JAKARTA (IndoTelko) - Peneliti Kaspersky telah membagikan prediksi mereka tentang Advanced Persistent Threats (APT) atau Ancaman Persisten Tingkat Lanjut untuk tahun 2021, menunjukkan bagaimana lanskap serangan yang ditargetkan akan berubah dalam beberapa bulan mendatang.
Gejolak yang dialami pada tahun 2020 akan membawa banyak perubahan struktural dan strategis, tidak hanya dalam kehidupan sehari-hari tetapi juga dalam ranah serangan yang ditargetkan, dan sayangnya tidak meingindikasikan penurunan karena permukaan serangan yang semakin kian meluas. Vektor serangan baru, seperti penargetan peralatan jaringan dan eksplorasi kerentanan 5G, akan terjadi bersamaan dengan serangan multi-tahap dan sejumlah aktivitas seperti penjualan zero-day.
Perkiraan ini dikembangkan berdasarkan perubahan yang disaksikan oleh Tim Riset dan Analisis Global (GReAT) Kaspersky selama tahun 2020 dan telah dipublikasikan demi mendukung para komunitas keamanan siber dengan sejumlah bekal pedoman dan wawasan.
Kedepannya akan menghadirkan serangkaian prediksi mengenai ancaman industri dan teknologi, demi membantu membangun banteng pertahanan dalam menghadapi tantangan yang akan datang.
Aktor ancaman APT akan membeli akses jaringan awal dari pelaku kejahatan siber
Salah satu tren inti, dan berpotensi paling berbahaya, yang diantisipasi oleh peneliti Kaspersky adalah perubahan pendekatan aktor ancaman terhadap eksekusi serangan. Tahun lalu, serangan ransomware yang ditargetkan mencapai level baru melalui penggunaan malware umum sebagai sarana untuk pijakan awal di jaringan yang ditargetkan. Peneliti memantau keterkaitan antara ini dan jaringan bawah tanah yang tangguh seperti Genesis (yang biasa memperdagangkan kredensial yang dicuri).
Peneliti Kaspersky meyakini bahwa para aktor APT akan mulai menggunakan metode yang sama untuk membahayakan target mereka.
Akibatnya, organisasi harus lebih memperhatikan malware generik dan menerapkan respon tindakan insiden dasar pada setiap komputer yang disusupi. Ini untuk memastikan bahwa malware generik tidak digunakan sebagai alat untuk menyebarkan luaskan ancaman yang lebih canggih.
Prediksi ancaman yang ditargetkan lainnya untuk tahun 2021 meliputi:
• Lebih banyak negara akan menggunakan jalur hukum sebagai bagian dari strategi keamanan siber mereka. Prediksi Kaspersky sebelumnya tentang 'naming and shaming’ serangan APT telah terbukti, dan kedepannya akan ada lebih banyak organisasi yang mengikutinya. Mengekspos perangkat yang digunakan para kelompok APT dalam beraksi di tingkat pemerintahan, akan mendorong lebih banyak negara untuk melakukan hal yang sama.
• Semakin banyak perusahaan Silicon Valley yang akan mengambil tindakan melawan broker zero-day. Menyusul kasus di mana kerentanan zero-day di aplikasi populer dimanfaatkan untuk melakukan spionase pada berbagai target yang berbeda, aka nada lebih banyak perusahaan Silicon Valley yang cenderung mengambil sikap melawan broker zero-day dalam upaya melindungi pelanggan dan reputasi mereka.
• Peningkatan penargetan peralatan jaringan. Dengan penerapan sistem kerja jarak jauh, keamanan organisasi telah menjadi prioritas, dan akan muncul lebih banyak indikasi untuk mengeksploitasi peralatan jaringan seperti gateway VPN. Mengumpulkan kredensial untuk mengakses VPN perusahaan melalui karyawan yang bekerja jarak jauh 'vishing' juga berpotensi terjadi.
• Menuntut uang “dengan ancaman”. Menyusul keberhasilan strategi serangan yang ditargetkan sebelumnya, lebih banyak pemain ransomware besar akan mulai memfokuskan aktivitas mereka dan mendapatkan kemampuan layalnya APT – ketika sejumlah uang berhasil diperoleh melalui pemerasan, selanjutnya mereka akan dapat menginvestasikan dana besar ke perangkat canggih terbaru dengan anggaran yang sebanding dengan grup APT yang disponsori oleh negara.
• Serangan lebih merusak banyak terjadi akibat serangan terarah yang dirancang untuk memengaruhi infrastruktur kritis atau kerusakan tambahan, karena kehidupan kita yang saat ini kian bergantung pada teknologi sehingga permukaan serangan menjadi lebih luas daripada sebelumnya.
• Munculnya kerentanan 5G. Saat adopsi teknologi ini semakin meningkat, dan lebih banyak perangkat menjadi bergantung pada konektivitas yang disediakannya, pelaku kejahatan siber akan memiliki insentif lebih besar untuk mencari kerentanan yang dapat mereka eksploitasi.
• Aktor ancaman akan terus mengeksploitasi pandemi COVID-19. Meskipun tidak mendorong perubahan dalam taktik, teknik, dan prosedur pelaku ancaman, nyatanya virus tersebut telah menjadi topik yang menarik. Seiring pandemic yang mungkin masih akan berlanjut hingga 2021, aktor ancaman tidak akan berhenti mengeksploitasi topik ini demi mendapatkan pijakan awal eksekusi serangan.
“Kita hidup di dunia yang begitu dinamis sehingga akan terdapat berbagai macam hal dan peristiwa yang belum dapat kita pahami seutuhnya. Berbagai kompleksitas perubahan yang kita saksikan saat ini telah memengaruhi lingkungan ancaman siber yang dapat menentukan banyak skenario di masa depan. Selain itu juga, tidak ada tim peneliti ancaman di dunia yang memiliki visibilitas penuh atas operasi aktor ancaman APT. Ya, dunia memang tempat yang penuh kekacauan, namun pengalaman kami menunjukkan bahwa kami telah mampu mengantisipasi banyak perkembangan APT sebelumnya, sehingga kami dapat mempersiapkannya dengan lebih baik di masa depan. Kami akan terus mengikuti jalur ini, memahami taktik dan metode di balik kampanye dan aktivitas APT, berbagi wawasan yang kami pelajari, dan mengevaluasi dampak dari kampanye yang ditargetkan. Terpenting adalah terus mengikuti situasi dengan cermat dan selalu siap untuk bertindak, dan kami percaya dapat melakukannya,” kata Peneliti keamanan utama di Kaspersky David Emm.
Prediksi APT telah dikembangkan berkat layanan intelijen ancaman Kaspersky yang digunakan di seluruh dunia. Pada 19 November, peneliti GReAT Kaspersky juga telah membagikan prediksi mereka untuk perubahan yang akan datang di dunia siber untuk tahun 2021.(ak)