Jakarta – Setiap hari, lebih dari 600 juta serangan siber dilaporkan terjadi, menargetkan individu, perusahaan, dan pemerintahan. Pelaku serangan ini terbagi menjadi dua kategori utama: kriminal murni dan negara. Data ini diungkapkan dalam laporan Digital Defense Report 2024 yang dirilis oleh Microsoft. Laporan setebal 110 halaman tersebut mengungkapkan bahwa para pelaku serangan siber kini semakin canggih, baik yang berasal dari negara maupun yang murni kriminal.
Para pelaku serangan siber kini memanfaatkan teknologi mutakhir seperti AI generatif untuk meningkatkan efektivitas serangan mereka. Penggunaan teknologi ini membuat serangan siber menjadi semakin kompleks dan sulit untuk ditanggulangi. Hal ini menimbulkan tantangan besar bagi pihak yang bertanggung jawab atas keamanan siber di seluruh dunia.
Salah satu temuan yang lebih mengkhawatirkan adalah meningkatnya kolaborasi antara sindikat kriminal dunia maya dengan kelompok hacker yang didukung oleh pemerintahan negara tertentu. Kolaborasi ini menggabungkan berbagai teknik dan perangkat lunak untuk melancarkan serangan, sehingga mengaburkan batas antara serangan siber kriminal yang bertujuan mencari keuntungan finansial dan serangan siber yang didukung negara dengan tujuan mencuri informasi rahasia.
Aktor serangan siber dari negara tertentu juga memperluas cakupan target mereka. Mereka kini mulai menyasar target-target militer untuk mencuri informasi rahasia. Sebagai contoh, Rusia disebut menggunakan jasa outsourcing untuk melancarkan serangan sibernya, terutama yang menargetkan Ukraina. Salah satu contohnya adalah aksi sindikat hacker yang berhasil meretas setidaknya 50 perangkat militer Ukraina menggunakan malware komoditas.
Hacker dari Iran dilaporkan memiliki pendekatan yang berbeda, yaitu menggabungkan serangan ransomware dengan operasi untuk mempengaruhi. Mereka mencuri data dari situs kencan Israel dan menawarkan untuk menghapus profil-profil tertentu dengan biaya tertentu. Sementara itu, Korea Utara juga disebut dalam laporan Microsoft, dengan aktivitas mereka yang merambah arena ransomware. Hacker dari Korea Utara dikabarkan menciptakan ransomware khusus bernama FakePenny yang menargetkan perusahaan pesawat angkasa dan kontraktor militer.
Aktivitas serangan siber dari China menurut Microsoft terbilang konsisten selama beberapa tahun terakhir, dengan fokus utama di Taiwan dan negara-negara Asia Tenggara. Aktivitas ini menunjukkan bahwa ancaman siber dari China tetap menjadi perhatian utama bagi negara-negara di kawasan tersebut.
Microsoft menekankan pentingnya kolaborasi untuk menghadapi ancaman siber yang semakin kompleks ini. Mereka mendorong peningkatan kerja sama antara sektor publik dan swasta untuk memperkuat keamanan siber di berbagai tingkatan masyarakat.
