Prediksi Keamanan Siber 2020 Menurut Kaspersky

Kaspersky membagikan prediksi mereka tentang Advanced Persistent Threats (APT) pada tahun 2020, yang menunjukkan bagaimana lansekap serangan tertarget akan berubah dalam beberapa bulan mendatang.

Tren keseluruhan menunjukkan bahwa ancaman akan tumbuh semakin canggih dan lebih berkembang. Ini dipengaruhi oleh beberapa faktor-faktor eksternal yang ada, seperti pengembangan dan penyebaran pembelajaran mesin, teknologi untuk pengembangan Deepfake, atau kekisruhan di sekitar rute perdagangan antara Asia dan Eropa.

Diharapkan, dengan serangkaian prediksi ancaman industri dan teknologi berikut, akan membantu mempersiapkan kita dalam menghadapi tantangan yang ada dalam kurun waktu 12 bulan mendatang.

Setelah sejumlah kebocoran data pribadi yang terjadi dalam beberapa tahun terakhir, jumlah detail pribadi yang tersedia telah memudahkan para pelaku kejahatan siber untuk melakukan serangan. Pada tahun 2020 pelaku akan menyelam lebih dalam, mencari kebocoran yang lebih sensitif, seperti data biometrik.

Para peneliti menekankan sejumlah kunci utama teknologi, yang dapat memikat para korban penyalahgunaan data pribadi terperangkap dalam jebakan pelaku kejahatan siber, seperti video dan audio Deepfake.

Skema ini akan berkembang lebih lanjut, dengan aktor ancaman yang tidak hanya menghindari atribusi tetapi juga secara aktif meletakkan kesalahan pada orang lain. Malware komoditas, skrip, alat keamanan tersedia untuk umum, atau perangkat lunak administrator, disertai dengan beberapa tanda palsu.

Ransomware bergeser ke arah ancaman yang ditargetkan. Kemungkinan yang dapat terjadi adalah bahwa, alih-alih membuat file yang tidak dapat dipulihkan, para aktor ancaman justru mengancam untuk mempublikasikan data yang telah mereka curi dari perusahaan korban.

Peraturan perbankan baru di Uni Eropa akan membuka vektor serangan baru. Seiring bank yang saat ini diharuskan untuk membuka infrastruktur dan data mereka kepada pihak ketiga yang berharap dapat memberikan layanannya kepada para pelanggan bank, terdapat kemungkinan bahwa pelaku kejahatan siber akan berusaha untuk menyalahgunakan mekanisme baru ini dengan skema penipuan baru.

Lebih banyak serangan infrastruktur dan serangan terhadap target non-PC. Para pelaku ancaman canggih, untuk beberapa waktu, telah memperluas perangkat mereka di luar Windows, dan bahkan di luar sistem PC, seperti VPNFilter dan Slingshot misalnya, mereka mulai menargetkan perangkat keras jaringan.

Serangan siber berfokus di tengah kawasan rute perdagangan Asia dan Eropa. Ada beberapa cara yang bisa dilakukan. Ini termasuk pertumbuhan spionase politik, ketika pemerintah berusaha mengamankan kepentingan mereka baik di dalam dan luar negeri.

Kemampuan intersepsi baru dan metode exfiltrasi data. Penggunaan rantai pasokan akan terus menjadi salah satu metode pengiriman yang paling sulit untuk diatasi. Para pelaku kejahatan siber akan terus memperluas metode ini melalui wadah perangkat lunak yang dimanipulasi, misalnya, dan penyalahgunaan paket dan pusat informasi.

“Masa depan memiliki banyak probabilitas, sehingga mungkin masih ada hal-hal yang tidak termasuk dalam prediksi kami. Kompleksitas dan luasnya lingkungan di mana serangan dilancarkan menawarkan begitu banyak kemungkinan,” kataVicente Diaz, peneliti keamanan Kaspersky.

“Selain itu, tidak ada satupun tim peneliti ancaman yang memiliki visibilitas penuh atas operasi aktor-aktor ancaman APT.”