Kaspersky Ungkap Aplikasi Publik Jadi Target Utama Serangan Siber Sepanjang 2024
Aplikasi publik seperti website, akun email atau akun media sosial menjadi sasaran empuk para penjahat siber dengan mencuri atau membobol akun-akun ini.
Ilustrasi aplikasi seluler. Kaspersky menyebutkan aplikasi yang bisa diakses publik menjadi pintu masuk utama serangan siber tahun 2024 I Foto: Istimewa
PINTOE.CO - Laporan analis Kaspersky Incident Response menyebutkan aplikasi yang bisa diakses publik, seperti website atau aplikasi seluler menjadi pintu masuk utama serangan siber yang mencakup 39,2 persen kasus pada tahun 2024.
Selain itu, akun pengguna yang sah, seperti akun email atau akun media sosial juga menjadi sasaran empuk para penjahat siber di mana 31,4 persen serangan berhasil dilakukan dengan mencuri atau membobol akun-akun ini. Angka ini meningkat signifikan dibandingkan tahun 2023.
Para ahli Kaspersky juga menduga banyak penjahat siber yang membeli informasi akun curian di pasar gelap (darknet). Informasi ini kemudian mereka gunakan untuk melancarkan serangan yang lebih besar, seperti serangan ransomware.
Tren ini kemudian semakin berbahaya dengan adanya Ransomware-as-a-Service (RaaS), di mana kelompok peretas memanfaatkan akses ilegal untuk melancarkan serangan yang lebih besar.
Data tersebut juga mengungkapkan bahwa korban dalam kasus-kasus ini sering kali disusupi sebelumnya yang menyebabkan kredensial bocor tanpa deteksi segera.
"Ancaman dunia maya terus berkembang tanpa henti, dengan penyerang mengadaptasi metode mereka untuk mengeksploitasi titik-titik paling rentan dalam pertahanan perusahaan,” kata Kepala Tim Respons Darurat Global di Kaspersky, Konstantin Sapronov.
Oleh karena itu, Sapronov menegaskan penting bagi organisasi untuk tidak hanya memperkuat langkah-langkah keamanan langsung mereka, tetapi juga menumbuhkan budaya respons insiden yang proaktif dan adaptif untuk mengatasi risiko yang muncul.[]
Editor: Lia Dali
