Courtesy of Forbes

Serangan Siber Berubah: Identitas Jadi Senjata Utama Penjahat Dunia Maya

12 Feb 2025, 22.07 WIB

113 dibaca

Ikhtisar 15 Detik

Serangan berbasis identitas menjadi ancaman utama dalam keamanan siber.
Perusahaan perlu mengadopsi verifikasi identitas berkelanjutan untuk melindungi diri dari serangan.
Kredensial yang valid kini menjadi kunci untuk akses ke sistem, menggantikan kebutuhan akan malware.

Serangan siber kini semakin berkembang, dengan laporan terbaru menunjukkan bahwa penyerang lebih sering menggunakan identitas yang valid daripada perangkat lunak berbahaya untuk melakukan serangan. Menurut laporan CrowdStrike 2024, tiga dari empat serangan saat ini bergantung pada kredensial yang sah. Hal ini disebabkan oleh meningkatnya nilai identitas yang dicuri di pasar gelap dan penggunaan teknik phishing otomatis yang didorong oleh AI. Penyerang dapat dengan cepat bergerak di dalam jaringan setelah mendapatkan akses, dengan waktu tercepat yang tercatat hanya 2 menit dan 7 detik. Ini menunjukkan bahwa pendekatan keamanan tradisional yang mengandalkan deteksi malware tidak lagi efektif.

Untuk menghadapi tantangan ini, perusahaan perlu mengubah strategi keamanan siber mereka dengan fokus pada verifikasi identitas yang berkelanjutan dan pemberian hak akses yang tepat waktu. Alih-alih memberikan akses permanen, organisasi kini membatasi izin tinggi hanya saat dibutuhkan dan segera mencabutnya setelah itu. Dengan meningkatnya serangan berbasis identitas, penting bagi perusahaan untuk memperkuat kontrol identitas mereka agar tidak menjadi sasaran empuk bagi penyerang yang sudah memiliki akses. Jika perusahaan terus mengabaikan keamanan identitas, mereka berisiko menjadi rentan terhadap serangan yang semakin canggih.

--------------------

Analisis Kami: Peralihan fokus dari malware ke eksploitasi identitas menandakan bahwa keamanan tradisional sudah tidak memadai bagi organisasi modern. Organisasi yang gagal mengadopsi pendekatan keamanan berbasis identitas yang kontinu dan adaptif akan menghadapi risiko pelanggaran data yang jauh lebih tinggi dan dampak yang berkelanjutan.

--------------------

Analisis Ahli:

Elia Zaitsev: Menekankan pentingnya visibilitas lintas domain dan deteksi berkelanjutan sebagai kunci menghadapi serangan identitas.

Jim Guinn: Menggarisbawahi peran identitas dalam memberikan akses dan kekuatan bagi penyerang untuk bergerak lateral, serta ancaman pre-posisi oleh aktor negara.

--------------------

What's Next: Ke depannya, serangan berbasis identitas akan semakin canggih, memanfaatkan AI untuk mencuri dan memanipulasi kredensial dengan cepat, memaksa organisasi untuk terus mengembangkan sistem keamanan yang mengintegrasikan pengawasan real-time dan pembatasan akses dinamis.

Referensi:
[1] https://www.forbes.com/sites/tonybradley/2025/02/12/data-reveals-identity-based-attacks-now-dominate-cybercrime/