JAKARTA (IndoTelko) - Kaspersky melalui penelitinya mempresentasikan prediksi mereka tentang keberlangsungan dari ancaman persisten tingkat lanjut (APT), menguraikan bagaimana lanskap ancaman akan berubah pada tahun 2022. Politisasi memainkan peran yang meningkat di dunia maya, kembalinya serangan tingkat-rendah.
Masuknya aktor APT baru dan pertumbuhan serangan rantai pasokan adalah beberapa prediksi yang digariskan oleh para peneliti. Perubahan yang terjadi di dunia pada tahun 2021 berdampak langsung pada perkembangan serangan canggih di tahun mendatang.
Dari tren yang diamati oleh Kaspersky Global Research and Analysis Team (GReAT) sepanjang tahun 2021, para peneliti telah merangkum sejumlah prediksi untuk membantu komunitas TI mempersiapkan diri menghadapi tantangan di masa depan.
Tahun ini, penggunaan perangkat lunak pengawasan yang dikembangkan oleh vendor swasta menjadi sorotan dengan Project Pegasus telah membalikkan persepsi tentang kemungkinan serangan zero-day di dunia nyata pada iOS.
Peneliti Kaspersky juga telah melihat pengembang alat pengawasan canggih meningkatkan kapabilitas penghindaran deteksi dan kemampuan anti-analisis mereka – seperti dalam kasus FinSpy – dan menggunakannya secara luas – seperti halnya dengan kerangka Slingshot.
Potensi komersil dari perangkat lunak pengawasan berupa aksesnya ke sejumlah besar data pribadi dan target yang lebih luas - menjadikannya bisnis yang menguntungkan dan alat yang efektif bagi para pelaku kejahatan siber. Oleh karena itu, para ahli Kaspersky percaya bahwa vendor perangkat lunak tersebut akan rajin berekspansi di dunia maya dan memberikan layanan mereka kepada para pelaku kejahatan siber tingkat lanjut (APT) yang baru, hingga pemerintah mulai mengatur penggunaannya.
Beberapa prediksi ancaman yang ditargetkan lainnya untuk tahun 2022 oleh Kaspersky antara lain :
Perangkat seluler manjadi target dari serangan yang luas dan canggih. Perangkat seluler selalu menjadi berita gembira bagi penyerang, dengan ponsel cerdas yang bepergian bersama pemiliknya ke mana-mana, dan setiap target potensial memiliki sejumlah besar informasi berharga. Pada tahun 2021 kami telah melihat lebih banyak serangan zero-day di iOS daripada sebelumnya. Tidak seperti di PC atau Mac, di mana pengguna memiliki opsi untuk menginstal paket keamanan, di iOS produk semacam itu dibatasi atau tidak ada sama sekali. Ini menciptakan peluang luar biasa bagi kelompok APT.
Lebih banyak serangan rantai pasokan (supply chain attacks). Peneliti Kaspersky memberikan perhatian khusus pada frekuensi kasus di mana para pelaku kejahatan siber mengeksploitasi kelemahan dalam keamanan vendor untuk membahayakan pelanggan perusahaan. Serangan semacam itu sangat menguntungkan dan berharga bagi penyerang karena memberikan akses ke sejumlah besar target potensial. Untuk alasan ini, serangan rantai pasokan diperkirakan akan terus meningkat hingga tahun 2022.
Eksploitasi WFH yang berkelanjutan. Dengan sistem kerja jarak jauh yang menjadi tren, para pelaku kejahatan siber akan terus mengeksploitasi komputer rumah karyawan yang tidak terlindungi atau tidak ditambal sebagai cara untuk menembus jaringan perusahaan. Rekayasa sosial untuk mencuri kredensial dan serangan brute force pada layanan perusahaan untuk menuju akses ke server dengan perlindungan lemah akan terus berlanjut.
Peningkatan intrusi APT di wilayah META (Middle East, Turkey, and Africa), terutama di Afrika. Ketegangan geopolitik di kawasan yang meningkat, berarti spionase dunia juga turut mengikuti. Selain itu, pertahanan baru di kawasan ini terus meningkat dan menjadi lebih canggih. Sehingga, tren ini menunjukkan bahwa serangan APT utama di wilayah META akan menargetkan Afrika.
Ledakan serangan terhadap keamanan cloud dan layanan outsourcing. Banyak bisnis menggabungkan komputasi awan dan arsitektur perangkat lunak berdasarkan layanan mikro dan berjalan pada infrastruktur pihak ketiga, yang lebih rentan terhadap peretasan. Hal ini membuat semakin banyak perusahaan menjadi target utama serangan canggih di tahun mendatang.
Kembalinya serangan tingkat rendah: bootkit akan muncul kembali ke permukaan . Karena semakin populernya Secure Boot di kalangan pengguna desktop, para pelaku kejahatan siber terpaksa mencari eksploitasi atau kerentanan baru dalam mekanisme keamanan ini untuk menembus sistem keamanannya. Dengan demikian, pertumbuhan jumlah bootkit diprediksi meningkat pada tahun 2022.
Negara mulai mengklarifikasi praktik pelanggaran dunia maya yang dapat diterima. Tahun depan, beberapa negara akan mempublikasikan taksonomi (pengelompokan) pelanggaran siber berupa sejumlah kategori dan jenis vektor serangan yang dapat diterima.
Dikatakan peneliti keamanan senior di Kaspersky, Ivan Kwiatkowski, ada puluhan peristiwa yang terjadi setiap hari yang mengubah lanskap dunia maya. Perubahan ini cukup sulit untuk dilacak, dan bahkan lebih sulit untuk diprediksi. “Namun demikian, selama beberapa tahun terakhir, berdasarkan pengetahuan para ahli, kami telah mampu memprediksi banyak tren masa depan di dunia keamanan siber. Kami percaya bahwa sangat penting untuk terus melacak aktivitas terkait APT, serta mengevaluasi dampak dari serangan yang ditargetkan tersebut, dan berbagi wawasan yang kami pelajari dengan komunitas secara lebih luas. Dengan membagikan prediksi ini, kami berharap dapat membantu pengguna untuk lebih siap menghadapi masa depan mereka di dunia maya,” katanya. (sg)