Jakarta, PCplus – Tahun 2023 bakal segera berakhir. Tentunya banyak yang penasaran bagaimana trend teknologi di 2024 mendatang. Utamanya yang terkait dengan kejahatan siber. Nah, Kaspersky merilis proyeksi kejahatan siber di 2024 mendatang yang katanya bakal seru.
Baca Juga: Serangan Siber Dominasi Penyebab Hilangnya Data
Dalam Kaspersky Security Bulletin, para ahli dari Kaspersky Global Research and Analyses Team (GReAT) memberi gambaran dan perkiraan untuk tahun 2024, dengan menyoroti perkembangan Advanced Persistent Threats (APT) atau Ancaman Tingkat Lanjut.
Menurut peneliti Kaspersky, pelaku APT akan menciptakan eksploitasi baru untuk perangkat seluler, perangkat wearable, dan perangkat pintar. Kemudian menggunakannya untuk membuat botnet, menyempurnakan cara menyerang rantai pasokan, dan memanfaatkan AI untuk spear-phishing yang lebih efektif. Kemajuan ini diperkirakan akan meningkatkan serangan yang bermotivasi politik dan kriminalitas dunia maya.
Penipuan identitas yang didukung AI, munculnya eksploitasi inovatif untuk seluler, dan botnet baru
Alat AI yang muncul akan mempermudah pembuatan pesan spear-phishing, bahkan memungkinkan penipuan individu tertentu. Penyerang dapat merancang metode otomatisasi yang kreatif dengan mengumpulkan data online dan memasukkannya ke LLM untuk membuat email dengan gaya seseorang yang terkait dengan korban.
Dengan adanya “Operasi Triangulasi”, eksploitasi seluler mencapai titik balik, yang bisa memicu lebih banyak kajian tentang APT yang menargetkan perangkat seluler, perangkat wearable, dan perangkat pintar. Kita perlu waspada terhadap para hacker yang mungkin akan meningkatkan aktivitas mata-mata mereka. Termasuk menyerang beragam perangkat konsumen dengan celah keamanan dan cara penyampaian eksploitasi yang tak terdeteksi. Contohnya seperti serangan tanpa klik melalui messenger, serangan satu klik melalui SMS atau aplikasi chat, dan penyadapan lalu lintas jaringan. Keamanan perangkat pribadi dan bisnis menjadi semakin penting.
Kita juga harus berhati-hati terhadap eksploitasi celah pada perangkat lunak dan perangkat yang sering kita gunakan. Celah dengan tingkat bahaya yang tinggi dan kritis kadang kurang diteliti dan diperbaiki. Ini menyebabkan terbukanya peluang bagi botnet baru, besar, dan tersembunyi yang bisa melancarkan serangan terarah.
Serangan siber oleh aktor yang didukung negara dan hacktivis menjadi hal yang biasa
Jumlah serangan siber oleh aktor yang didukung negara juga kemungkinan akan naik di tahun mendatang, seiring dengan meningkatnya ketegangan geopolitik. Serangan-serangan ini berpotensi melakukan pencurian atau enkripsi data, pengrusakan infrastruktur TI, spionase jangka panjang, dan sabotase dunia maya.
Salah satu tren yang penting adalah hacktivisme, yang semakin sering terjadi seiring dengan adanya konflik geopolitik. Ketegangan geopolitik menimbulkan potensi aktivitas hacktivist yang meningkat, baik yang merusak maupun yang bertujuan menyebarkan informasi palsu, yang menyebabkan penyelidikan yang sia-sia dan kelelahan bagi para analis SOC dan peneliti keamanan siber.
Beberapa proyeksi kejahatan siber tingkat lanjut untuk tahun 2024
- Serangan rantai pasokan sebagai layanan: operator membeli akses secara massal
Serangan rantai pasokan yang mengincar perusahaan-perusahaan dari skala kecil hingga besar: kasus pelanggaran Okta pada tahun 2022-2023 menunjukkan besarnya ancaman ini. Motif serangan ini bisa bervariasi dari mencari keuntungan finansial hingga melakukan spionase. Pada tahun 2024 kemungkinan akan ada perkembangan baru dalam aktivitas pasar web gelap yang berkaitan dengan rantai pasokan, yang memungkinkan serangan yang lebih efektif dan luas.
- Meningkatnya kelompok yang menawarkan layanan hack-for-hire
Kelompok hack-for-hire semakin banyak, menyediakan layanan pencurian data kepada klien mulai dari penyelidik swasta hingga pesaing bisnis. Tren ini diperkirakan akan bertambah di tahun mendatang.
- Rootkit kernel kembali menjadi tren
Meskipun ada langkah-langkah keamanan modern seperti Kernel Mode Code Signing, PatchGuard, HVCI (Hypervisor-Protected Code Integrity), hambatan eksekusi kode tingkat kernel masih bisa diatasi oleh APT dan kelompok penjahat siber lainnya. Serangan kernel Windows sedang naik, hal ini dimungkinkan oleh penyalahgunaan WHCP, dan pasar bawah tanah untuk sertifikat EV dan sertifikat penandatanganan kode curian semakin berkembang. Pelaku ancaman semakin memanfaatkan BYOVD (Bring Your Own Vulnerable Driver) dalam taktik mereka.
- Sistem Managed File Transfer (MFT) yang digunakan untuk serangan tingkat lanjut
Sistem Managed File Transfer (MFT) mengalami peningkatan ancaman siber, seperti kasus pelanggaran MOVEit dan GoAnywhere pada tahun 2023. Tren ini diperkirakan akan naik, dimana musuh dunia maya mengincar keuntungan finansial dan gangguan operasional. Arsitektur MFT yang rumit, terintegrasi ke dalam jaringan yang lebih luas, memiliki kelemahan keamanan. Organisasi harus menerapkan langkah-langkah keamanan siber yang kuat, termasuk