Kejahatan Siber Ransomware dan Phising Paling Sering Terjadi Pada 2022

Jakarta, FORTUNE – Serangan siber terus meningkat di tengah akselerasi teknologi global. Microsoft menyatakan dua kejahatan siber yang paling merajalela di 2022 adalah ransomware dan phising.

National Technology Officer Microsoft Indonesia, Panji Wasmana, mengatakan kedua kejahatan siber ini masuk dalam konteks ancaman negara. Bahkan, ia menganggap para penjahat siber beraksi layaknya perusahaan.

“Mereka menemukan cara-cara baru untuk mengimplementasikan aksi mereka, meningkatkan kompleksitas serangan, sambil di saat bersamaan menciptakan sumber ekonomi kejahatan baru melalui penjualan perangkat atau panduan sederhana yang memungkinkan pelaku serangan siber lain melancarkan aksinya secara lebih mudah–tanpa kemampuan teknis sekalipun,” kata Panji dalam keterangan resmi yang diterima Fortune Indonesia, Kamis (9/2).

Hal itu terungkap dalam Digital Defense Report (DDR) 2022 dan Cyber Signals edisi Desember 2022. Microsoft juga menggarisbawahi risiko konvergensi sistem TI, Internet-of-Things (IoT), dan Operational Technology (OT) terhadap infrastruktur kritikal, serta bagaimana kita dapat melindungi diri dari berbagai serangan.

Berdasarkan DDR 2022, jumlah password attack diperkirakan mencapai 921 serangan per detik, meningkat 74 persen dalam satu tahun. Banyak dari serangan ini memicu serangan ransomware yang berujung pada peningkatan permintaan uang tebusan hingga lebih dari dua kali lipat. Jika sebelumnya ransomware menyerang individu, kini target serangannya berpindah ke organisasi yang lebih besar, baik bisnis maupun pemerintah.

Sementara, email phishing juga menunjukkan peningkatan stabil dari tahun ke tahun. Serangan phishing—titik masuk umum untuk sebagian besar serangan siber—telah meningkat lebih dari 300 persen di seluruh dunia, dengan lebih dari 710 juta email phishing diblokir setiap minggunya pada tahun 2021.

Kedua serangan siber tersebut, menurut Microsoft digencarkan oleh nation state threats—ancaman siber dari negara tertentu dengan maksud yang jelas untuk memajukan kepentingan nasional negara bersangkutan. Dalam beberapa tahun terakhir, nation state threats telah meningkatkan ketegangan antar negara, yang semakin mendorong pentingnya penguatan postur keamanan siber.

Temuan Microsoft DDR 2022 menunjukkan bahwa serangan yang menargetkan infrastruktur kritikal negara meningkat sampai 40 persen dalam satu tahun terakhir, dengan sektor TI, layanan keuangan, sistem transportasi, dan infrastruktur komunikasi, sebagai target utamanya.

Direktur Corporate Affairs Microsoft Indonesia, Ajar Edi, mengingatkan bahwa integrasi teknologi komputasi awan ke dalam sistem dan infrastruktur yang esensial perlu dilakukan.

Menurutnya, layanan komputasi awan berjalan di jaringan pusat data yang aman di seluruh dunia, memiliki keandalan dalam pencadangan data dan pemulihan bencana, serta mampu memberikan keamanan dari penyedia layanannya melalui teknologi yang dapat melindungi berbagai elemen masyarakat dan negara dari potensi ancaman siber.

“Ketahanan digital tidak lepas dari peran pemerintah yakni melahirkan kebijakan yang mendukung akselerasi adopsi teknologi komputasi awan, kebijakan lintas batas data, dan keamanan siber. Sebuah semangat yang sudah terekam dalam Deklarasi Pemimpin G20 Bali dan UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP),” kata Ajar.