telkomsel halo

Kolom Opini

Prediksi ancaman 2023: Muncul area rentan dan ancaman siber baru

09:40:00 | 17 Dec 2022
Prediksi ancaman 2023: Muncul area rentan dan ancaman siber baru
Jonas Walker, Security Strategist, Fortinet
Oleh: Jonas Walker, Security Strategist, Fortinet

Saat konsolidasi jaringan dan keamanan menerapkan strategi “makin sedikit makin bagus”, tampaknya para penjahat siber (cyber criminal) berpegang pada prinsip “makin banyak makin bagus”. 

Saat kami mempelajari prediksi ancaman untuk 2023 dan seterusnya pun, makin “banyak” yang ada di tiap sudut. Seiring berjodohnya para penjahat siber dengan metode ancaman berkesinambungan yang mutakhir, para penjahat pun menemukan cara untuk memanfaatkan teknologi baru sebagai senjata yang terskalakan untuk menimbulkan lebih banyak gangguan dan kerusakan. 

Sebagai hasilnya, tren paling mengkhawatirkan yang kami temukan pada lanskap siber tahun ini—yang sepertinya akan berlanjut di masa depan—adalah segala jenis ancaman menjadi makin jamak. 

Dari Ransomware-as-a-Service (RaaS) hingga serangan baru terhadap target nontradisional seperti perangkat edge dan kota virtual, peningkatan volume dan variasi ancaman siber (cyber threat) yang makin canggih tentunya akan selalu menyibukkan tim keamanan pada 2023 dan seterusnya.

Hasil (dan Evolusi) Prediksi 2022 Kami

Tahun lalu, kami membuat sejumlah prediksi tentang cara lanskap ancaman akan berevolusi—dari penyerang yang menghabiskan lebih banyak waktu pada aktivitas praserangan hingga peningkatan upaya serangan yang memengaruhi teknologi operasional (operational technology/OT). Sayangnya, banyak dari prediksi tersebut yang tampaknya memang akan terjadi. Mari simak apa yang akan datang untuk membantu para CISO dan pimpinan keamanan untuk mengantisipasi ancaman. 

Tren Ancaman Baru pada 2023 dan Seterusnya

Tidak mengherankan bahwa penjahat siber akan terus mengandalkan taktik serangan yang sudah terbukti ampuh, khususnya yang mudah dieksekusi dan membantu mereka memperoleh hasil dengan cepat. Namun, FortiGuard Labs memprediksi bahwa beberapa tren serangan baru dan unik akan muncul pada 2023.

Berikut ini sekilas pandang beberapa perkembangan serangan yang akan kami pantau tahun depan:
Pertumbuhan Pesat CaaS: Mengingat keberhasilan penjahat siber dengan RaaS, kami memprediksi bahwa akan makin banyak titik rentan baru yang tersedia sebagai layanan di dark web. Selain penjualan ransomware dan penawaran Malware-as-a-Service lainnya, kami juga mulai melihat adanya solusi kejahatan baru yang dijual dengan sistem a la carte atau sesuai kebutuhan.

Kombinasi Pencucian Uang dan Pembelajaran Mesin: Kami juga memperkirakan bahwa pencucian uang akan terbantu oleh automasi. Proses rekrutmen money mule (orang yang direkrut untuk menyetorkan sejumlah uang ilegal ke rekening atas nama mereka) umumnya memakan banyak waktu. Jadi, kami mengantisipasi bahwa penjahat siber akan mulai memanfaatkan pembelajaran mesin (machine learning/ML) untuk penargetan rekrutmen dengan lebih baik, yang membantu mengidentifikasi money mule potensial sekaligus mengurangi waktu yang diperlukan untuk rekrutmen. Pada jangka waktu lebih panjang, kami memperkirakan bahwa Money Laundering-as-a-Service (LaaS) juga akan muncul, yang dapat dengan cepat menjadi bagian dari portofolio CaaS yang terus berkembang. 

Destinasi Deep Web Mengundang Gelombang Kejahatan Siber: Kendati destinasi daring baru seperti kota virtual yang memanfaatkan teknologi augmented reality (AR), virtual reality (VR), dan mixed reality (MR) membuka dunia baru yang penuh peluang bagi pengguna, pintu juga terbuka bagi lonjakan kejahatan siber yang belum pernah terjadi sebelumnya. Dari barang dan aset virtual yang dapat mudah dicuri hingga potensi peretasan biometrik, kami memperkirakan bahwa area rentan ini akan berujung pada gelombang baru kejahatan siber.

Maraknya Wiper: Kita sudah menyaksikan perkembangan yang mengkhawatirkan pada penggunaan wiper malware (tipe malware yang bertujuan menghapus data pada hard drive sistem/komputer yang diserang), tetapi kita juga memperkirakan bahwa para penyerang tidak akan berhenti sampai di situ. Selain realita para pelaku ancaman yang mengombinasikan virus komputer tipe worm dengan wiper malware, dan bahkan ransomware untuk dampak maksimal, kekhawatiran ke depannya adalah pemanfaatan wiper malware sebagai komoditas bagi penjahat siber. Malware yang mungkin telah dikembangkan dan diaplikasikan oleh pengguna di tingkat negara dapat diambil dan didaur ulang oleh kelompok kriminal untuk diterapkan pada keseluruhan model CaaS. Mengingat ketersediaannya yang luas jika dikombinasikan dengan sarana yang tepat, wiper malware dapat menyebabkan kerusakan besar dalam waktu singkat, apalagi dengan terorganisasinya kejahatan siber dewasa ini. 

Melindungi Perusahaan Anda dari Lanskap Ancaman yang Terus Berevolusi

Memantau volume dan tingkat dampak ancaman memang seringkali terasa mustahil, tetapi kabar baiknya adalah mayoritas taktik yang digunakan untuk melaksanakan serangan ini sudah familier, sehingga memberi keuntungan bagi tim keamanan untuk menyiapkan perlindungan dari serangan. 

Memahami siklus usia suatu serangan dapat sangat membantu melindungi jaringan Anda—dalam hal ini, kerangka MITRE ATT&CK adalah sumber daya yang sempurna. Implementasi segmentasi jaringan juga penting dalam melindungi perusahaan Anda dari penjahat siber. Segmentasi akan meningkatkan keamanan dengan mencegah serangan sebelum menjalar ke seluruh jaringan dan menyusup masuk ke perangkat yang tak terlindungi. Jika terjadi serangan, segmentasi akan memastikan malware tidak bisa masuk ke sistem Anda yang lain.

"Konsolidasi dan integrasi ke satu platform keamanan siber menjadi krusial, terutama mengingat jamaknya semua jenis ancaman dewasa ini; terlepas dari jenis industri ataupun ukuran perusahaan."

Namun, langkah terpenting yang dapat Anda ambil untuk meningkatkan level keamanan perusahaan Anda adalah dengan menerapkan platform mesh untuk keamanan siber yang luas, terintegrasi, dan otomatis. Sistem pertahanan siber pada umumnya diterapkan secara individual per solusi, menanggapi tantangan yang muncul. Namun, gugusan point solution tidak lagi ampuh menghadapi perkembangan lanskap ancaman dewasa ini. Konsolidasi dan integrasi ke satu platform keamanan siber menjadi krusial, terutama mengingat jamaknya semua jenis ancaman dewasa ini; terlepas dari jenis industri ataupun ukuran perusahaan.

Memanfaatkan layanan inline sandbox (pengisolasian berkas mencurigakan dengan memanfaatkan perangkat analisis malware yang diskalakan untuk awan) adalah langkah awal yang bagus untuk melindungi dari ancaman ransomware dan wiper malware yang canggih. Layanan ini memungkinkan perlindungan secara real-time terhadap serangan yang terus berevolusi, dengan memastikan bahwa hanya berkas aman yang akan dikirimkan ke endpoint jika terintegrasi dengan platform keamanan siber.

GCG BUMN
Mencari petunjuk di luar perusahaan tentang metode serangan di masa depan akan semakin penting, agar bisa bersiap sebelum serangan terjadi. Dalam hal ini, layanan Rencana Pemulihan dari Musibah (Disaster Recovery Plan/DRP)  penting untuk penilaian area ancaman eksternal, menemukan dan menuntaskan masalah keamanan, dan mendapatkan wawasan kontekstual tentang ancaman terkini dan akan datang sebelum serangan terjadi.

Artikel Terkait
Rekomendasi
Berita Pilihan
More Stories
Data Center Service Provider of the year