Dompet kripto hingga internet satelit dalam ancaman serangan siber

JAKARTA (IndoTelko)  - Fortinet mengungkapkan prediksi dari tim intelejensi dan riset ancaman global mengenai lanskap ancaman siber di tahun 2022 dan di masa depan.

Musuh siber terus berevolusi dan mengembangkan metode serangan mereka untuk menargetkan area baru untuk dimanfaatkan yang menjangkau seluruh permukaan serangan, terutama dengan terus berlanjutnya sistem kerja dari mana saja.

Para penjahat berupaya untuk memaksimalkan kesempatan dari tepi (edge) jaringan 5G, ke inti jaringan, rumahan, dan bahkan internet satelit di luar angkasa.  FortiGuard Labs memprediksi bahwa penjahat siber akan menghabiskan lebih banyak waktu dan tenaga pada kemampuan pengintaian dan menemukan zero-day untuk memanfaatkan teknologi baru dan memastikan serangan yang lebih sukses. Sayangnya, terdapat juga peningkatan tingkat serangan baru bisa dilancarkan dengan tepat dikarenakan berkembangnya pasar Crime-as-a-Service.

• Ransomware akan semakin Destruktif: Crimeware akan terus meluas dan ransomware akan tetap jadi fokus ke depannya. Penjahat ransomware menambah keramaian dengan menggabungkan ransomware dengan distributed denial-of-service (DDoS), berharap bisa menyibukkan tim IT sehingga mereka tidak bisa memperbaiki kerusakan akibat serangan. Menambahkan “bom waktu” wiper malware, yang tidak hanya menghancurkan data tapi juga memporakporandakan sistem dan hardware, menciptakan desakan ekstra bagi perusahaan untuk segera membayar uang tebusan.

• Penjahat siber gunakan AI untuk sempurnakan Deep Fakes: Artificial Intelligence (AI) sudah digunakan untuk bertahan dengan berbagai cara, seperti untuk mendeteksi perilaku aneh yang mungkin mengindikasikan adanya serangan, yang biasanya dilakukan oleh botnet. Penjahat siber juga memanfaatkan AI untuk menggagalkan algoritma rumit yang digunakan untuk mendeteksi aktivitas yang tidak normal. Ke depannya, ini akan berevolusi seiring deep fakes semakin membahayakan karena memanfaatkan AI untuk meniru kegiatan manusia dan bisa digunakan untuk meningkatkan serangan rekayasa sosial.

• Lebih banyak serangan terhadap sistem yang tidak terlalu penting dalam Rantai Pasokan: Dalam banyak jaringan, Linux mengoperasikan banyak sistem komputasi belakang, dan hingga baru-baru ini, telah menjadi target utama komunitas penjahar siber. Baru-baru ini, biner berbahaya terdeteksi sedang menargetkan Microsoft’s WSL (Windows Subsystem for Linux), yang merupakan lapisan kompatibel untuk menjalankan executables  pada on Windows 10, Windows 11, dan Windows Server 2019. Selain itu, malware botnet sudah deprogram untuk platform Linux. Ini semakin memperluas permukaan serangan ke inti jaringan dan meningkatkan ancacaman yang perlu dilawan secara umum.

Penjahat Siber Menargetkan Apa Saja—Dompet Digital, Luar Angkasa, dan Rumah
Tantangan selanjutnya bagi sistem pertahanan lebih besar dari sekedar naiknya jumlah serangan atau teknik dari musuh-musuh siber yang terus berevolusi. Medan baru untuk eksploitasi sedang dirambah yang menjangkau permukaan serangan bahkan lebih luas lagi. Ini khususnya akan menyulitkan karena di saat yang sama, organisasi di seluruh dunia akan terus memperluas jaringan mereka dengan tepi jaringan baru berasal dari sistem work-from-anywhere (WFA), pembelajaran jarak jauh, dan layanan cloud baru. Begitu pula dengan di rumah di mana aktivitas pembelajaran dan bermain game biasa dilakukan dan semakin populer. Kenaikan konektivitas internet yang pesat ini, di mana saja dan setiap saat, menghadirkan kesempatan besar bagi para penjahat siber untuk melakukan serangan. Aktor serangan akan menggeser sumber daya utama mereka untuk menargetkan dan mengeksploitir tepi yang baru muncul dan lingkungan “di manapun” di seluruh jaringan yang tersambung ketimbang menargetkan jaringan inti.

• Kejahatan Siber Menyasar Luar Angkasa: FortiGuard Labs melihat terdapat ancaman proof-of-concept (POC) baru yang menargetkan jaringan satelit di tahun depan seiring dengan akses internet berbasis satelit terus berkembang. Sasaran terbesar mereka adalah organisasi yang mengandalkan konektivitas berbasis satelit untuk mendukung aktivitas latency rendah seperti online gaming atau mengirimkan layanan penting ke tempat yang jauh, dan juga kantor-kantor di lokasi yang jauh, jalur pipa, kapal pesiar dan pesawat terbang.

• Lindungi Saku Digital: Membajak transfer eletronik menjadi semakin sulit bagi para penjahat siber karena perusahaan keuangan mengenkripsi transaksi dan mewajibkan otentikasi multi faktor (MFA). Dompet digital, sebaliknya, terkadang bisa sedikit tidak aman. Dompet digital individual mungkin tidak melakukan pembayaran dalam jumlah besar, tapi kondisi ini dapat berubah karena banyak bisnis yang mulai semakin sering menggunakan dompet digital sebagai mata uang untuk transaksi online. Dengan perkembangan ini, sepertinya akan lebih banyak malware yang dirancang khusus untuk menyasar kredensial yang tersimpan untuk menguras isi dompet digital.

• E-sports juga jadi sasaran: E-sports, kompetisi video game multiplayer, diselenggarakan dengan melibatkan pemain dan tim profesional. Industri yang sedang meledak ini diprediksi menghasilkan revenue melampaui 1 milyar dollar tahun ini. E-sports adalah sasaran menggiurkan bagi para penjahat siber, baik dalam bentuk serangan DDoS, ransomware, pembajakan keuangan dan transaksi, maupun serangan rekayasa sosial karena e-sport memerlukan konektivitas konstan dan sering berlangsung di jaringan rumahan yang tidak konsisten atau dalam situasi di mana terdapat akses Wi-Fi terbuka berjumlah besar. Karena karakter game yang interaktif, e-sports juga menjadi sasaran dari pancingan dan serangan rekayasa sosial. Mengingat tingkat pertumbuhan dan terus bertambahnya ketertarikan terhadap e-sport dan online gaming, keduanya diprediksi menjadi sasaran serangan besar di tahun 2022.

Semakin banyak edge yang digerakkan oleh berkembangnya jumlah perangkat Internet-of-Things (IoT) dan OT, dan juga perangkat yang berbasis jaringan 5G dan AI yang memungkinkan terciptanya transaksi dan aplikasi real time. Ancaman berbasis edge baru akan terus muncul karena penjahat siber menargetkan seluruh jaringan tersambung sebagai titik masuk untuk serangan.

Penjahat siber akan berupaya memaksimalkan celah keamanan potensial yang diciptakan oleh intelligent edge dan kemajuan di kekuatan computing menciptakan ancaman yang tingkat lanjut dan lebih destruktif pada skala yang belum pernah terjadi sebelumnya. Dan seiring dengan perangkat edge menjadi semakin kuat dengan kemampuan asal, serangan-serangan baru akan dirancang untuk mampu "live off the edge". Peningkatan serangan yang menargetkan OT, terutama pada edge, mungkin terjadi karena konvergensi jaringan IT dan OT terus berlanjut.(wn)