image by Freepik

Dalam beberapa tahun terakhir, kemajuan teknologi membuat cyber security terus berkembang sekaligus menciptakan tantangan yang lebih kompleks. Salah satu perubahan yang cukup terlihat adalah peralihan dari serangan berupa ransomware ke pencurian data. 

Menurut IBM, sebanyak 32% dari insiden cyber security berkaitan dengan pencurian dan kebocoran data. Ini mengindikasikan bahwa pelaku memilih untuk mencuri dan menjual data daripada melakukan pemerasan terhadap pemilik data. Selain itu, serangan yang menggunakan identitas yang dicuri juga mengalami peningkatan sebesar 71% dari tahun ke tahun.

Salah satu serangan yang sempat terjadi belakangan ini yaitu serangan terhadap Colonial Pipeline pada bulan Mei 2021. Colonial Pipeline mendapat serangan ransomware dari sebuah grup yang bernama DarkSide. Ransomware adalah malware yang digunakan untuk memblokir akses pengguna terhadap data atau sistem dengan tujuan meminta “tebusan” dari pengguna. Dalam serangan tersebut, DarkSide mencuri data sebesar 100Gb dalam waktu singkat dan menanamkan malware yang mengganggu sistem komputer Colonial Pipeline.

Serangan ini memaksa Colonial Pipeline untuk menutup jaringannya dan mengganggu operasional mereka. Colonial Pipeline kemudian membayar tebusan sebesar 75 bitcoin kepada DarkSide, yang sebagian besarnya kemudian dapat diamankan kembali oleh pihak pemerintah. Serangan ini merupakan salah satu gangguan terbesar yang pernah terjadi pada infrastruktur energi Amerika Serikat.

Seiring dengan peningkatan ancaman cyber security, teknologi AI juga digunakan untuk meningkatkan keamanan. Teknologi seperti IBM QRadar dilengkapi dengan User Behavior Analytics (UBA) yang membantu mendeteksi perilaku berbahaya di jaringan mereka. AI juga membantu dalam manajemen identitas, yang menjadi cukup penting karena adanya peningkatan ancaman penyalahgunaan akses. 

Pemanfaatan AI dalam cyber security menjadi aspek yang sangat penting karena penggunaan AI oleh peretas juga semakin meningkat. IBM memprediksi sebesar 50% market share dari AI akan memberi insentif untuk pengembangan alat yang efisien untuk menyerang teknologi AI.

Di era digital, cyber security menjadi prioritas bagi organisasi di seluruh dunia. Peningkatan ancaman serangan cyber menuntut organisasi untuk memperketat keamanan sistem. IBM X-Force menyarankan perusahaan untuk memperbarui manajemen akses identitas, melindungi data penting organisasi, dan memanfaatkan AI untuk identifikasi dan meminimalisir ancaman. Kasus seperti Colonial Pipeline menunjukkan bahwa ancaman cyber tidak hanya berdampak pada sektor teknologi informasi, tetapi juga dapat berpengaruh terhadap infrastruktur sehingga peningkatan cyber security diperlukan bagi semua sektor.

 

 

Referensi:

IBM. (2024). IBM Security X-Force Threat Intelligence Index 2024. Www.ibm.com. https://www.ibm.com/reports/threat-intelligence

Kerner, S. M. (2022, April 26). Colonial Pipeline Hack explained: Everything You Need to Know. TechTarget. https://www.techtarget.com/whatis/feature/Colonial-Pipeline-hack-explained-Everything-you-need-to-know

WALLIX. (2023, September 25). What Happened in the Colonial Pipeline Ransomware Attack. WALLIX. https://www.wallix.com/what-happened-in-the-colonial-pipeline-ransomware-attack-2/

World Economic Forum. (2024). Global Cybersecurity Outlook 2024 J A N U A R Y 2 0 2 4 In collaboration with Accenture. https://www3.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2024.pdf