Teknologi – Kajian keamanan siber IBM mengungkap peningkatan volume peretasan akun lewat kredensial (pasangan username dan password) valid atau sah mencapai 71 persen dibanding tahun sebelumnya.
“71 persen peningkatan volume dari tahun ke tahun serangan menggunakan kredensial yang valid,” demikian keterangan dalam laporan bertajuk X-Force Threat Intelligence Index 2024.
“Untuk pertama kalinya, penyalahgunaan akun valid menjadi sasaran penjahat dunia maya titik masuk paling umum ke lingkungan korban. Itu mewakili 30 persen dari semua insiden yang ditanggapi X-Force pada tahun 2023.”
IBM menuturkan fenomena melonjaknya kejahatan siber dengan akun asli ini merupakan yang pertama kalinya. Berdasarkan laporan ini, kejahatan peretasan lewat akun asli ini secara keseluruhan mencapai 30 persen dari semua insiden yang direspons oleh X-Force pada 2023. Termasuk phishing (pengelabuan buat mencuri data pribadi), baik melalui lampiran, tautan, atau sebagai layanan, juga merupakan bagian dari 30 persen semua insiden yang diselesaikan oleh X-Force pada 2023.
Pada 2022, jika melihat pada laporan IBM, phising memang berada pada tempat pertama. Namun, pada tahun berikutnya memperlihatkan penurunan. Hal tersebut didukung oleh fakta yang ditemukan X-Force, bahwa kredensial akun cloud saja menyumbang 90 persen dari aset cloud yang dijual di dark web. Ini tentu memudahkan pelaku untuk mengambil alih identitas pengguna yang sah untuk mendapatkan akses ke lingkungan korban.
IBM juga mengungkap banyaknya penggunaan akun sah buat meretas ini terkait dengan peningkatan pencurian info (infostealer) yang mencapai 266 persen dari 2022 ke 2023. Infostealer ini sudah lama menjadi pemain utama kelompok kriminal bawah tanah yang beroperasi sebagai model malware-as-a-service FOR4D (MaaS).
“Trennya yang meningkat kemungkinan berkontribusi pada meningkatnya penyalahgunaan akun yang valid,,” menurut laporan ini.
Untuk lebih jelasnya, berikut rincian data cara pembobolan sistem berdasarkan kajian IBM:
1. Valid Accounts
2022: 16 persen
2023: 30 persen
2. Phishing
2022: 41 persen
2023: 30 persen
3. Exploit public-facing application
2022: 26 persen
2023: 29 persen
4. External remote service
2022: 12 persen
2023: 9 persen
5. Replication through removable media
2022: 1 persen
2023: 4 persen
6. Drive-by compromise
2022: 1 persen
2023: 3 persen
7. Trusted relationship
2022: 1 persen
2023: 3 persen