visitaaponce.com

SISTEM deteksi Kaspersky menemukan rata-rata 411.000 file berbahaya setiap hari, meningkat hampir 3% pada 2023 dibandingkan tahun sebelumnya. 

Jenis ancaman tertentu juga meningkat. Para ahli mengamati adanya lonjakan sebesar 53% dalam serangan yang melibatkan Microsoft Office berbahaya dan jenis dokumen lainnya. 

Penyerang cenderung menggunakan taktik yang lebih jahat, seperti memanfaatkan backdoor untuk menyusup ke sistem tanpa terdeteksi. Wawasan ini, yang dirinci dalam Buletin Keamanan Kaspersky: Laporan Statistik Tahun tahunan, menggarisbawahi lanskap ancaman siber yang terus berkembang.

Baca juga: BCA Gandeng Indro Warkop Edukasi Masyarakat lewat Don't Know? Kasih No!

Pada 2023, sistem Kaspersky mendeteksi total hampir 125 juta file berbahaya. Windows terus menjadi target utama serangan siber, menyumbang 88% dari seluruh data berisi malware yang terdeteksi setiap hari. 

Keluarga malware berbahaya yang disebarkan melalui berbagai skrip dan format dokumen berbeda menempati peringkat tiga ancaman teratas, menyumbang 10% dari semua file berbahaya yang terdeteksi setiap hari.

Sistem deteksi Kaspersky menemukan peningkatan harian yang cukup signifikan terhadap file berbahaya dalam berbagai format dokumen – misalnya, Microsoft Office, PDF, dll. – meningkat sebesar 53% menjadi sekitar 24.000 file. 

Baca juga: 20% Pengguna Komputer di Indonesia Jadi Korban Serangan Siber

Pertumbuhan ini mungkin terkait dengan peningkatan serangan yang memanfaatkan file PDF phishing, yang dirancang untuk mencuri data dari calon korban.

Jenis malware yang paling tersebar luas adalah trojan. Tahun ini, terdapat peningkatan yang signifikan dalam penggunaan backdoor, mencatat pertumbuhan dari 15.000 file yang terdeteksi per hari di 2022 menjadi 40.000 pada 2023. 

Backdoor menonjol sebagai salah satu jenis trojan yang paling berbahaya, memberikan penyerang kendali jarak jauh atas sistem korban untuk melaksanakan tugas-tugas seperti mengirim, menerima, mengeksekusi, dan menghapus file, serta mengumpulkan data rahasia hingga mencatat aktivitas komputer.

“Lanskap ancaman siber terus berkembang dan menjadi semakin berbahaya dari tahun ke tahun. Musuh terus mengembangkan malware, teknik, dan metode baru untuk menyerang organisasi dan individu. Jumlah kerentanan yang dilaporkan juga meningkat setiap tahunnya, dan pelaku ancaman termasuk kelompok ransomware akan mengambil kesempatan tanpa ragu-ragu. Selain itu, hambatan masuk ke dalam kejahatan dunia maya kini semakin berkurang karena berkembangnya AI, yang digunakan penyerang, misalnya, untuk membuat pesan phishing dengan teks yang lebih meyakinkan. Saat ini, penting bagi organisasi besar dan setiap pengguna individu untuk menerapkan solusi keamanan yang andal. Para ahli Kaspersky berdedikasi untuk mengatasi ancaman siber yang terus berkembang ini, memastikan pengalaman online yang aman bagi pengguna setiap hari dan memberikan intelijen ancaman penting tentang ancaman yang relevan," papar Kepala Penelitian Anti-Malware di Kaspersky Vladimir Kuskov, .

Penemuan ini didasarkan pada deteksi Kaspersky terhadap file berbahaya dari Januari hingga Oktober dan merupakan bagian dari Kaspersky Security Bulletin (KSB) – serangkaian prediksi dan laporan analitis tahunan mengenai perubahan-perubahan penting dalam dunia keamanan siber. 

Agar tetap terlindungi, Kaspersky merekomendasikan hal berikut kepada pengguna:

• Jangan mengunduh dan menginstal aplikasi dari sumber yang tidak terpercaya
• Jangan mengklik tautan apa pun dari sumber tidak dikenal atau iklan online yang mencurigakan
• Membuat kata sandi yang kuat dan unik, termasuk gabungan huruf kecil dan besar, angka, dan tanda baca, serta mengaktifkan autentikasi dua faktor
• Selalu instal pembaruan. Beberapa di antaranya mungkin berisi perbaikan masalah keamanan penting
• Abaikan pesan yang meminta untuk menonaktifkan sistem keamanan untuk perangkat lunak kantor atau keamanan siber
• Gunakan solusi keamanan tangguh yang sesuai dengan jenis sistem dan perangkat Anda. 

Agar tetap aman, Kaspersky merekomendasikan organisasi untuk:

• Selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah penyerang menyusup ke jaringan dengan mengeksploitasi kerentanan.
• Membangun praktik penggunaan kata sandi yang kuat untuk mengakses layanan perusahaan. Gunakan otentikasi multi-faktor untuk akses ke layanan jarak jauh.
• Pilih solusi keamanan titik akhir yang terbukti, yang dilengkapi dengan kemampuan deteksi berbasis perilaku dan kontrol anomali untuk perlindungan efektif terhadap ancaman yang diketahui dan tidak diketahui.
• Gunakan rangkaian khusus untuk perlindungan titik akhir yang efektif, deteksi ancaman, dan produk respons untuk mendeteksi dan memulihkan secara tepat waktu, bahkan ancaman baru dan yang dapat dihindari. 
• Gunakan informasi Intelijen Ancaman terbaru untuk tetap mengetahui TTP sebenarnya yang digunakan oleh pelaku ancaman. (RO/Z-1)