Rabu
13Aug2025
Sosial Media
powered by Surfing Waves
0
Home Featured

Kegagalan MFA picu lonjakan ransomware hingga 500% - Tek id

2 min read

 

Kegagalan MFA picu lonjakan ransomware hingga 500%

Kegagalan MFA picu lonjakan ransomware hingga 500% - Tek id | Opsitek-1

Laporan "State of Ransomware 2024" dari Sophos mengungkapkan bahwa rata-rata pembayaran tebusan kini mencapai $2 juta, naik tajam dari $400.000 pada 2023.

Dunia siber semakin mencekam. Pembayaran tebusan ransomware melonjak drastis lebih dari 500% dalam setahun terakhir. Laporan "State of Ransomware 2024" dari Sophos, pemimpin global keamanan siber, mengungkapkan bahwa rata-rata pembayaran tebusan kini mencapai $2 juta, naik tajam dari $400.000 pada 2023.

Dilansir dari The Hacker News (3/7), tak hanya itu, RISK & INSURANCE, sumber media terkemuka untuk industri asuransi, melaporkan bahwa pada 2023, permintaan tebusan median melonjak menjadi $20 juta dari $1,4 juta pada 2022, dan pembayaran melonjak menjadi $6,5 juta dari $335.000 pada tahun sebelumnya.

Faktor utama lonjakan ransomware

10 Game Trending Saat Ini yang Populer di Steam - 4 Agustus 2025 - GamebroofBaca juga 10 Game Trending Saat Ini yang Populer di Steam - 4 Agustus 2025 - Gamebroof

1. Penargetan lebih efektif oleh penjahat siber

Penjahat siber kini lebih cermat dalam memilih target. Mereka mengincar organisasi besar yang rentan terhadap gangguan operasional besar. Contohnya, MGM kehilangan $100 juta, Change HealthCare menderita kerugian lebih dari satu miliar dolar, dan CDK Global masih menghitung kerugian akibat serangan ransomware. Penjahat siber tahu betul bahwa korban akan lebih memilih membayar tebusan untuk meminimalkan kerugian yang lebih besar.

2. Pemanfaatan generative AI dalam serangan phishing

   Palsukan Tanda Tangan Direksi, Staf PDAM Cirebon Tilep Rp 3,7 Miliar untuk Main Trading dan Judol | Republika Online  Rejabar News Rejabar Senin , 04 Aug 2025, 19:41 WIB Pelaku memindahbukukan ke rekening pribadi atas dana hasil pencairan cek  Kapolres Cirebon Kota, AKBP Eko Iskandar, menggelar konferensi pers tentang  penangkapan seorang staf Perumda Tirta Giri Nata (PDAM) Kota Cirebon dalam kasus dugaan korupsi, dengan total kerugian Rp 3,7 miliar. Konferensi pers diadakan di Mapolres Cirebon Kota, Senin (4/8/2025).  Lilis Sri Handayani Kapolres Cirebon Kota, AKBP Eko Iskandar, menggelar konferensi pers tentang penangkapan seorang staf Perumda Tirta Giri Nata (PDAM) Kota Cirebon dalam kasus dugaan korupsi, dengan total kerugian Rp 3,7 miliar. Konferensi pers diadakan di Mapolres Cirebon Kota, Senin (4/8/2025). REPUBLIKA.CO.ID, CIREBON--Seorang staf keuangan di tubuh Perumda Tirta Giri Nata (PDAM) Kota Cirebon ditangkap kepolisian Polres Cirebon Kota. Pelaku berinisial AN (32) itu diduga melakukan korupsi di perusahaan daerah tempatnya bekerja hingga menimbulkan kerugian sebesar Rp 3,7 miliar.  Kapolres Cirebon Kota, AKBP Eko Iskandar menjelaskan, awal mula terbongkarnya kasus korupsi itu saat dilakukan pengajuan cek pemindahbukuan rekening milik PDAM Kota Cirebon. Saat itulah ditemukan ada kejanggalan sehingga dilakukan kroscek lebih lanjut. “Ini hasil audit periode 2024,” ujar Eko didampingi Kasat Reskrim, AKP Fajri Ameli Putra, dalam konferensi pers di Mapolres Cirebon Kota, Senin (4/8/2025).  Eko mengatakan, dalam kasus tersebut, pelaku melakukan lima modus. Yakni, mengurangi jumlah penerimaan tunai hasil pembayaran pelanggan melalui loket di kantor PDAM Tirta Giri Nata Kota Cirebon. Uang yang harusnya disetorkan ke rekening BJB milik PDAM Tirta itu tidak disetorkan oleh pelaku.  Selain itu, pelaku juga me-mark up jumlah nilai pembayaran transfer atau nota kredit di dalam laporan harian kas, sesuai jumlah uang tunai yang diambilnya. “Modus kedua yang dilakukan pelaku adalah melakukan penarikan dana dari rekening secara bertahap menggunakan cek yang spesimen tanda tangan para direksinya dipalsukan,” katanya.  Tak hanya itu, pelaku memindahbukukan ke rekening pribadi atas dana hasil pencairan cek untuk pembayaran barang dan atau jasa yang ditukar oleh penyedia di loket PDAM. Selanjutnya, mengalihkan ke rekening pribadi sebagian uang hasil pencairan cek yang diterbitkan untuk pemindahbukuan antarrekening bank milik PDAM Kota Cirebon.  “Pelaku juga mengedit rekening koran bank milik PDAM Tirta Giri Nata Kota Cirebon dan merubah dengan me-mark up nilai transaksi penerimaan dan saldo akhirnya sehingga terdapat kesesuaian jumlah saldo akhir dengan jumlah penerimaan sebenarnya,” kata Eko.  Eko mengungkapkan, perbuatan pelaku itu telah menimbulkan kerugian dengan total lebih dari Rp 3,7 miliar. Besarnya nilai kerugian itu terdiri dari penggelapan setoran penerimaan loket PDAM Kota Cirebon sebesar Rp 2,4 miliar, pengurangan nominal saat pemindahbukuan sebesar Rp 1,3 miliar dan pemalsuan tanda tangan spesimen direksi pada cek PDAM sebesar Rp 200 juta.  “Oleh pelaku, uang itu digunakan untuk kepentingan pribadi, untuk bermain trading di beberapa aplikasi, termasuk judi online,” katanya.  Dari total uang Rp 3,7 miliar yang dikorupsi oleh pelaku, kini tersisa Rp 88 juta yang disita pihak kepolisian sebagai barang bukti. Selain uang tunai, barang bukti lain yang disita adalah 125 dokumen. Menurut Eko, pelaku dijerat Pasal 2, Pasal 3 dan Pasal 4 UU RI Nomor 31 Tahun 1999 tentang Pemberantasan Tindak Pidana Korupsi sebagaimana diubah dengan UU RI Nomor 20 Tahun 2021.  “Ancaman hukumannya maksimal 20 tahun penjara,” katanya  Loading...  Berita Terkait Angka-Angka Penurunan Transaksi Deposit Judi Online yang Jadi Apologi Kepala PPATK News Analysis- 3 jam yang lalu Aliran Dana ke Judol Tembus Rp 51 triliun di 2024, Pakar: Dampak Sosialnya Lebih Mengerikan Finansial- 12 jam yang lalu Bikin Bandar Rugi karena Ternak Akun, Komplotan Pemain Judol di Yogya Ditangkap Polisi Kabar Jogja- 19 jam yang lalu BMKG Beri Peringatan Dini Banjir Rob untuk Warga di Pesisir Indramayu, Cirebon dan Subang News Rejabar- 04 August 2025, 18:54 Dasco Ungkap Ada Dampak Positif Pemblokiran Rekening oleh PPATK, Untung Buat Nasabah? Finansial- Palsukan Tanda Tangan Direksi, Staf PDAM Cirebon Tilep Rp 3,7 Miliar untuk Main Trading dan Judol | Republika Online Baca juga Palsukan Tanda Tangan Direksi, Staf PDAM Cirebon Tilep Rp 3,7 Miliar untuk Main Trading dan Judol | Republika Online Rejabar News Rejabar Senin , 04 Aug 2025, 19:41 WIB Pelaku memindahbukukan ke rekening pribadi atas dana hasil pencairan cek Kapolres Cirebon Kota, AKBP Eko Iskandar, menggelar konferensi pers tentang penangkapan seorang staf Perumda Tirta Giri Nata (PDAM) Kota Cirebon dalam kasus dugaan korupsi, dengan total kerugian Rp 3,7 miliar. Konferensi pers diadakan di Mapolres Cirebon Kota, Senin (4/8/2025). Lilis Sri Handayani Kapolres Cirebon Kota, AKBP Eko Iskandar, menggelar konferensi pers tentang penangkapan seorang staf Perumda Tirta Giri Nata (PDAM) Kota Cirebon dalam kasus dugaan korupsi, dengan total kerugian Rp 3,7 miliar. Konferensi pers diadakan di Mapolres Cirebon Kota, Senin (4/8/2025). REPUBLIKA.CO.ID, CIREBON--Seorang staf keuangan di tubuh Perumda Tirta Giri Nata (PDAM) Kota Cirebon ditangkap kepolisian Polres Cirebon Kota. Pelaku berinisial AN (32) itu diduga melakukan korupsi di perusahaan daerah tempatnya bekerja hingga menimbulkan kerugian sebesar Rp 3,7 miliar. Kapolres Cirebon Kota, AKBP Eko Iskandar menjelaskan, awal mula terbongkarnya kasus korupsi itu saat dilakukan pengajuan cek pemindahbukuan rekening milik PDAM Kota Cirebon. Saat itulah ditemukan ada kejanggalan sehingga dilakukan kroscek lebih lanjut. “Ini hasil audit periode 2024,” ujar Eko didampingi Kasat Reskrim, AKP Fajri Ameli Putra, dalam konferensi pers di Mapolres Cirebon Kota, Senin (4/8/2025). Eko mengatakan, dalam kasus tersebut, pelaku melakukan lima modus. Yakni, mengurangi jumlah penerimaan tunai hasil pembayaran pelanggan melalui loket di kantor PDAM Tirta Giri Nata Kota Cirebon. Uang yang harusnya disetorkan ke rekening BJB milik PDAM Tirta itu tidak disetorkan oleh pelaku. Selain itu, pelaku juga me-mark up jumlah nilai pembayaran transfer atau nota kredit di dalam laporan harian kas, sesuai jumlah uang tunai yang diambilnya. “Modus kedua yang dilakukan pelaku adalah melakukan penarikan dana dari rekening secara bertahap menggunakan cek yang spesimen tanda tangan para direksinya dipalsukan,” katanya. Tak hanya itu, pelaku memindahbukukan ke rekening pribadi atas dana hasil pencairan cek untuk pembayaran barang dan atau jasa yang ditukar oleh penyedia di loket PDAM. Selanjutnya, mengalihkan ke rekening pribadi sebagian uang hasil pencairan cek yang diterbitkan untuk pemindahbukuan antarrekening bank milik PDAM Kota Cirebon. “Pelaku juga mengedit rekening koran bank milik PDAM Tirta Giri Nata Kota Cirebon dan merubah dengan me-mark up nilai transaksi penerimaan dan saldo akhirnya sehingga terdapat kesesuaian jumlah saldo akhir dengan jumlah penerimaan sebenarnya,” kata Eko. Eko mengungkapkan, perbuatan pelaku itu telah menimbulkan kerugian dengan total lebih dari Rp 3,7 miliar. Besarnya nilai kerugian itu terdiri dari penggelapan setoran penerimaan loket PDAM Kota Cirebon sebesar Rp 2,4 miliar, pengurangan nominal saat pemindahbukuan sebesar Rp 1,3 miliar dan pemalsuan tanda tangan spesimen direksi pada cek PDAM sebesar Rp 200 juta. “Oleh pelaku, uang itu digunakan untuk kepentingan pribadi, untuk bermain trading di beberapa aplikasi, termasuk judi online,” katanya. Dari total uang Rp 3,7 miliar yang dikorupsi oleh pelaku, kini tersisa Rp 88 juta yang disita pihak kepolisian sebagai barang bukti. Selain uang tunai, barang bukti lain yang disita adalah 125 dokumen. Menurut Eko, pelaku dijerat Pasal 2, Pasal 3 dan Pasal 4 UU RI Nomor 31 Tahun 1999 tentang Pemberantasan Tindak Pidana Korupsi sebagaimana diubah dengan UU RI Nomor 20 Tahun 2021. “Ancaman hukumannya maksimal 20 tahun penjara,” katanya Loading... Berita Terkait Angka-Angka Penurunan Transaksi Deposit Judi Online yang Jadi Apologi Kepala PPATK News Analysis- 3 jam yang lalu Aliran Dana ke Judol Tembus Rp 51 triliun di 2024, Pakar: Dampak Sosialnya Lebih Mengerikan Finansial- 12 jam yang lalu Bikin Bandar Rugi karena Ternak Akun, Komplotan Pemain Judol di Yogya Ditangkap Polisi Kabar Jogja- 19 jam yang lalu BMKG Beri Peringatan Dini Banjir Rob untuk Warga di Pesisir Indramayu, Cirebon dan Subang News Rejabar- 04 August 2025, 18:54 Dasco Ungkap Ada Dampak Positif Pemblokiran Rekening oleh PPATK, Untung Buat Nasabah? Finansial- Palsukan Tanda Tangan Direksi, Staf PDAM Cirebon Tilep Rp 3,7 Miliar untuk Main Trading dan Judol | Republika Online

Teknologi Generative AI memungkinkan penjahat siber menciptakan email phishing yang sangat meyakinkan. Pesan-pesan ini bebas dari kesalahan tata bahasa dan ejaan, membuatnya sulit dibedakan dari email asli. Dengan menganalisis data dalam jumlah besar, AI dapat meniru gaya penulisan, menciptakan skenario yang masuk akal, dan menargetkan individu dengan presisi tinggi.

3. Praktik keamanan usang

Multi-Factor Authentication (MFA) yang telah digunakan selama puluhan tahun kini terbukti tidak memadai melawan serangan siber modern. Sistem MFA lama seperti Knowledge Based Authentication (KBA), One Time Passwords (OTP), dan aplikasi autentikasi, sering kali kalah dalam menghadapi teknik serangan canggih saat ini.

Untuk menghadapi serangan ransomware yang semakin canggih, organisasi harus beralih ke teknologi MFA generasi berikutnya yang tahan terhadap phishing. Solusi ini mencakup berbagai faktor autentikasi canggih, termasuk biometrik seperti sidik jari dan pengenalan wajah, yang membuatnya lebih sulit direplikasi atau dikompromikan.

Autentikasi biometrik menggunakan atribut fisik unik dari pengguna yang sah, seperti sidik jari dan karakteristik wajah, yang sangat sulit untuk dipalsukan atau dicuri. Biometrik menawarkan beberapa keuntungan penting:

  • Sifat biometrik yang unik dan sulit untuk direplikasi atau dicuri.
  • Data biometrik yang tidak dapat dibagikan atau ditransfer, mengurangi risiko pencurian kredensial.
  • Eliminasi praktik kata sandi yang buruk dan mengurangi risiko yang terkait dengan kata sandi yang lemah, digunakan kembali, atau dikompromikan.
  • Kekebalan terhadap serangan phishing karena biometrik tidak dapat dengan mudah ditangkap atau dimasukkan di situs palsu.

Biometrik menawarkan proses autentikasi yang cepat dan mulus, sering kali hanya memerlukan pemindaian atau sentuhan, meningkatkan pengalaman pengguna. Tidak ada kata sandi yang perlu diingat atau perangkat tambahan yang perlu dijaga, sehingga mengurangi beban pada pengguna dan meminimalkan kesalahan serta penguncian.

Lonjakan pembayaran tebusan ransomware yang dramatis menjadi peringatan akan evolusi ancaman siber dan kebutuhan mendesak untuk meningkatkan langkah-langkah keamanan. Kegagalan sistem MFA lama menjadi faktor utama dalam tren yang mengkhawatirkan ini. Organisasi harus segera mengadopsi teknologi MFA generasi berikutnya untuk melindungi data kritis, mengurangi risiko kerugian finansial besar, dan memastikan ketahanan operasional di tengah ancaman siber yang semakin meningkat.

Komentar
Additional JS