Hendaru Tri Hanggoro
LAPORAN CrowdStrike Threat Hunting 2023 telah mengungkap berbagai serangan siber berbasis identitas serta kian maraknya aktivitas Hands-on-Keyboard yang terjadi.
Laporan ini menyoroti terjadinya peningkatan jenis serangan identitas Kerberoasting sebesar 583 persen dan lonjakan dalam penyalahgunaan perangkat pemantauan dan manajemen jarak jauh (Remote Monitoring & Management/RMM) sebesar tiga kali lipat.
Dalam keterangan yang diterima Merahputih.com, Jumat (25/8), kini waktu yang dibutuhkan oleh pelaku kejahatan siber dalam melancarkan aksinya hingga berhasil (breakout time) menjadi kian singkat, bahkan tercatat terendah (cepat) sepanjang sejarah.
Baca juga:
Laporan ini juga membedah seluruh aktivitas serangan siber periode Juli 2022 hingga Juni 2023, sekaligus sebagai publikasi pertama dari tim Operasi Kontra-Penjahat Siber CrowdStrike yang secara resmi dalam ajang Black Hat USA 2023.
Berikut sejumlah temuan penting yang tersaji dalam laporan ini.
Insiden serangan identitas Kerberoasting meningkat 583%. Ini menggambarkan adanya eskalasi terjadinya pembobolan keamanan berbasis identitas yang kian serius: CrowdStrike menemukan adanya kenaikan drastis, hampir 6 kali lipat dari tahun ke tahun (YoY).
Dalam jumlah serangan Kerberoasting, yakni sebuah teknik serangan yang digunakan oleh pelaku kejahatan siber untuk memperoleh kredensial valid dari suatu akun layanan Microsoft Active Directory.
Teknik ini memungkinkan mereka tetap tidak terdeteksi di lingkungan korban selama periode waktu yang lama. Secara keseluruhan, tercatat sebesar 62% dari seluruh kejadian serangan interaktif melibatkan penyalahgunaan akun asli.
Baca juga:
Polri Belum Terima Laporan Resmi BSI Terkena Serangan Siber
Lalu, praktik penyalahgunaan RMM oleh pelaku kejahatan siber meningkat 312% YoY. Merujuk kepada data dari laporan CISA, tampak bahwa para penjahat siber semakin sering menggunakan aplikasi pengontrol komputer jarak jauh ternama, guna menghindari deteksi dan menyamarkan diri agar dapat mengakses data sensitif, menyebarkan ransomware (virus), atau menerapkan taktik serangan yang telah rencanakan.
Waktu breakout serangan siber menyentuh rekor tercepat, yakni 79 menit. Waktu tersebut adalah rata-rata yang dibutuhkan pelaku kejahatan siber hingga mampu bergerak dari korban pertama ke korban berikutnya yang kini makin cepat.
Tercatat turun dari 84 menit di tahun 2022 lalu, kini mencapai rekor terendah baru, yaitu hanya 79 menit saja di 2023.
“Dalam upaya pelacakan kami terhadap lebih dari 215 pelaku serangan dalam setahun terakhir, kami melihat bahwa ancaman keamanan siber jadi kian rumit dan dalam, akibat para penjahat siber yang kian gencar beralih menggunakan strategi dan platform baru, contohnya penyalahgunaan kredensial (akun) yang valid dalam membidik celah-celah kerentanan di cloud (penyimpanan digital) maupun perangkat lunak," ujar Adam Meyers, Head of Counter Adversary Operations, CrowdStrike. (kna)
Baca juga:
