JAKARTA (IndoTelko) - Menurut para ahli Kaspersky, lembaga dan organisasi keuangan harus memperkuat pertahanan mereka pada tahun 2024, karena ancaman yang didorong oleh AI berpotensi meningkat dan berkembangnya otomatisasi akan menjadi tren.
Dalam laporan kejahatan siber dan prediksi ancaman finansial untuk tahun 2024, perusahaan keamanan siber ini mengantisipasi peningkatan serangan siber, eksploitasi sistem pembayaran langsung, kebangkitan trojan perbankan Brasil, dan peningkatan paket backdoor sumber terbuka. Laporan ini juga mencakup tinjauan komprehensif terhadap keakuratan prediksi tahun lalu, menekankan tren seperti peningkatan ancaman Web3 dan peningkatan permintaan untuk pemuat malware (malware loader). Beradaptasi dengan lanskap yang terus berkembang, tahun 2024 menuntut strategi keamanan siber yang proaktif, kolaborasi antar sektor, hingga pertahanan inovatif.
Para ahli Kaspersky tahun lalu secara akurat memperkirakan peningkatan ancaman Web3, peningkatan permintaan pemuat malware, dan pergeseran motif kelompok ransomware ke arah aktivitas yang merusak. Khususnya, pandangan ke depan mengenai kerangka kerja "Red Team" dan peralihan pembayaran Bitcoin yang masih belum terjadi seutuhnya.
Sedangkan pada tahun 2024 mendatang, diperkirakan akan terjadi lonjakan serangan siber yang didorong oleh AI dan peniruan saluran komunikasi yang sah, sehingga akan mengarah pada menjamurnya kampanye berkualitas rendah. Selain itu, para ahli Kaspersky memperkirakan para penjahat siber akan memanfaatkan popularitas sistem pembayaran langsung, yang mengakibatkan munculnya malware clipboard dan peningkatan eksploitasi Trojan mobile banking. Misalnya saja kelompok penjahat siber seperti Grandoreiro telah berekspansi ke luar negeri, menargetkan lebih dari 900 bank di 40 negara.
Selain itu, ada yang mengkhawatirkan, dimana meningkatnya paket backdoor open source. Penjahat siber akan mengeksploitasi kerentanan dalam perangkat lunak sumber terbuka yang banyak digunakan, sehingga membahayakan keamanan dan berpotensi menyebabkan pelanggaran data dan kerugian finansial.
Dan para ahli memperkirakan kelompok afiliasi dalam ekosistem penjahat siber akan menunjukkan struktur yang lebih fleksibel di tahun mendatang, dengan anggota yang sering berpindah atau bekerja untuk beberapa kelompok secara bersamaan. Kemampuan beradaptasi ini akan mempersulit penegakan hukum untuk melacak mereka dan memerangi kejahatan dunia maya secara efektif.
Berikut beberapa prediksi penting lainnya :
•
Adopsi global Sistem Transfer Otomatis (Automated Transfer Systems). Adopsi global ATS seluler akan melampaui batas negara Brasil, sehingga memungkinkan penjahat siber di seluruh dunia mengeksploitasi sistem ini demi keuntungan finansial.
•
Penurunan zero-days, peningkatan eksploitasi satu hari. Pelaku kejahatan siber akan beralih ke eksploitasi satu hari yang lebih dapat diandalkan karena kelangkaan zero-day, yang bertujuan untuk meningkatkan aksesibilitas.
•
Eksploitasi perangkat dan layanan yang salah dikonfigurasi. Meningkatnya eksploitasi perangkat dan layanan yang salah dikonfigurasi, memberikan akses tidak sah kepada penjahat siber untuk melancarkan serangan.
Dikatakan peneliti keamanan utama di GReAT, Marc Rivero, dalam lanskap keamanan siber finansial yang terus berkembang pada tahun 2024, ia mengantisipasi terjadinya lonjakan ancaman, peningkatan otomatisasi, dan kegigihan para pelaku kejahatan siber.
Untuk tetap menjadi yang terdepan, lembaga dan organisasi keuangan harus secara proaktif menyesuaikan strategi keamanan siber, memperkuat pertahanan untuk melindungi aset dan data sensitif mereka. Kunci keberhasilannya terletak pada membina kolaborasi antara sektor publik dan swasta, membentuk garda depan persatuan untuk melawan risiko ancaman yang berkembang, sehingga dapat membentuk medan keamanan siber yang kokoh bagi sektor keuangan di tahun mendatang," ujarnya. (mas)
Ikuti terus perkembangan berita ini dalam topik
Artikel Terkait
-
Prosesi peluncuran DEFEND IT360 dirancang secara interaktif dan informatif
-
Publik juga sudah mulai memahami jenis-jenis ancaman siber lainnya
-
ITSEC Asia menunjukkan potensi besar untuk menjadi pelopor dalam solusi keamanan teknologi
-
Satu kali pelanggaran data dapat menimbulkan biaya lebih dari US$1 juta per insiden
-
Solusi ini dapat mengurangi risiko akses yang mencurigakan
Rekomendasi
Berita Pilihan