Jakarta, PCplus – Fortinet merilis Laporan Prediksi Ancaman Siber 2025 yang memberikan wawasan penting tentang bagaimana serangan siber akan berkembang. Laporan ini menyoroti pergeseran ke arah strategi yang lebih ambisius, canggih, dan destruktif. Serta memberikan rekomendasi praktis bagi organisasi untuk memperkuat ketahanan mereka. Berikut rangkuman dari laporan ini.
Baca Juga: Prediksi Keamanan 2025, Ini Yang Harus Diwaspadai
Meningkatnya Keahlian dalam Rantai Serangan
Pelaku kejahatan siber semakin banyak menghabiskan waktu di tahap pengintaian dan persenjataan dalam rantai serangan siber. Akibatnya, mereka kini dapat melancarkan serangan yang lebih terarah dengan cepat dan presisi. Sebelumnya, banyak penyedia Crime-as-a-Service (CaaS) bertindak sebagai ‘serba bisa’, menyediakan segala yang dibutuhkan pembeli untuk melakukan serangan. Namun, kelompok CaaS akan semakin beralih ke spesialisasi, dengan fokus pada satu segmen tertentu dari rantai serangan.
Meskipun perangkat edge tetap menjadi target utama, lingkungan cloud juga harus mendapatkan perhatian serius dari para pembela keamanan. Minat pelaku kejahatan siber terhadap teknologi cloud terus meningkat. Mengingat banyak organisasi mengandalkan berbagai penyedia layanan cloud, semakin banyak kerentanan cloud yang dimanfaatkan oleh penyerang—tren yang diperkirakan akan terus berkembang di masa depan.
Alat Peretasan Otomatis Memasuki Pasar Gelap
Beragam vektor serangan dan kode terkait kini tersedia di pasar Crime-as-a-Service (CaaS), seperti kit phishing, Ransomware-as-a-Service, DDoS-as-a-Service, dan lainnya. Beberapa kelompok kejahatan siber sudah mulai memanfaatkan AI untuk memperkuat layanan CaaS mereka, dan tren ini akan semakin berkembang. Penyerang akan memanfaatkan output otomatis dari LLM (Large Language Model) untuk mendukung layanan CaaS dan memperluas pasar, misalnya dengan memanfaatkan hasil pengintaian media sosial dan mengotomatisasi intelejen tersebut menjadi kit phishing yang dikemas secara rapi.
Pelaku kejahatan siber terus mengembangkan strategi mereka, dengan serangan yang semakin agresif dan destruktif. Mereka akan memperluas playbook mereka dengan menggabungkan serangan siber dan ancaman fisik di dunia nyata. Saat ini, beberapa kelompok kejahatan siber sudah mulai mengancam fisik eksekutif dan karyawan sebuah organisasi, dan hal ini akan menjadi bagian rutin dari banyak playbook di masa depan. Selain itu, kejahatan transnasional—seperti perdagangan narkoba, penyelundupan manusia atau barang, dan lainnya—akan menjadi elemen reguler dalam playbook yang lebih canggih, di mana kelompok kejahatan siber dan organisasi kejahatan transnasional bekerja sama.
Kerangka Kerja Anti-Pelaku Ancaman Akan Berkembang
Seiring dengan terus berkembangnya strategi pelaku kejahatan siber, komunitas keamanan siber global juga dapat mengembangkan langkah-langkah responsif yang setara. Upaya kolaborasi global, kemitraan antara sektor publik dan swasta, serta pengembangan kerangka kerja untuk menghadapi ancaman adalah langkah-langkah penting untuk meningkatkan ketahanan kolektif kita. Berbagai upaya terkait—seperti Cybercrime Atlas dari World Economic Forum, yang didukung oleh Fortinet sebagai anggota pendiri—sudah berjalan. Dan lebih banyak inisiatif kolaboratif akan muncul untuk secara signifikan mengganggu aktivitas ancaman siber di 2025 mendatang..