Ini 7 Prediksi Serangan Siber Tahun 2021
- Arundati Swastika Waranggani
- •
- 02 Feb 2021 11.19 WIB
Para pelaku tindakan serangan siber yang merugikan terus mengupayakan berbagai cara dan target baru yang signifikan untuk melakukan eksploitasi terhadap lingkungan edge yang muncul. Contohnya, pada pekerja jarak jauh yang sekarang ini sering dilakukan.
Maka dengan besarnya ancaman ini, berbagai perusahaan dan organisasi pun harus menyusun rencana ke depan untuk meningkatkan kemampuan cybersecurity atau keamanan siber. Penting bagi perusahaan dan organisasi untuk dapat memanfaatkan kekuatan artificial intelligence (AI) dan machine learning (ML) untuk mempercepat pencegahan, deteksi, dan respons ancaman.
Country Director Fortinet Indonesia, Edwin Lim menuturkan bahwa tahun 2020 menunjukkan kemampuan penjahat siber dalam memanfaatkan perubahan drastis terhadap kehidupan sehari-hari akibat pandemi. Mereka mampun memanfaatkan perubahan dan menjadikannya sebagai peluang baru untuk menyerang dengan skala yang belum pernah terjadi sebelumnya.
“Memasuki tahun 2021 dan seterusnya, kami menghadapi perubahan signifikan lainnya dengan munculnya perangkat cerdas baru, yang lebih dari sekadar end-users dan perangkat yang terhubung ke jaringan dari jarak jauh,” kata Edwin dalam keterangan resmi, Selasa (2/2/2021).
Menurut Edwin, menargetkan edge yang muncul tidak hanya menciptakan sebuah vector serangan siber baru, namun juga kelompok perangkat yang disusupi oleh pelaki serangan siber dapat melakukan kerja sama untuk menargetkan korban pada kecepatan 5G.
“Untuk mengatasi hal ini, semua edge harus menjadi bagian dari platform fabric keamanan yang lebih besar, terintegrasi, dan otomatis yang beroperasi di seluruh jaringan inti, lingkungan multi-cloud, kantor cabang, dan pekerja jarak jauh,” ucap Edwin menegaskan.
Maka guna mengetahui jenis potensi serangan siber yang mungkin akan marak pada 2021 ini, berikut tujuh prediksi serangan siber dari perusahaan keamanan siber Fortinet.
- Trojan Berkembang untuk Menargetkan Edge
Penjahat siber akan menjadikan end-users atau pengguna sebagai batu loncatan di masa yang akan datang. Contohnya, serangan yang ditujukan pada jaringan perusahaan bisa dilakukan dari jaringan rumah pekerja jarak jauh sehingga tidak akan menimbulkan kecurigaan.
Malware tingkat lanjut juga dapat menemukan data serta tren yang lebih berharga dengan memanfaatkan EAT (Edge Access Trojan) baru, dan melakukan aktivitas invasif. Aktivitas tersebut seperti mencegat permintaan dari jaringan lokal untuk membahayakan sistem tambahan atau memasukkan perintah serangan tambahan.
- Serangan Edge-enabled Swarm
Melakukan kompromi serta kerja sama dengan perangkat yang memiliki kemampuan 5G dapat membuka peluang untuk ancaman yang jauh lebih canggih. Ada sebuah kemajuan yang dibuat oleh penjahat siber menuju pengembangan serta penyebaran serangan berbasis gerombolan.
Serangan ini akan memanfaatkan perangkat yang dibajak dan dibagi ke dalam beberapa sub-kelompok, masing-masing dengan keahlian khusus. Mereka kemudian menargetkan jaringan atau perangkat sebagai sistem yang terintegrasi dan berbagai intelijen secara real time untuk menyempurnakan serangans saat telah terjadi.
Teknologi swarm ini membutuhkan sejumlah besar kekuatan dalam prosesnya untuk memungkinkan swarm bots individu secara efisien berbagai informasi di swarm bots.
Hal tersebut kemudian memungkinkan mereka untuk dengan cepat menemukan, berbagi, dan menghubungkan kerentanan yang kemudian mengubah metode serangan mereka untuk melakukan eksploitasi dengan lebih baik.
- Rekayasa Sosial Akan Lebih Cerdas
Perangkat pintar atau sistem home-based lain yang sering berinteraksi dengan pengguna tidak lagi hanya menjadi target serangan bagi para hacker, tetapi juga akan menjadi saluran untuk melakukan serangan yang lebih dalam.
Pelaku serangan siber akan memanfaatkan informasi kontekstual penting tentang pengguna, termasuk rutinitas harian, kebiasaan, ataupun informasi keuangan. Pemanfaatan informasi kontekstual dapat membuat serangan berbasis manipulasi psikologis bekerja lebih baik.
Serangan lebih cerdas yang dilakukan, dapat mengakibatkan lebih dari sekadar mematikan sistem keamanan, mematikan kamera, ataupun membajak peralatan pintar. Serangan lebih cerdas dapat memungkinkan tebusan dan pemerasan data tambahan atau serangan kredensial yang bersifat rahasia.
- Ransoming OT Edge Bisa Menjadi Realita Baru
Ransomware akan terus berkembang seiring dengan sistem IT yang semakin menyatu dengan operational technology (OT). Terutama pada infrastruktur kritis, karena aka nada lebih banyak data, perangkat, bahkan nyawa sebagai risiko. Pemerasan, pencemaran nama baik, hingga perusakan sudah menjadi alat perdagangan ransomware.
Pada masa yang akan datang, nyawa manusia bisa terancam ketika perangkat lapangan dan sensor di edge OT yang meliputi infrastruktur kritis, semakin menjadi sasaran bagi pada penjahat di dunia maya.
- Advanced Cryptoning
Kekuatan dari pemrosesan menjadi hal penting bagi para penjahat siber yang ingin meningkatkan skala serangan di masa depan dengan kemampuan AI dan ML. Maka dengan mengorbankan perangkat edge mereka untuk kekuatan pemrosesan, penjahat siber dapat memproses data yang lebih besar dan mempelajari perangkat edge lebih lanjut.
Hal ini kemudian juga memungkinkan cryptomining menjadi lebih efektif. PC yang terinfeksi dan dibajak untuk sumber daya komputasi mereka sering kali diidentifikasi karena penggunaan CPU secara langsung akan mempengaruhi pengalaman dari stasiun kerja end-users. Perangkat sekunder yang dapat dikompromikan bisa jadi tidak terlihat.
- Menyebarkan Serangan dari Luar Angkasa
Konektivitas dari sistem satelit serta telekomunikasi secara keseluruhan dapat menjadi target yang menarik bagi penjahat siber. Ketika sistem komunikasi baru mulai lebih mengandalkan jaringan sistem yang berbasis satelit, penjahat siber dapat menargetkan konvergensi ini dan mengikuti pengejaran.
Akibat dari serangan ini akan merusak stasiun pangkalan satelit serta menyebarkan malware melalui jaringan yang berbasis satelit. Serangan ini dapat memberi penyerang kemampuan untuk menargetkan jutaan pengguna yang terhubung dalam skala besar atau menimbulkan serangan DDoS yang dapat menghambat komunikasi penting.
- Ancaman Komputasi Kuantum
Pada perspektif keamanan siber, komputasi kuantum dapat menciptakan risiko baru ketika teknologi ini pada akhirnya mampu menantang kefektifan enkripsi di masa depan. Kekuatan komputasi yang sangat besar dari komputasi kuantum dapat membuat beberapa algoritma enkripsi asimetris dapat dipecahkan.
Akibatnya, organisasi dan perusahaan perlu untuk bersiap melakukan peralihan ke algoritma kripto yang tahan kuantum dengan memanfaatkan prinsip kelincahan dari kripto. Tindakan ini untuk memastikan keamanan informasi saat ini dan masa depan.
Meskipun rata-rata penjahat siber tidak memiliki akses ke komputer kuantum, beberapa negara dan bangsa akan melakukannya. Maka dari itu, ancaman ini bisa terwujud jika persiapan tidak dilakukan sekarang untuk melawan dengan mengadopsi kelincahan kripto.