minggu ini bahwa “lebih dari separuh serangan siber dengan motif yang diketahui didorong oleh pemerasan atau ransomware… sementara serangan yang hanya berfokus pada spionase hanya mencapai 4%.” Dan laporan ancaman digital tahunan Microsoft menemukan bahwa operasi semakin berkembang melalui AI, dengan penjahat dunia maya “mempercepat pengembangan malware dan menciptakan konten sintetis yang lebih realistis, meningkatkan efisiensi aktivitas seperti serangan phishing dan ransomware.”
[L]langkah-langkah keamanan tidak lagi cukup; kita membutuhkan pertahanan modern yang memanfaatkan AI dan kolaborasi yang kuat antar industri dan pemerintah untuk mengimbangi ancaman ini… Selama setahun terakhir, baik penyerang maupun pembela HAM memanfaatkan kekuatan AI generatif. Pelaku ancaman menggunakan AI untuk meningkatkan serangan mereka dengan mengotomatiskan phishing, meningkatkan skala rekayasa sosial, membuat media sintetis, menemukan kerentanan lebih cepat, dan membuat malware yang dapat beradaptasi… Bagi para pembela HAM, AI juga terbukti menjadi alat yang berharga. Microsoft, misalnya, menggunakan AI untuk mengenali ancaman, menutup celah deteksi, menangkap upaya phishing, dan melindungi pengguna yang rentan. Karena risiko dan peluang AI berkembang pesat, organisasi harus memprioritaskan pengamanan alat AI dan melatih tim mereka… Di tengah semakin canggihnya ancaman dunia maya, ada satu statistik yang menonjol: lebih dari 97% serangan identitas adalah serangan kata sandi. Pada paruh pertama tahun 2025 saja, serangan berbasis identitas melonjak sebesar 32%. Artinya, sebagian besar upaya masuk berbahaya yang mungkin diterima suatu organisasi dilakukan melalui upaya menebak kata sandi berskala besar. Penyerang mendapatkan nama pengguna dan kata sandi (“kredensial”) untuk serangan massal ini sebagian besar dari kebocoran kredensial. Namun, kebocoran kredensial bukan satu-satunya tempat di mana penyerang dapat memperoleh kredensial. Tahun ini, kita melihat lonjakan penggunaan malware infostealer oleh penjahat dunia maya… Untungnya, solusi untuk pembobolan identitas cukup sederhana. Penerapan autentikasi multifaktor (MFA) yang tahan phishing dapat menghentikan lebih dari 99% jenis serangan ini meskipun penyerang memiliki kombinasi nama pengguna dan kata sandi yang benar. “Keamanan bukan hanya tantangan teknis namun juga keharusan tata kelola…” Microsoft menambahkan dalam postingan blog mereka. “Pemerintah harus membangun kerangka kerja yang memberikan sinyal konsekuensi yang kredibel dan proporsional atas aktivitas jahat yang melanggar aturan internasional.” (Laporan ini juga menemukan bahwa Amerika adalah negara nomor satu yang paling banyak menjadi sasaran – dan banyak perusahaan Amerika sudah ketinggalan jaman dalam hal pertahanan siber.) Namun meskipun “sebagian besar serangan langsung yang dihadapi organisasi saat ini berasal dari penjahat oportunistik yang ingin mendapatkan keuntungan,” Microsoft menulis bahwa ancaman terhadap negara “masih merupakan ancaman yang serius dan terus-menerus.” Rincian lebih lanjut dari Associated Press: Rusia, Tiongkok, Iran, dan Korea Utara telah meningkatkan secara tajam penggunaan kecerdasan buatan mereka untuk menipu orang-orang secara online dan melakukan serangan siber terhadap Amerika Serikat, menurut penelitian baru dari Microsoft. Pada bulan Juli ini, perusahaan tersebut mengidentifikasi lebih dari 200 contoh musuh asing yang menggunakan AI untuk membuat konten palsu secara online, lebih dari dua kali lipat jumlah pada bulan Juli 2024 dan lebih dari sepuluh kali lipat jumlah yang terlihat pada tahun 2023. Contoh spionase asing yang dikutip dalam artikel ini: Tiongkok terus melakukan upaya besar di seluruh industri untuk melakukan spionase dan mencuri data sensitif… Iran mengincar target yang lebih luas dibandingkan sebelumnya, dari Timur Tengah hingga Amerika Utara, sebagai bagian dari perluasan spionase operasi.. “[O]Selain Ukraina, sepuluh negara teratas yang paling terkena dampak aktivitas dunia maya Rusia semuanya merupakan anggota Pakta Pertahanan Atlantik Utara (NATO) – peningkatan sebesar 25% dibandingkan tahun lalu.” Korea Utara tetap fokus pada perolehan pendapatan dan spionase… Ada satu temuan yang sangat mengkhawatirkan. Laporan tersebut menemukan bahwa layanan publik yang penting sering kali menjadi sasaran, sebagian karena anggaran mereka yang ketat membatasi kemampuan respons insiden mereka, “sering kali mengakibatkan perangkat lunak ketinggalan jaman…. Pelaku Ransomware khususnya berfokus pada hal-hal penting ini sektor ini karena terbatasnya pilihan target. Misalnya, sebuah rumah sakit harus segera menyelesaikan sistem terenkripsinya, atau pasien bisa meninggal, sehingga berpotensi tidak ada jalan lain selain membayar.”
Baca lebih lanjut cerita ini di Slashdot.
