Microsoft mengatakan SocMeds membuka jalan bagi munculnya 'calon peretas warga'

Microsoft mengatakan platform media sosial memungkinkan "ribuan calon peretas warga" untuk berpartisipasi dalam serangan online yang jumlahnya terus meningkat. Di dalamnya Laporan Pertahanan Digital Microsoft 2022 melaporkan, perusahaan mengatakan bahkan pengguna biasa dapat melakukan serangan yang dapat dieksekusi dengan mudah seperti serangan denial-of-service (DDoS) terdistribusi melalui manual instruksi peretasan yang didistribusikan melalui Twitter, Telegram, dan forum pribadi.

Menurut laporan itu, peningkatan baru-baru ini dalam peretas sukarela terinspirasi oleh invasi Rusia ke Ukraina. Itu mengingat seruan pemerintah Ukraina kepada warga negara di seluruh dunia untuk menyerang Rusia dan membantunya Tentara TI, meskipun beberapa sukarelawan memutuskan untuk berkumpul di sekitar Rusia.

Sementara permintaan itu menjadi populer karena partisipasi kelompok peretas terkenal seperti Anonymous, Ghostsec, Against the West, Belarusia Cyber ​​Partisans, dan RaidForum2 (yang semuanya memihak Ukraina dibandingkan dengan geng ransomware Conti yang memihak Rusia), Microsoft mengatakan bahwa gerakan tersebut juga mempersenjatai pengguna media sosial biasa. Ini dimungkinkan, laporan itu menjelaskan, melalui petunjuk peretasan yang diberikan oleh peretas yang lebih berpengetahuan.

Selain itu, Microsoft menambahkan bahwa meskipun pengguna media sosial yang berpartisipasi dalam tindakan semacam itu “memiliki keterampilan terbatas, bahkan dengan instruksi”, hal itu dapat mengarah pada dua kemungkinan masa depan hacktivism di generasi ini.

“Ini menunjukkan dua potensi masa depan: satu di mana ratusan atau ribuan individu dengan kemampuan teknis yang belum sempurna menggunakan templat serangan untuk melakukan serangan hacktivist terkoordinasi atau individu terhadap target di masa depan, atau masa depan kedua di mana akhir dari permusuhan di Ukraina melihat mereka meninggalkan hacktivism mereka. di belakang, setidaknya sampai masalah politik atau sosial berikutnya menginspirasi mereka untuk bertindak,” Microsoft memprediksi.

Awal bulan ini, Biro Investigasi Federal mengatakan bahwa DDoS dari hacktivists yang memihak Rusia berdampak kecil pada target. Meskipun demikian, itu masih bisa diterjemahkan menjadi penurunan risiko online untuk semua orang. Dengan ini, Microsoft menggarisbawahi perlunya industri teknologi untuk menghasilkan solusi yang komprehensif untuk ancaman yang berkembang.

“Dalam lingkungan serangan DDoS yang meningkat terkait dengan hacktivism, industri teknologi ditantang untuk dengan cepat menguraikan perbedaan antara arus lalu lintas normal dan tidak normal ke situs web,” tambah Microsoft. “Microsoft dan mitranya telah mengembangkan kumpulan alat yang membedakan lalu lintas DDoS berbahaya dan melacaknya kembali ke asalnya. Selain itu, platform Azure Microsoft dapat mengidentifikasi mesin pada platform yang menghasilkan tingkat lalu lintas keluar yang luar biasa tinggi dan mematikannya.”

Pada bulan Maret, avast juga menerbitkan penelitian yang merinci seberapa tinggi risiko hacktivism DDoS bagi semua orang, terutama pengguna online yang tidak berpengalaman. Perusahaan perangkat lunak keamanan siber kemudian melarang praktik tersebut dengan menyatakan bahwa itu ilegal dan juga dapat berarti mempertaruhkan privasi seseorang dan menyebabkan kerusakan tambahan yang kontraproduktif.