Trace Id is missing

Laporan Pertahanan Digital Microsoft 2023

Cara kami membangun dan meningkatkan Ketahanan Cyber

Selamat datang di Laporan Pertahanan Digital Microsoft. Seiring domain digital yang terus berevolusi, pertahanan di seluruh dunia berinovasi dan berkolaborasi lebih erat dari sebelumnya. Di dalam laporan tahunan edisi keempat ini, kami membagikan langkah-langkah yang dapat ditindaklanjuti dan wawasan berharga dari apa yang kami lihat untuk periode pelaporan dari bulan Juli 2022 hingga Juni 2023.

"Kecerdasan Buatan akan menjadi komponen vital bagi pertahanan yang sukses. Di tahun-tahun mendatang, inovasi dalam pertahanan cyber yang didukung AI akan membantu membalikkan lonjakan gelombang ancaman cyber saat ini.”
Tom Burt, Corporate Vice President, Customer Security and Trust, Microsoft

Sebagai perusahaan yang berkomitmen untuk menjadikan dunia tempat yang lebih aman, Microsoft telah banyak berinvestasi dalam riset keamanan, inovasi, dan komunitas keamanan global. Meskipun AI mentransformasi keamanan cyber, menggunakannya untuk mengatasi ancaman akan memerlukan data dalam jumlah besar. Kami memiliki akses ke beraneka ragam data keamanan, yang menempatkan kami di dalam posisi unik untuk memahami kondisi keamanan cyber dan untuk mengidentifikasi indikator yang dapat membantu memprediksi tindakan berikutnya dari penyerang.

Laporan tahun ini mengambil wawasan dari sumber ini dan sumber lain di seluruh Microsoft dan ekosistem:

  • 65 triliun sinyal digabungkan setiap hari. Itu artinya lebih dari 750 miliar sinyal per detik, yang digabungkan menggunakan analitik data canggih dan algoritma AI untuk memberikan pemahaman serta perlindungan dari ancaman digital dan aktivitas kejahatan cyber.
  • Lebih dari 10.000 ahli inteligensi ancaman dan Microsoft Security, termasuk insinyur rekayasa, peneliti, ilmuwan data, ahli keamanan cyber, pemburu ancaman, analis geopolitik, penyelidik, dan penanggap garis depan di seluruh dunia.
  • Rata-rata 4.000 ancaman autentikasi identitas diblokir per detik selama setahun terakhir.
  • Lebih dari 300 pelaku ancaman unik dilacak oleh Microsoft Threat Intelligence, termasuk 160 pelaku negara-bangsa, 50 kelompok ransomware, dan ratusan lainnya.
  • Lebih dari 100.000 domain yang dahulu digunakan oleh penjahat cyber telah dihapus, termasuk lebih dari 600 domain yang digunakan oleh pelaku ancaman negara-bangsa. 
  • Terdapat lebih dari 15.000 mitra dengan solusi khusus di dalam ekosistem keamanan kami, ini akan meningkatkan ketahanan cyber bagi pelanggan kami.
  • 135 juta perangkat terkelola yang memberikan wawasan lanskap ancaman dan keamanan.

Bersama-sama memperkuat pertahanan kita

Lebih banyak lebih kuat. Lebih kuat bersama-sama. Bersatu kita teguh. Kami berpendapat, bahwa setiap individu dan perusahaan harus berada di atas garis kemiskinan cyber. Meskipun organisasi berfokus untuk melindungi sistem, pelanggan, dan komunitas mereka sendiri, kemitraan dapat melipatgandakan kekuatan yang krusial bagi ketahanan bersama. Bersama-sama, kita dapat memastikan bahwa setiap individu dan perusahaan berada di atas garis kemiskinan cyber.

Peluang untuk kemitraan di seluruh sektor publik dan swasta, organisasi kebijakan, dan badan penyusun standar memiliki berbagai dimensi. Mulai dari memastikan bahwa komunitas teknologi membangun teknologi yang lebih aman dan terjaga, berkolaborasi dalam tren dan inteligensi ancaman, hingga mengembangkan standar umum untuk menghancurkan dan memblokir alat yang digunakan oleh penjahat cyber, kemitraan yang kuat dan dua arah di antara organisasi-organisasi sangatlah penting.

Kemitraan di seluruh komunitas teknologi adalah kebutuhan mutlak untuk memastikan, bahwa organisasi dari semua jenis dan ukuran, di setiap industri dan kawasan, dapat melindungi diri mereka sendiri. Hal ini berarti bekerja sama untuk menggiatkan inovasi, memastikan adanya integrasi teknis produk di dalam area keamanan, dan menindak kebutuhan pelanggan akan keamanan end-to-end.

Pertahanan di  seluruh dunia menanggapi imbauan untuk meningkatkan keamanan, dengan investasi dan kolaborasi oleh sektor publik dan swasta untuk menghadapi tantangan serta membangun ketahanan jangka panjang.

Satu poin krusial yang terlihat jelas: sebagian besar ancaman cyber yang berhasil seharusnya dapat diredam dengan mengimplementasikan beberapa praktik kebersihan keamanan fundamental.

Kebersihan keamanan dasar masih melindungi dari 99% serangan. Aktifkan autentikasi multifaktor (MFA), terapkan prinsip Zero Trust, Gunakan deteksi dan respons yang diperluas serta anti program-jahat, selalu lakukan pembaruan, serta lindungi data. Serangan luar hanya berjumlah 1%.  Seberapa efektifkah autentikasi multifaktor dalam menghambat serangan cyber? Studi terbaru berdasarkan data serangan di dunia nyata dari Microsoft Entra menemukan, bahwa autentikasi multifaktor mengurangi risiko penyusupan sebesar 99,2 persen. (Referensihttps://go.microsoft.com/fwlink/?linkid=2248933 )

Dasar fundamental kebersihan cyber

  • Hal ini akan memberikan perlindungan dari penyusupan kata sandi pengguna, serta membantu memberikan ketahanan tambahan untuk identitas.
  • Landasan dari semua rencana ketahanan adalah dengan membatasi dampak serangan terhadap organisasi: verifikasi secara eksplisit, gunakan akses hak istimewa terendah, dan selalu asumsikan terjadinya pelanggaran.
  • Implementasikan perangkat lunak untuk mendeteksi dan memblokir serangan secara otomatis serta memberikan wawasan mengenai perangkat lunak operasi keamanan. Memantau wawasan dari sistem deteksi ancaman merupakan hal penting untuk dapat merespons ancaman tepat waktu.
  • Sistem tanpa patch dan kedaluwarsa adalah alasan utama mengapa banyak organisasi menjadi korban serangan. Pastikan semua sistem terus diperbarui, termasuk firmware, sistem operasi, dan aplikasi.
  • Mengetahui data penting Anda, lokasi data, dan apakah pertahanan yang tepat telah diimplementasikan merupakan hal penting untuk menerapkan proteksi yang layak.

Pelaku ancaman yang ditunjukkan di dalam Laporan Pertahanan Digital Microsoft 2023

Pelaku dan jenis ancaman yang didiskusikan di dalam laporan mencakup aktivitas pelaku negara-bangsa yang terlacak, pelaku cyber sewaan atau pelaku serangan sektor swasta, serta julukan "Storm" dengan akhiran empat digit angka yang merujuk pada kluster aktivitas ancaman yang tengah muncul atau berkembang. Penamaan kelompok pelaku ancaman: Grup Rusia berakhiran "Blizzard"; Grup Tiongkok berakhiran "Typhoon"; Grup Iran berakhiran "Sandstorm"; Grup Korea Utara berakhiran "Sleet"

Pendahuluan

Kekuatan kemitraan adalah kunci untuk mengatasi rintangan dengan cara memperkuat pertahanan dan menuntut pertanggungjawaban penjahat cyber.
Tampilan udara sebuah kota dengan banyak bangunan

Kondisi Kejahatan Cyber

Sementara penjahat cyber tetap bekerja keras, sektor publik dan swasta akan bersama-sama bersatu untuk mendisrupsi teknologi mereka dan memberikan dukungan kepada korban kejahatan cyber.
Tornado yang muncul dari langit

Ancaman Negara Bangsa

Operasi cyber negara-bangsa mempersatukan pemerintah dan pelaku industri teknologi untuk membangun ketahanan dalam melawan ancaman terhadap keamanan online.
Kapal dengan kontainer berada di sungai, dan truk berada di jembatan

Tantangan Mendesak Keamanan Cyber

Sementara kami menavigasi lanskap keamanan cyber yang terus berubah, pertahanan holistik merupakan suatu keharusan untuk menciptakan organisasi, rantai pasokan, dan infrastruktur yang tangguh.
Seseorang duduk di belakang meja dan menatap layar komputer

Berinovasi untuk Keamanan dan Ketahanan

Seiring pesatnya perkembangan AI modern, AI akan memainkan peran penting dalam mempertahankan dan memastikan ketahanan bisnis dan masyarakat.
Ada banyak ikan di perairan

Pertahanan Kolektif

Seiring berkembangnya ancaman cyber, kolaborasi akan memperkuat pengetahuan dan mitigasi di seluruh ekosistem keamanan global.

Lainnya dari Keamanan

Komitmen kami untuk memperoleh kepercayaan

Microsoft berkomitmen dalam penggunaan AI yang bertanggung jawab, melindungi privasi, serta memajukan keamanan digital dan keamanan cyber.

Laporan Inteligensi Ancaman

Temukan laporan inteligensi ancaman terbaru yang diinformasikan oleh data dan riset ancaman terkini dari Microsoft, yang memberikan analisis tren serta panduan untuk membantu memperkuat garis pertahanan pertama.

Arsip laporan Pertahanan Digital Microsoft

Jelajahi Laporan Pertahanan Digital Microsoft sebelumnya dan lihat bagaimana lanskap ancaman dan keamanan online telah berubah hanya dalam beberapa tahun singkat

Ikuti Microsoft Security