Tribune News.com, Jakarta – Ancaman serangan siber diprediksi semakin besar dan berani pada tahun 2025 dengan menggunakan teknologi kecerdasan buatan (AI) sebagai alatnya.
Kejahatan dunia maya diperkirakan akan menjadi lebih kolaboratif dan terstruktur, dengan banyak aktor yang terlibat dalam mengoordinasikan serangan.
Kelompok cybercrime-as-a-service (CaaS) menjadi lebih terspesialisasi, sementara pelaku ancaman mengadopsi pedoman serangan yang menggabungkan ancaman digital dan fisik untuk melancarkan serangan yang sangat bertarget dan efektif.
Laporan terbaru perusahaan teknologi Fortinet bertajuk Laporan Prediksi Ancaman Cyber 2025 yang dikembangkan oleh FortiGuard Labs menganalisis evolusi metode serangan tradisional.
Laporan ini juga menganalisis tren-tren yang muncul yang membentuk masa depan kejahatan dunia maya dan memberikan rekomendasi praktis bagi organisasi-organisasi untuk memperkuat ketahanan mereka. Tren Ancaman Baru yang Perlu Diwaspadai pada tahun 2025
Ketika kejahatan dunia maya terus meningkat, kami memperkirakan beberapa tren unik akan muncul pada tahun 2025 dan seterusnya. Inilah yang kami prediksi. Pertama, peningkatan skill dalam rantai serangan
Dalam beberapa tahun terakhir, penjahat dunia maya menghabiskan lebih banyak waktu dalam “fase booming”, terutama pada fase senjata dan senjata dalam rantai serangan siber (cyber kill chain).
Hasilnya, pelaku ancaman kini dapat melancarkan serangan yang lebih bertarget dengan cepat dan tepat.
Di masa lalu, kita sering melihat banyak penyedia Crime-as-a-Service (CAAS) bertindak sebagai ‘all-in-one’ – menyediakan semua yang dibutuhkan pembeli untuk melancarkan serangan, mulai dari perangkat phishing hingga muatan berbahaya.
“Kami memperkirakan grup CaaS akan semakin bergerak menuju spesialisasi, dengan banyak grup yang berfokus pada penyediaan layanan yang menargetkan segmen tertentu dari jaringan serangan,” tulis laporan tersebut dalam siaran pers yang dikutip Sunday Tribune pada 22 Desember 2024. Kedua, cloud dengan potensi serangan siber
Meskipun perangkat edge tetap menjadi target utama para pelaku ancaman, ada bagian lain dari serangan yang memerlukan perhatian serius dari pembela keamanan di tahun-tahun mendatang: lingkungan cloud mereka.
Meskipun teknologi cloud bukanlah hal baru, pelaku kejahatan siber semakin tertarik terhadapnya.
Karena sebagian besar organisasi bergantung pada beberapa penyedia layanan cloud, tidak mengherankan jika penyerang semakin banyak mengeksploitasi kerentanan khusus cloud – dan hal ini diperkirakan akan meningkat di masa depan. Ketiga, alat peretasan otomatis memasuki pasar gelap
Berbagai vektor serangan dan kode terkait seperti kit phishing, Ransomware-as-a-Service, DDoS-as-a-Service dan lainnya kini tersedia di pasar Crime-as-a-Service (CAAS).
Kami memperkirakan tren ini akan terus berkembang seiring dengan mulai banyaknya kelompok kejahatan dunia maya yang memanfaatkan AI untuk mendukung layanan CaaS mereka.
“Kami juga memperkirakan bahwa penyerang akan menggunakan keluaran otomatis LLM (Large Language Model) untuk mendukung layanan CaaS dan memperluas pasar, misalnya dengan mengeksploitasi hasil pemantauan jaringan sosial dan mengotomatiskan intelijen ke dalam perangkat phishing yang dikemas dengan rapi,” tulisnya. . Laporan analisis. Keempat, pedoman/strategi kejahatan dunia maya kini mencakup ancaman dunia nyata
Penjahat dunia maya mengembangkan taktik mereka dengan serangan yang semakin agresif dan destruktif.
“Kami memperkirakan mereka akan memperluas pedoman mereka dengan memasukkan serangan siber dan ancaman fisik di dunia nyata,” kata Fortinet.
Saat ini, beberapa kelompok kejahatan dunia maya mulai mengancam secara fisik para eksekutif dan karyawan organisasi, dan laporan tersebut memperkirakan bahwa hal ini akan menjadi bagian rutin dari banyak pedoman di masa depan.
Selain itu, laporan ini memperkirakan bahwa kejahatan internasional – antara lain perdagangan narkoba, penyelundupan manusia atau barang – akan menjadi elemen umum dalam pedoman kerja sama kelompok kejahatan dunia maya dan organisasi kriminal internasional yang semakin canggih. Kerangka kerja pelaku anti-ancaman akan berkembang
Seiring dengan berkembangnya taktik penjahat siber, komunitas keamanan siber global dapat mengembangkan langkah-langkah respons serupa.
Upaya kolaboratif global, kemitraan antara sektor publik dan swasta, dan pengembangan kerangka kerja untuk mengatasi ancaman merupakan langkah penting dalam membangun ketahanan kolektif kita.
Upaya terkait sudah berjalan, seperti Cybercrime Atlas dari Forum Ekonomi Dunia, salah satu anggota pendiri Fortinet, dan kami berharap akan ada lebih banyak inisiatif kolaboratif yang akan muncul untuk mengganggu aktivitas kejahatan dunia maya secara signifikan. Penjahat dunia maya selalu mencari cara baru untuk menyusup
Laporan analisis serangan siber tahun 2025 ini juga mengulas tren penjahat siber yang mencari cara baru untuk menyusup ke organisasi.
Namun, komunitas keamanan siber memiliki banyak peluang untuk mengantisipasi tindakan pelaku ancaman selanjutnya dan secara efektif mengganggu operasi mereka.
Nilai dari upaya lintas industri dan kemitraan publik-swasta tidak bisa dianggap remeh, dan kami memperkirakan jumlah organisasi yang terlibat dalam kolaborasi semacam ini akan meningkat dalam beberapa tahun ke depan.
Selain itu, organisasi harus ingat bahwa keamanan siber adalah tanggung jawab semua orang, bukan hanya tim keamanan dan TI. Misalnya, penerapan kesadaran dan pelatihan keamanan di seluruh perusahaan merupakan bagian penting dari manajemen risiko.
Yang terakhir, pihak lain bertanggung jawab untuk mendorong dan mematuhi praktik keamanan siber yang kuat, mulai dari pemerintah hingga vendor yang membuat produk keamanan yang kita andalkan.
Tidak ada satu organisasi atau tim keamanan saja yang dapat mencegah kejahatan dunia maya.
“Dengan bekerja sama dan berbagi informasi intelijen di seluruh industri, kita secara kolektif memiliki posisi yang lebih baik untuk secara efektif melawan pelaku ancaman dan melindungi masyarakat,” kata laporan itu.
Menurut Edwin Lim, Country Director Fortinet Indonesia, tahun 2025 diperkirakan akan menghadirkan jenis serangan baru yang sangat terfokus dan didukung oleh AI, seiring dengan terus berkembangnya taktik penjahat dunia maya.
Mulai dari meningkatnya kejahatan siber sebagai sebuah layanan hingga integrasi ancaman siber dan fisik, tren-tren ini mencerminkan bagaimana pelaku ancaman mendorong batasan untuk melancarkan serangan yang lebih tepat dan berskala besar.
“Prediksi kami menggarisbawahi pentingnya organisasi mengantisipasi dan beradaptasi terhadap lanskap ancaman yang semakin dinamis,” kata Edwin Lim.
Dia mengatakan kerugian akibat insiden dunia maya tidak hanya terkait dengan dampak finansial langsung dari pembayaran uang tebusan.
“Biaya yang signifikan terkait dengan upaya pemulihan, yang mungkin melebihi jumlah uang tebusan awal,” katanya.
Bahkan jika organisasi memutuskan untuk membayar, tidak ada jaminan data mereka akan pulih sepenuhnya, tambah Edwin.
“Ketidakpastian ini menambah lapisan risiko lain pada proses pengambilan keputusan saat terjadi insiden dunia maya,” kata Edwin Lim.
“AI dapat menganalisis data dalam jumlah besar dengan cepat, membantu organisasi mengidentifikasi ancaman dan merespons dengan lebih efektif. Penting untuk mengintegrasikan AI ke dalam strategi keamanan Anda agar tetap berada di depan penjahat dunia maya,” tambahnya.
“Masyarakat membutuhkan lebih banyak kesadaran terhadap keamanan siber. Pendidikan dan pelatihan berkelanjutan diperlukan untuk memberdayakan individu dan organisasi dalam mengidentifikasi dan memitigasi potensi ancaman,” tegas Edwin Lim.