Adopsi teknologi baru melahirkan tantangan baru pula, tidak terkecuali di bidang keamanan siber. Semakin banyak organisasi yang merangkul tren teknologi terkini seperti Internet of Things (IoT), dan artificial intelligence (AI, kecerdasan buatan) agar lebih kompetitif di tengah persaingan bisnis yang semakin ketat. Namun, teknologi ini juga dapat dimanfaatkan oleh cyber criminal atau penjahat siber yang terus mencari celah keamanan baru dan cara baru untuk meretas dan mendapat keuntungan dari aksinya tersebut. Bagaimana cara mengantisipasi ancaman siber dari para oknum tersebut?
Baca juga: Bagaimana Cara Menghindari Serangan Cyber yang Marak di Internet?
Beberapa jenis serangan siber masih akan tetap jadi ancaman, seperti phishing, dan ransomware. Namun perkembangan teknologi baru akan membuat jenis-jenis serangan tersebut berevolusi menjadi lebih canggih, lebih mengancam, dan lebih sulit dicegah. Berikut ini kita akan melihat apa saja ancaman siber yang mungkin muncul pada tahun 2020.
RANSOMWARE dan phishing
Ransomware adalah jenis serangan yang sudah jadi ancaman, tetapi akan berevolusi pada tahun-tahun mendatang. Pada ransomware, penjahat siber memeras sasarannya, dengan mengenkripsi data dan kemudian meminta tebusan. Europol, lembaga kepolisian Uni Eropa, menyebutkan ransomware sebagai ancaman utama yang dihadapi oleh sektor publik, komersial, maupun pribadi pada tahun 2019. Pada tahun 2020 modus ransomware diperkirakan akan beralih ke pemerasan dua tahap. Pertama kali penjahat siber tidak hanya akan meminta tebusan untuk data yang terenkripsi, tetapi juga kemudian meminta bayaran untuk data sensitif yang dicuri agar tidak dibocorkan. Phishing juga merupakan jenis serangan lain yang sudah lazim ditemukan, tetapi masih akan jadi andalan bagi banyak penjahat siber. Secara singkat, phishing adalah upaya memancing agar sasarannya melakukan tindakan merugikan, misalnya mengunduh malware (termasuk ransomware) atau menyerahkan data sensitif. Di Amerika Serikat tahun 2019 lalu, phishing menjadi metode paling ampuh buat menghantarkan malware kepada sasarannya (32 persen penyebab kebocoran data, dan 78 persen untuk spionase perusahaan). Pada tahun 2020 ini phishing bisa jadi akan memanfaatkan metode baru menggunakan Artificial Intelligence atau AI, untuk menciptakan modus phishing yang jauh lebih meyakinkan. Deepfake, video atau audio palsu yang diciptakan menggunakan teknologi kecerdasan buatan, bisa digunakan oleh pelaku phishing untuk meyakinkan sasaran untuk mengirimkan uang atau tindakan merugikan lainnya.
Malware baru
Para peretas akan terus mencari cara dan metode terkini untuk diterapkan pada pengembangan malware. Salah satu inovasi malware adalah penggunaan AI dan ML (Machine Learning). Di satu sisi vendor perangkat lunak penangkal dan pengamanan siber sudah memanfaatkan AI dan ML untuk mendeteksi peretasan. Di sisi lain, teknologi AI dan ML juga akan bisa dimaksimalkan oleh penjahat siber.
Baca juga: Ini Keuntungan jika Anda Memilih Managed Security Operation Center
Para peneliti keamanan saat ini mulai menjajaki pemanfaatan ML untuk menghindari deteksi, dan tidak diragukan lagi bahwa penjahat siber juga melirik potensi yang sama. Sebagai contoh, malware bisa memanfaatkan teknik kecerdasan buatan untuk mempelajari pertahanan jaringan dan menghindari perilaku yang dapat menyebabkan dirinya terdeteksi. Pada saat ini sudah ada malware yang dapat mengubah karakteristik dirinya agar tidak bisa ditemukan oleh pendeteksi. Penerapan AI pada malware ini akan semakin menyusahkan pertahanan sistem.
Internet of Things (IoT)
Berdasarkan data dari Safeatleast.co, IoT yang tersambung ke Internet pada tahun 2019 hampir mencapai 27 miliar peranti. Banyak perangkat IoT yang tidak diamankan secara memadai, misalnya perangkat lunaknya tidak diperbarui secara teratur. Ini membuat IoT menjadi lahan subur untuk para penjahat siber. Selama ini IoT telah digunakan sebagai sarang botnet, yaitu jaringan mesin yang sudah berhasil diretas dan terhubung dengan Internet. Botnet bisa menjadi batu loncatan untuk meretas sasaran lain yang lebih berharga, menyebarkan ransomware, atau melakukan kampanye disinformasi. Dalam International Botnet and IoT Security Guide, US Telecom dan Consumer Technology Association menyebutkan bahwa botnet mulai lebih sering membidik IoT yang lebih canggih, yang sudah dilengkapi dengan prosesor yang semakin kompleks. Penjahat siber akan mulai membidik IoT untuk monetisasi lebih lanjut. Mereka juga akan menjajaki IoT untuk spionase bisnis dan penyadapan, menggunakan alat seperti smart speaker atau smart TV yang dapat menguping percakapan.
Black hat hacker
Sejauh ini kita lebih membahas ancaman siber sebagai metode dan teknologi. Namun tidak kalah penting adalah manusia yang melakukannya, yang sering disebut sebagai hacker (peretas). Sebutan hacker sebenarnya tidak selalu berkonotasi buruk. Secara umum, hacker menggunakan pengetahuannya tentang teknologi untuk mencari kerentanan dalam sistem, dan pada gilirannya memperoleh akses tanpa izin. Hacker yang memanfaatkan akses ini untuk melakukan tindakan kriminal biasanya disebut sebagai black hat hacker. Banyak perusahaan menyewa tim yang mencari kelemahan pada situs web, aplikasi, dan jaringan organisasi, sebelum peretasan itu sendiri terjadi. Tim ini pada dasarnya mencoba memakai cara berpikir black hat hacker untuk mempelajari jaringan, mengantisipasi serangan yang mungkin terjadi, dan kemudian hasilnya digunakan untuk memperkuat pertahanan terhadap para peretas.
Baca juga: Alasan Situs Web Anda Menggunakan Web Application Firewall (WAF)
Karena ancaman siber itu sendiri terus berkembang dan berubah, antisipasi terhadap serangan yang mungkin terjadi saja tidak cukup. Suatu perusahaan juga perlu mempersiapkan diri agar dapat bereaksi mengantisipasi ancaman siber dengan segera terhadap suatu insiden keamanan. Lintasarta menyediakan berbagai layanan untuk membantu bisnis Anda dalam membangun strategi keamanan untuk menangkal berbagai jenis ancaman siber. Untuk mengetahui lebih lanjut, hubungi kami.