JABAR EKSPRES – Head of Counter Adversary Operation, CrowdStrike Adam Meyers membeberkan fata mencengangkan soal kasus pencurian data pribadi melalui perangkat lunak hingga strategi yang digunakan hacker atau peretas.
Menurut Adam Meyers, saat ini banyak hacker yang menggunakan berbagai strategi demi melakukan pencurian data di perangkat lunak. Di antaranya yakni menggunakan strategi dan platform baru.
BACA JUGA: Waspada! Ada Pencurian Data Lewat Link Film Barbie Palsu!
Hal ini, lanjut Adam Meyers, kondisi ini menyebabkan ancaman keamanan siber semakin rumit dan mendalam. Sehingga, semua orang harus lebih waspada dengan data pribadi yang diunggah atau diakses melalui atau dari perangkat lunak.
Lebih lanjut, ia juga menjelaskan salah satu contohnya yaitu penyalahgunaan kredensial yang valid dan mengambil data pribadi di dalam komputasi awan ataupun perangkat lunak.
BACA JUGA: Waspadai Modus Link Film Palsu Barbie & Oppenheimer, Ancam Penipuan dan Pencurian Data!
“Saat kita berbicara tentang bagaimana cara menghentikan kejahatan siber, kita tidak bisa mengabaikan fakta bahwa pelaku kejahatan tersebut terus bergerak dengan semakin lihai,” kata Adam, dikutip JabarEkspres.com dari CrowdStrike Threat Hunting 2023 pada Selasa, 29 Agustus 2023.
Berdasarkan laporan CrowdStrike Threat Hunting 2023, pihaknya menemukan upaya pencurian data pribadi di dalam komputasi awan ataupun perangkat lunak meningkat hingga 160 persen daripada tahun sebelumnya.
Tak heran, kerberoasting atau serangan yang dilakukan dengan mengakses akun korban untuk mendapatkan data-data sensitif, mengalami peningkatan sampai 582 persen selama setahun terakhir.
Angka ini pun mengalami kenaikan sekitar 6 kali lipat setiap tahunnya. Adapun, 62 persen dari akun yang diakses oleh peretas merupakan akun yang valid.
kemudian untuk melakukan serangan tersebut, hacker kerap memanfaatkan aplikasi manajemen IT jarak jauh. Hal tersebut dilakukan untuk menghindari deteksi dan menyamarkan diri.
Hingga saat ini, masyarakat di berbagai belahan dunia juga kerap diingatkan untuk berhati-hati atau selalu waspada dalam mengakses data pribadi melalui perangkat lunak. Meskipun sejumlah platform telah memiliki kebijakan keamanan resmi. Tujuannya yakni untuk meminimalisir resiko peretasan atau pencurian data pribadi. (*)