Cyberthreat.id - Perusahaan keamanan siber asal Amerika Serikat, IBM Security baru-baru ini merilis penelitian terbaru berjudul 'IBM X-Force Threat Intelligence Index 2020.'

Wakil Presiden, IBM X-Force Threat Intelligence, Wendi Whitmore menyebutkan laporan tersebut menyoroti tentang bagaimana teknik para penjahat dunia maya yang semakin berkembang setelah mampu mengakses ke miliaran data perusahaan dan pribadi serta meretas melalui ratusan ribu kerentanan pada perangkat lunaknya.

"Banyaknya jumlah data yang terindikasi hari ini menandakan bahwa penjahat dunia maya telah mendapatkan lebih banyak jalan untuk mengakses data penting milik kita," kata Whitmore dalam keterangan resmi yang diterima Cyberthreat.id, Senin (17 Februari 2020).

Penelitian yang dirilis pada  pada 11 Februari 2020 ini juga menunjukkan jumlah data atau catatan yang diretas melonjak secara signifikan di tahun 2019 dengan lebih dari 8,5 miliar data terekspos. Penyebabnya ialah kesalahan konfigurasi ataupun serangan siber yang mengakibatkan kebocoran data.

Menurut penilitian tersebut, 60 persen dari langkah awal untuk memasuki jaringan suatu individu adalah dengan mencuri informasi identitas atau masuk melalui kelemahan-kelemahan keamanan pada software yang digunakan.

Dengan demikian, kata Whitmore, para penjahat dunia maya atau hacker dapat mengakses ke jaringan suatu individu dan dapat melakukan serangan siber dengan tujuan merugikan.

"Mereka dapat menyebarkan serangan hanya dengan menggunakan identitas yang diketahui, seperti masuk dengan identitas curian," ujar Whitmore.

Penilitian tersebut kemudian mencotohkan salah satu serangan dunia maya dengan menggunakan identitas curian adalah serangan phising. Disebutkan bahwa taktik phising sendiri menjadi lebih bertarget (targeted phishing).

Phishing tertarget adalah modus penipuan lewat serangan virus phising yang  menggunakan rekayasa sosial. Tujuannya, membuat calon korban yang ditargetkan mengungkapkan informasi sensitif. Serangan jenis ini menggunakan informasi yang diperoleh dari sosial media untuk menciptakan rasa keakraban. Semacam SKSD, sok kenal sok dekat. Dari informasi yang didapat sebelumnya, pelaku akan mendekati target dengan mengaku-ngaku kenal seseorang yang juga dikenal calon korban, menyebutkan barang apa yang baru-baru ini dibeli secara online, atau menyertakan informasi yang tampaknya terlihat dari sumber terpercaya.

IBM X-Force Threat Intelligence mengamati tren kampanye phising dimana para penyerang dibalik kampanye itu meniru identitas konsumen dengan menggunakan data yang ada di media sosial atau data di perusahaan untuk mengelabui pengguna sehingga pengguna itu mengklik tautan jahat dalam upaya phising.

Untuk itu, Whitmore menekankan pentingnya literasi dan edukasi terkait keamanan siber, mengingat ancaman siber yang semakin meningkat dan semakin ditargetkan. Terlebih serangan yang ditargetkan akan membuat para korbannya lebih percaya lantaran telah mengantongi identitas curian.

"Langkah-langkah perlindungan, seperti otentikasi multi-faktor dan sistem masuk tunggal menjadi sangat penting untuk ketahanan siber di setiap organisasi dan demi melindungi data privasi para penggunanya."[]

Editor: Yuswardi A. Suud