Kadang-kadang, ternyata jawaban-jawaban yang sulit kita temukan sudah lama terpampang di hadapan kita sehingga entah bagaimana kita mengabaikannya.
Ketika Departemen Keamanan Dalam Negeri, melalui Badan Keamanan Siber dan Infrastruktur (CISA), berkoordinasi dengan FBI, mengeluarkan peringatan keamanan siber dan menentukan tindakan spesifik, ada baiknya Anda setidaknya membaca nasihat bersama tersebut. Dalam nasihat mereka AA24-242A, DHS/CISA dan FBI mengatakan kepada seluruh dunia yang menghentikan penjahat dunia maya bahwa untuk menghentikan serangan ransomware, organisasi perlu menerapkan MFA yang tahan terhadap phishing dan membuang MFA OTP berbasis SMS.
Nasihat Terbaik yang Tidak Pernah Saya Ikuti
Tahun ini, kami mengalami lonjakan pembayaran ransomware yang luar biasa, dengan rata-rata pembayaran meningkat sebesar 500%. Berdasarkan laporan “State of Ransomware 2024” dari pemimpin keamanan siber Sophos, rata-rata tebusan telah melonjak 5 kali lipat mencapai $2 juta dari $400.000 tahun lalu. Yang lebih meresahkan adalah RISK & INSURANCE, sebuah publikasi terkemuka dari industri asuransi keamanan siber, melaporkan bahwa median uang tebusan meningkat menjadi $20 juta pada tahun 2023, naik secara signifikan dari $1,4 juta pada tahun 2022, sementara pembayaran aktual melonjak menjadi $6,5 juta, dibandingkan dengan $335,000 sebelumnya. Jelas sekali, keharusan untuk menghentikan serangan ransomware dan pembobolan data berada pada titik tertinggi.
Tren yang mengkhawatirkan ini menyoroti semakin canggihnya serangan siber dan kelemahan yang melekat pada praktik keamanan yang sudah ketinggalan zaman. Kerentanan utama di semua organisasi adalah ketergantungan yang meluas pada Otentikasi Multifaktor lama, yang terbukti tidak efektif melawan ancaman modern. Menurut CISA, 90% serangan ransomware yang sukses dimulai dengan phishing. Setelah kredensial dicuri, MFA lama dikalahkan, dan sisanya tinggal sejarah. Oleh karena itu, mandat untuk beralih ke MFA yang tahan phishing.
Kita Semua Akan Mati
Meningkatnya pesat ransomware dan pelanggaran data telah menciptakan tantangan berat bagi organisasi yang berjuang untuk mengimbangi gelombang serangan baru yang terus menerus. Lonjakan ini didorong oleh kemajuan besar dalam teknik kejahatan dunia maya. Seperti yang diperkirakan beberapa tahun yang lalu, AI Generatif telah memainkan peran penting dalam mentransformasi serangan siber, memaksa banyak organisasi untuk memikirkan kembali pendekatan keamanan mereka, namun sebagian besar belum beradaptasi dengan cukup cepat.
Munculnya AI Generatif telah memberdayakan penjahat dunia maya untuk membuat email phishing yang sangat meyakinkan, sehingga hampir mustahil untuk dideteksi bahkan oleh pengguna yang paling terlatih sekalipun. AI Generatif telah mengembangkan metode serangan phishing secara signifikan, sehingga lebih menantang bagi tim keamanan siber untuk bertahan. Phishing tetap menjadi cara paling umum bagi penyerang untuk mendapatkan akses ke jaringan, yang menyebabkan 9 dari 10 insiden ransomware.
Penjahat dunia maya terus menyempurnakan strategi mereka untuk memaksimalkan gangguan dan mengambil pembayaran lebih besar dari organisasi yang rentan. Dunia dikejutkan oleh kerugian dua miliar dolar di Change Healthcare. Para penyerang memahami dampak finansial dari serangan mereka dan mereka memanfaatkan hal ini untuk menuntut sejumlah besar uang, karena mereka mengetahui bahwa banyak korban akan mematuhinya untuk menghindari kerugian operasional yang lebih besar.
AI Generatif telah mengubah phishing, memungkinkan penjahat dunia maya membuat email yang realistis dan dipersonalisasi, bebas dari kesalahan ejaan dan tata bahasa. Selain itu, serangan ini sering kali meniru sumber tepercaya sehingga sangat sulit dideteksi. Dengan menganalisis data yang tersedia dan meniru gaya penulisan yang berbeda, serangan phishing yang dihasilkan AI menjadi sangat bertarget dan lebih efektif, sehingga mengurangi manfaat pelatihan karyawan tradisional dalam mendeteksi serangan phishing.
Membawa Pisau ke Perang Nuklir
MFA telah menjadi landasan keamanan selama lebih dari dua dekade, namun sistem lama seperti One-Time Passwords (OTP) melalui SMS tidak lagi mampu melakukan tugasnya. Penjahat dunia maya dengan mudah melewati solusi MFA lama melalui phishing, pertukaran SIM, serangan Man-in-the-Middle (MitM), dan banyak lagi. MFA lama telah dilanggar di sebagian besar kasus ransomware, hal ini menunjukkan kelemahannya dalam lingkungan keamanan siber saat ini.
Meskipun serangan terus berkembang, ada satu hal yang tetap sama: keterbatasan pengguna. Manusia terus menjadi target utama para penjahat dunia maya. Pelatihan sebanyak apa pun tidak akan membekali rata-rata pengguna dengan kemampuan mengenali setiap upaya phishing tingkat lanjut atau deepfake.
Hal ini diperparah dengan munculnya teknologi deepfake. Suara dan video yang dihasilkan AI kini digunakan untuk menyamar sebagai eksekutif dan tokoh tepercaya. Penyerang menggunakan nomor telepon palsu dan panggilan Zoom palsu dari kolega tepercaya untuk mengelabui karyawan agar mentransfer dana atau membagikan kredensial. Serangan-serangan ini mengeksploitasi kepercayaan yang dimiliki karyawan terhadap suara dan wajah yang mereka kenal, sehingga menjadikannya sangat berbahaya.
Alat untuk melakukan serangan ini, yang dulu dianggap canggih, kini tersedia secara luas di web gelap dan hanya memerlukan sedikit keahlian teknis. Apa yang dulunya dibutuhkan oleh peretas terampil kini dapat diakses oleh hampir semua orang, berkat Ransomware-as-a-Service (RaaS) dan alat berbasis AI. Pergeseran ini memungkinkan bahkan individu dengan keterampilan minimal untuk melancarkan serangan siber yang kompleks, sehingga menjadikan lanskap ancaman menjadi lebih berbahaya dari sebelumnya.
Urgensi MFA Tahan Phishing adalah MFA Generasi Berikutnya
Penerapan MFA yang tahan terhadap phishing bukan lagi sekedar rekomendasi—ini penting. Solusi MFA lama tidak efektif melawan serangan canggih saat ini. Untuk memerangi gelombang ransomware dan kehilangan data yang meningkat, organisasi harus mengadopsi solusi MFA generasi berikutnya yang tahan terhadap phishing. Solusi canggih ini mematuhi FIDO2, menggabungkan autentikasi biometrik, seperti pengenalan wajah dan sidik jari, sehingga jauh lebih sulit bagi penyerang untuk berkompromi. Teknologi MFA, biometrik, dan FIDO berbasis perangkat keras dapat secara signifikan mengurangi kemungkinan keberhasilan serangan phishing dan berpotensi menghemat miliaran kerugian setiap tahunnya.
Otentikasi biometrik telah menjadi suatu kebutuhan. Biometrik bersifat unik bagi setiap pengguna, menjadikannya sangat aman dan sangat sulit untuk dicuri atau ditiru. Ciri-ciri biometrik seperti sidik jari dan fitur wajah menghilangkan risiko yang terkait dengan kata sandi dan memberikan perlindungan terhadap phishing dan serangan rekayasa sosial lainnya. Selain itu, biometrik menawarkan pengalaman yang lancar dan mudah digunakan, mengurangi kemungkinan kesalahan manusia atau permintaan dukungan sekaligus meningkatkan keamanan.
Kesimpulan
Kemajuan revolusioner dalam teknologi serangan siber, yang didorong oleh AI Generatif dan ketersediaan Ransomware-as-a-Service yang tersebar luas, telah mengungkap kerentanan kritis dalam sistem MFA lama. MFA yang tahan terhadap phishing bukan lagi sebuah kemewahan tetapi sebuah kebutuhan dalam memerangi ransomware dan pelanggaran data. Pendekatan keamanan siber tradisional, seperti OTP berbasis SMS, terbukti tidak memadai dalam menghadapi serangan generasi berikutnya.
Untuk tetap menjadi yang terdepan dalam menghadapi ancaman baru ini, organisasi harus memprioritaskan penerapan solusi MFA generasi mendatang yang tahan phishing dan mematuhi FIDO2 dan menggunakan autentikasi biometrik. Solusi ini tidak hanya menawarkan perlindungan yang lebih kuat namun juga memberikan pengalaman yang lebih ramah pengguna, mengurangi kesalahan manusia dan risiko phishing. Ketika penjahat dunia maya terus mengembangkan teknik mereka, peralihan ke MFA yang tahan phishing sangat penting untuk melindungi organisasi dari serangan ransomware dan pelanggaran data yang semakin merusak.
Temukan bagaimana MFA Generasi Berikutnya yang tahan terhadap phishing dapat melindungi organisasi Anda dari ransomware tingkat lanjut dan pelanggaran data di tokenring.com
