Kaspersky: Akun Valid Jadi Target Serangan Siber, Ancaman Terus Berkembang di 2024

Jakarta, Gizmologi – Laporan terbaru dari Kaspersky Incident Response mengungkapkan bahwa akun valid menjadi salah satu vektor serangan awal yang paling banyak dimanfaatkan pada tahun 2024. Data menunjukkan bahwa 31,4% dari total insiden yang ditangani Kaspersky berasal dari penyalahgunaan akun yang valid.

Di sisi lain, aplikasi yang dapat diakses publik tetap menjadi celah utama dalam keamanan siber, dengan 39,2% kasus serangan terjadi melalui vektor ini. Keadaan ini menunjukkan bahwa perusahaan masih menghadapi tantangan besar dalam mengamankan sistem mereka dari akses yang tidak sah, baik melalui eksploitasi aplikasi maupun pencurian kredensial.

Temuan ini menjadi peringatan bagi organisasi di berbagai sektor untuk meningkatkan strategi keamanan mereka, terkhusus akun valid. Mengadopsi pendekatan yang lebih proaktif terhadap respons insiden dapat menjadi langkah penting dalam mencegah dampak yang lebih besar dari serangan siber.

Baca Juga: Kaspersky Ciduk Situs Palsu DeepSeek AI Targetkan Profesional TI

Akun Valid Selalu Jadi Celah Baru bagi Penjahat Siber

Akun valid kini menjadi vektor serangan kedua yang paling banyak dimanfaatkan. Peningkatan signifikan dibandingkan tahun sebelumnya menunjukkan bahwa penjahat siber semakin mengandalkan kredensial curian yang diperjualbelikan di darknet. Para broker akses awal (initial access brokers/IAB) memanfaatkan informasi ini untuk membuka jalan bagi serangan yang lebih kompleks, termasuk ransomware.

Tren ini beriringan dengan meningkatnya penggunaan model Ransomware-as-a-Service (RaaS), yang memungkinkan pelaku kejahatan dunia maya untuk lebih efisien dalam menjalankan aksinya. Dalam model ini, IAB berperan sebagai penyedia akses bagi kelompok ransomware yang ingin melancarkan serangan tanpa harus mencari celah sendiri.

Lebih mengkhawatirkan lagi, banyak akun valid yang digunakan dalam serangan ternyata telah disusupi jauh sebelum serangan terjadi. Kredensial yang bocor sering kali tidak terdeteksi dalam waktu yang lama, memberikan kesempatan bagi pelaku untuk menyusup lebih dalam ke dalam sistem tanpa terdeteksi.

Langkah Pencegahan yang Dapat Diterapkan

Untuk menghadapi ancaman yang terus berkembang ini, perusahaan perlu menerapkan langkah-langkah keamanan yang lebih ketat. Salah satu tindakan paling penting adalah menerapkan kebijakan kata sandi yang kuat serta autentikasi multifaktor. Dengan cara ini, bahkan jika kredensial bocor, penjahat siber tetap mengalami kesulitan dalam mendapatkan akses.

Selain itu, menghapus port manajemen dari akses publik juga menjadi langkah penting untuk mengurangi risiko eksploitasi. Banyak serangan siber yang berhasil terjadi karena adanya port yang dapat diakses oleh siapa saja di internet, memungkinkan peretas menemukan titik lemah dengan mudah.

Terakhir, organisasi disarankan untuk menggunakan layanan keamanan profesional seperti Kaspersky Incident Response atau Kaspersky Managed Detection and Response. Layanan ini dapat membantu mendeteksi dan menghentikan serangan sebelum mencapai tahap yang lebih berbahaya. Dengan pendekatan ini, organisasi dapat lebih siap menghadapi ancaman dan meminimalkan risiko serangan yang merugikan.

Dengan meningkatnya ancaman siber di tahun 2024, perusahaan dan individu harus semakin waspada terhadap metode serangan yang terus berkembang. Dengan menerapkan langkah-langkah keamanan yang lebih baik dan meningkatkan kesadaran akan risiko yang ada, kita dapat memperkecil peluang penjahat siber dalam mengeksploitasi celah yang ada.

Artikel berjudul Kaspersky: Akun Valid Jadi Target Serangan Siber, Ancaman Terus Berkembang di 2024 yang ditulis oleh Christopher Louis pertama kali tampil di Gizmologi.id