Total serangan tahun 2024 mencapai 5.743.607.694, serangan yang terjadi pada semester 2 meningkat 32,44% dibandingkan semester 1 di tahun ini. Serangan ini terjadi dari dua arah, dari luar negeri dan dalam negeri yang mengincar kerentanan lama dan membuka kerentanan baru di infrastruktur jaringan internet nasional.
Dari dalam negeri sebagian besar serangan diarahkan ke kota Jakarta yang sampai saat ini masih menjadi pusat pemerintahan dan bisnis di Indonesia. Kota yang menjadi jantung Indonesia tersebut dibombardir dengan serangan besar-besaran yang memberi dampak pada ketahanan dan kedaulatan siber negara.
Pencurian Kredensial Besar-besaran
Bila melihat Laporan Ancaman Digital di Indonesia Semester 2 dan Analisa Sepanjang Tahun 2024 dalam grafik serangan siber sepanjang tahun secara global atau khususnya semester 2, setelah mengalami serangan yang melonjak begitu tinggi kemudian anjlok di dua bulan terakhir mungkin akan membuat orang terlena dan beranggapan bahwa keamanan siber meningkat dan ancaman dapat dieliminasi.
Namun melalui penelusuran secara terukur oleh AwanPintar.id® ditemukan sebuah kejutan yang mengagetkan, lebih dari 10 juta serangan dilancarkan dalam dua bulan terakhir di tahun 2024 khusus untuk melakukan pencurian kredensial secara masif, yang bertujuan mengambil alih hak akses pengguna super atau hak akses administrator, dimana para pelaku yang mendapatkan hak akses tersebut dapat menguasai jaringan sepenuhnya.
Berhubungan dengan situasi tersebut, AwanPintar.id® menemukan fakta lain, yakni terjadi eksploitasi pada CVE-2024-45519 yang terkait dengan Zimbra Email Server serta CVE pada tahun sebelumnya terkait Apache, Fortinet Cisco dan Mikrotik. Sistem yang banyak digunakan di Indonesia dan merupakan bagian dari infrastruktur penting berbagai bisnis di Indonesia.
Komentar