Rabu 08 Mar 2023 15:50 WIB

Crowdstrike: 33 Ancaman Kejahatan Siber Baru Teridentifikasi Tahun Ini

Laporan tahunan dibuat tim intelijen CrowdStrike memanfaatkan data jutaan peristiwa.

CrowdStrike (Nasdaq: CRWD) mengumumkan perilisan Laporan Ancaman Global CrowdStrike 2023 (Global Threat Report), laporan studi dari pemimpin keamanan siber edisi tahunan kesembilan tentang perkembangan perilaku, tren, dan taktik dari negara-bangsa yang paling mengkhawatirkan saat ini, eCrime (kejahatan siber), serta peretas di dunia.
Foto: dokpri
CrowdStrike (Nasdaq: CRWD) mengumumkan perilisan Laporan Ancaman Global CrowdStrike 2023 (Global Threat Report), laporan studi dari pemimpin keamanan siber edisi tahunan kesembilan tentang perkembangan perilaku, tren, dan taktik dari negara-bangsa yang paling mengkhawatirkan saat ini, eCrime (kejahatan siber), serta peretas di dunia.

REPUBLIKA.CO.ID, JAKARTA -- CrowdStrike (Nasdaq: CRWD) hari ini mengumumkan perilisan Laporan Ancaman Global CrowdStrike 2023 (Global Threat Report), laporan studi dari pemimpin keamanan siber edisi tahunan kesembilan tentang perkembangan perilaku, tren, dan taktik dari negara-bangsa yang paling mengkhawatirkan saat ini, eCrime (kejahatan siber), serta peretas di dunia. 

Berdasarkan aktivitas dari laporan 200+ ancaman (200+ adversaries), terdapat 33 ancaman baru yang teridentifikasi. Pada tahun lalu saja telah ditemukan lonjakan ancaman berbasis identitas, eksploitasi sistem jaringan, kelompok pengintai Tiongkok (China-Nexus), dan serangan kerentanan terhadap perangkat yang telah dilindungi sebelumnya.

Laporan tahunan ini dibuat oleh tim intelijen CrowdStrike (CrowdStrike Intelligence team) dengan memanfaatkan data dari jutaan peristiwa harian dari platform CrowdStrike Falcon (the CrowdStrike Falcon platform) dan juga pengetahuan yang dalam dari CrowdStrike Falcon OverWatch. 

Adapun sorotan utama dari laporan tahun ini meliputi 71 persen serangan yang terdeteksi bebas dari perangkat lunak yang berbahaya atau malware (naik dari 62 persen pada tahun 2021) dan aktivitas gangguan konfidensialitas (dari keyboard langsung) meningkat 50 persen pada tahun 2022. Ini menjelaskan bagaimana semakin canggihnya ancaman kejahatan siber yang dilakukan oleh manusia untuk mengakali perlindungan virus dan pertahanan perangkat.

Selain itu juga terdapat peningkatan 112 persen dari tahun ke tahun dalam iklan pialang/broker di situs gelap. Hal itu menggambarkan bagaimana permintaan akan akses identitas dan informasi kredensial dalam praktik ekonomi bawah tanah.

Terdapat juga eksploitasi sistem jaringan (cloud) tumbuh sebesar 95 persen dan jumlah kasus yang melibatkan pelaku ancaman kejahatan siber yang 'sadar akan cloud' hampir tiga kali lipat dari tahun ke tahun. Lebih banyak bukti bahwa ancaman kejahatan siber semakin menargetkan sistem jaringan.

Sementara itu, 33 ancaman terbaru telah disosialisasikan dimana peningkatan terbesar yang pernah diamati CrowdStrike dalam satu tahun termasuk Scattered Spider yang sangat produktif dan Slippy Spider yang banyak menyerang perusahaan-perusahaan dengan profil tinggi baru-baru ini seperti perusahaan telekomunikasi, Business Process Outsourcing (BPO), dan teknologi.

"12 bulan terakhir telah membawa faktor kombinasi yang unik dari sisi keamanan. Kelompok eCrime yang terpecah-pecah muncul kembali dengan kecanggihan yang lebih tinggi, ancaman yang ditakuti dari konflik Rusia-Ukraina sudah tidak menjadi daya tarik lagi karena semakin banyaknya ancaman yang justru datang dari jaringan pengintai tiongkok," kata Kepala Intelijen CrowdStrike, Adam Meyers, dalam siaran pers, Rabu (8/3/2023).

"Pelaku kejahatan siber saat ini lebih pintar, canggih dan memiliki sumber daya yang lebih baik dalam sejarah keamanan siber dengan menggunakan teknologi yang didorong oleh intelijen ancaman terbaru. Perusahaan dapat selangkah lebih maju dari pelaku kejahatan siber ini," katanya.

CrowdStrike Intelligence menambahkan 33 ancaman yang baru sehingga jumlah total ancaman yang diketahui menjadi lebih dari 200. Lebih dari 20 tambahan baru adalah Spiders, penamaan dari CrowdStrike untuk ancaman eCrime. Bear (ancaman pengintai Rusia) yang baru dilacak, operasi pemerasan kredensial Bear yang sangat aktif sepanjang tahun pertama konflik Rusia-Ukraina, menargetkan laboratorium penelitian pemerintah, pemasok militer, perusahaan logistik, dan organisasi non-pemerintah (LSM). CrowdStrike juga memperkenalkan ancaman jaringan Siria yaitu Deadeye Hawk, yang sebelumnya dilacak sebagai peretas Deadeye Jackal.

Tim CrowdStrike Intelligence mendapatkan keuntungan dari kumpulan data intelijen yang tak tertandingi, dengan jutaan kasus keamanan per hari untuk membantu menghentikan ancaman yang paling umum yang didukung oleh platform CrowdStrike Falcon. 

"Sebagai platform konsolidasi keamanan, Falcon membuat organisasi secara proaktif menghentikan ancaman tercanggih melalui kombinasi unik antara teknologi endpoint dan perlindungan ancaman identitas, intelijen yang digerakkan oleh manusia," katanya.

Yuk koleksi buku bacaan berkualitas dari buku Republika ...
Advertisement
Berita Lainnya
Advertisement
Advertisement
Advertisement