Serangan Siber Makin Canggih di 2024: Waspada Hacker Incar Cloud dan Manfaatkan AI

Liputan6.com, Jakarta - CrowdStrike baru saja mengumumkan laporan tentang tren keamanan siber di tahun 2024, dengan memperlihatkan lonjakan signifikan.

Dalam temuan di Laporan Ancaman Global CrowdStrike 2024, perusahaan meng-highlight terjadinya lonjakan signifikan dalam kecepatan dan kecanggihan serangan siber.

Tak hanya itu, kini semakin banyak hacker atau pelaku kejahatan siber fokus pada eksploitasi infrastruktur cloud dan data identitas curian.

Mengutip laporan CrowdStrike, Rabu (28/2/2024), rata-rata waktu peretasan turun drastis dari 84 menit menjadi 62 menit, dengan kasus peretasan tercepat hanya 2 menit 7 detik.

"Tahun 2023 menunjukkan modus operandi baru yang belum pernah terjadi sebelumnya, menargetkan berbagai sektor di seluruh dunia," kata Adam Meyers, Head of Counter Adversary Operations, CrowdStrike.

Kemampuan pelaku kejahatan siber di ranah cloud dan data identitas terus berkembang, dan mereka bereksperimen dengan teknologi baru seperti AI generatif untuk meningkatkan efektivitas dan kecepatan serangan.

Peningkatan juga terjadi dalam hal serangan siber "hands-on-keyboard", di mana kini mencapai sebesar 60 persen dengan penyalahgunaan data identitas curian.

Berhubung semakin banyak perusahaan mengadopsi work from anywhere (WFA) dan mengandalkan cloud, wajar bila hacker menargetkan layanan awan.

Terbukti, serangan cloud meningkat 75 persen dengan kasus "cloud-conscious" melonjak mencapai angka 110 persen.

Potensi penyalahgunaan AI generatif juga semakin marak terjadi, dengan tujuan untuk melemahkan pertahanan dan melancarkan serangan canggih.

Dengan terjadinya Pemilu di Indonesia dan Amerika Serikat pada tahun ini, banyak pelaku kejahatan manjadikan ini sebagai target utama mereka untuk menyebarkan misinformasi dan disinformasi.

2 dari 4 halaman

Cara Terhindar dari Kejahatan Siber

Ilustrasi hacker (Ilustrasi dari AI/ Fotor)

Lalu bagaimana caranya agar tidak menjadi korban serangan siber? CrowdStrike merekomendasikan beberapa hal, seperti:

Pendekatan platform keamanan siber yang digerakkan oleh intelijen ancaman dan pemantauan.Perlindungan data identitas dan infrastruktur cloud.Visibilitas yang lebih baik di area-area berisiko.

CrowdStrike menyediakan solusi keamanan siber berfokus pada pelaku kejahatan siber, termasuk:

Intelijen yang berpusat pada peretas.Analisis berbasis manusia.Teknologi canggih untuk mengatasi berbagai ancaman.

Platform CrowdStrike XDR Falcon:

Menggabungkan kemampuan CrowdStrike Falcon Intelligence dengan tim elit CrowdStrike Falcon OverWatch.Mempercepat investigasi, memulihkan ancaman, dan menghentikan serangan.

3 dari 4 halaman

Hacker Rusia dan Korea Utara Pakai ChatGPT OpenAI untuk Lancarkan Serangan Siber

Hacker asal Rusia kabarnya mencuri data rahasia milik NSA. (Doc: Lifehacker)

Hacker Rusia dan Korea Utara disebut menggunakan alat AI generatif (generative AI, GAI) untuk melancarkan serangan siber.

Hal ini diungkap Microsoft dan OpenAI, di mana kedua perusahaan merinci bagaimana para hacker terkait pemerintah asing memanfaatkan GAI.

Mengutip Engadget, Jumat (16/2/2024), hacker didukung negara itu menggunakan GAI untuk debugging kode, mencari informasi di platform open source, menyusun email phishin, dan menerjemahkan teks.

OpenAI, perusahaan pembuat ChatGPT itu mengatakan, pihaknya telah menutup akses kelompok tersebut ke sistem GAI setelah tahu menggunakan tools mereka.

Salah satu grup hacker tersebut adalah Forest Blizzard (Fancy Bear atau APT 12). Disebutkan, mereka menggunakan platform OpenAI.

Para penjahat siber ini menggunakan tools atau alat OpenAI "terutama untuk penelitian open source mengenai protokol komunikasi satelit, dan teknologi radar."

"Tak hanya sebata itu, mereka juga menggunakan tools OpenAI untuk mendukung pembuatan skrip serangan siber," kata perusahaan.

Sebagai langkah antisipasi, Microsoft mengatakan pihaknya telah melacak 300 kelompok hacker, termasuk 160 yang didukung oleh negara tertentu.

Berbekal informasi itu, OpenAI saat ini sedang berupaya untuk mendeteksi para pelaku serangan siber dan menutup akun mereka.

4 dari 4 halaman

200 Ribu Data Pengguna Facebook Marketplace Bocor di Forum Hacker

<p>Ilustrasi hacker atau peretas. (Unsplash)</p>

Di sisi lain, kelompok hacker membocorkan 200.000 catatan (data) di forum dark web, mengklaim bahwa catatan tersebut berisi nomor ponsel, alamat email, dan informasi pribadi milik pengguna Facebook Marketplace.

Tim BleepingComputer memverifikasi beberapa data yang bocor dengan mencocokkan alamat email dan nomor telepon pada catatan acak dalam data sampel yang dibagikan oleh IntelBroker, pelaku ancaman yang membocorkan data secara online.

IntelBroker menyebut sebagian database Facebook Marketplace ini dicuri oleh seseorang yang menggunakan akun Discord 'algoatson' setelah meretas sistem kontraktor Meta.

“Pada Oktober 2023, penjahat dunia maya bernama 'algoatson' di Discord, 'menembus' kontraktor yang mengelola layanan cloud untuk Facebook dan mencuri sebagian database penggunanya yang berisi 200.000 entri,” kata IntelBroker, dikutip dari BleepingComputer, Kamis (15/2/2024).