Laporan terbaru bertajuk Top 50 Cybersecurity Threats mengungkapkan statistik yang mengejutkan. Sebanyak 84% organisasi global melaporkan setidaknya satu pelanggaran keamanan yang disebabkan oleh penyalahgunaan identitas sepanjang tahun 2022.
Fenomena ini menandai pergeseran besar dalam taktik aktor jahat. Jika dahulu peretas fokus membobol pintu depan infrastruktur IT dengan teknik yang rumit, kini mereka lebih memilih untuk masuk menggunakan kunci asli. Kunci tersebut tidak lain adalah kredensial atau identitas sah milik karyawan maupun eksekutif perusahaan yang berhasil dicuri.
Salah satu ancaman paling dominan yang disoroti dalam laporan tersebut adalah Account Takeover (ATO). Dalam skema ini, penyerang mendapatkan akses ke akun sah melalui berbagai cara, seperti phishing, pembelian data di dark web, atau teknik brute force.
Yang membuat ATO sangat berbahaya adalah sifatnya yang senyap. Karena penyerang masuk menggunakan nama pengguna dan kata sandi yang valid, sistem keamanan tradisional sering kali menganggap aktivitas tersebut sebagai aktivitas normal dari pengguna sah.
Laporan tersebut mencatat bahwa penyerang sering kali melakukan pengintaian (reconnaissance) terlebih dahulu selama berhari-hari atau bahkan berminggu-minggu di dalam akun yang dikompromikan untuk memetakan data sensitif sebelum akhirnya melancarkan aksi pencurian atau penyebaran malware.
Laporan Splunk tersebut mengidentifikasi beberapa faktor utama yang memperparah krisis identitas ini. Pertama adalah kelelahan kata sandi (password fatigue). Banyak karyawan yang masih menggunakan kata sandi yang sama di berbagai platform, baik untuk kepentingan pribadi maupun pekerjaan. Ketika satu layanan publik (seperti media sosial) bocor, kredensial tersebut langsung dicoba oleh peretas ke akun-akun korporat.
Kedua, adalah lemahnya implementasi Autentikasi Multi-Faktor (MFA). Meskipun MFA telah lama disarankan, banyak organisasi yang belum menerapkannya secara menyeluruh, atau masih menggunakan metode MFA yang rentan seperti melalui SMS yang dapat dicegat (SIM swapping).
Menghadapi tren ini, laporan tersebut menekankan bahwa paradigma keamanan harus berubah total. Organisasi tidak lagi bisa mengandalkan keamanan berbasis perimeter (pagar pelindung luar). Solusi yang ditawarkan adalah adopsi arsitektur Zero Trust.
Filosofi Zero Trust sangat sederhana namun ketat: "Jangan pernah percaya, selalu verifikasi." Dalam model ini, setiap upaya akses—baik dari dalam kantor maupun dari luar—harus diverifikasi secara berkelanjutan. Identitas bukan lagi sekadar gerbang masuk, melainkan elemen yang harus dipantau perilakunya secara konstan menggunakan analitik data dan Machine Learning.
Sebagai langkah pencegahan, para ahli merekomendasikan tiga langkah strategis. Pertama menggunakan MFA yang lebih aman seperti kunci fisik (hardware tokens) atau aplikasi autentikator.
Kedua, menggunakan alat yang dapat mendeteksi jika seorang pengguna tiba-tiba melakukan aktivitas yang tidak biasa, seperti mengunduh ribuan dokumen di jam 2 pagi. Ketiga, menyadarkan staf bahwa identitas digital mereka adalah aset perusahaan yang paling berharga dan paling diincar.
Dengan tingkat keberhasilan serangan berbasis identitas yang mencapai 84%, pesan bagi dunia usaha sudah sangat jelas: lindungi identitas pengguna, atau bersiaplah menjadi statistik berikutnya dalam laporan pelanggaran data global.
Cek Berita dan Artikel yang lain di
Google News
