Dunia keamanan siber tengah menghadapi apa yang disebut para pakar sebagai "krisis terdistribusi". Sebuah studi global mengungkap bahwa 90% pemimpin TI dan keamanan siber di seluruh dunia melaporkan telah mengalami serangan siber di lingkungan cloud mereka selama 12 bulan terakhir.

Penelitian ini dilakukan di sepuluh negara dan melibatkan lebih dari 1.600 responden dari kalangan pemimpin IT dan keamanan. Hasilnya mencerminkan meningkatnya kerentanan organisasi yang sedang bertransisi dari sistem lokal (on-premises) menuju infrastruktur hybrid cloud.

Laporan tersebut menunjukkan perubahan besar dalam cara para penyerang beroperasi. Aktivitas serangan tanpa malware (malware-free) kini menyumbang 79% dari seluruh intrusi yang terdeteksi, meningkat drastis dari 40% pada tahun 2019.

Alih-alih mengeksploitasi celah teknis, penjahat siber kini menyalahgunakan kredensial sah, melakukan intrusi langsung, dan menggunakan rekayasa sosial untuk melewati pertahanan konvensional.

Baca Juga: Grup Peretas China FamousSparrow Serang Lembaga Dagang AS dan Institut Riset di Meksiko

Dampak dari serangan ini pun sangat merugikan. Sebanyak 86% organisasi yang terkena ransomware akhirnya membayar tebusan demi memulihkan data atau menghentikan serangan. Lebih mengkhawatirkan lagi, 74% korban melaporkan bahwa penyerang berhasil merusak sistem pencadangan dan pemulihan data—menghilangkan satu-satunya "jaring pengaman" dalam menghadapi serangan siber.

Peneliti dari Rubrik Zero Labs mencatat tren yang mengkhawatirkan: waktu breakout (waktu dari kompromi awal hingga pergerakan lateral dalam sistem) kini rata-rata hanya 48 menit, turun dari 62 menit pada 2023. Bahkan, dalam satu kasus ekstrem, penyerang hanya butuh 51 detik untuk bergerak melintasi sistem internal.

Laporan ini juga menyoroti bagaimana serangan berbasis identitas telah menjadi metode utama infiltrasi cloud. Bukan lagi meretas, penyerang cukup “masuk” menggunakan kredensial curian.

Microsoft bahkan melaporkan memblokir lebih dari 600 juta serangan berbasis identitas setiap hari. Kredensial ini umumnya dikumpulkan melalui phishing atau dibeli dari akses broker, yang aktivitasnya meningkat hampir 50% dibandingkan tahun lalu.

Rantai serangan tipikal:

1. Akses awal (kredensial bocor)
2. Masuk ke lingkungan cloud
3. Pergerakan lateral dengan alat manajemen sistem
4. Eskalasi hak akses
5. Pencarian dan pencurian data

Untuk menghadapi ancaman yang berkembang pesat ini, laporan tersebut merekomendasikan agar organisasi:

• Meningkatkan visibilitas lingkungan cloud
• Mengadopsi perlindungan identitas yang kuat
• Menerapkan backup dan recovery seketat pada sistem lokal

Tanpa strategi terpadu, organisasi akan terus menjadi target empuk bagi serangan yang semakin cepat, canggih, dan berbasis identitas.