Dalam beberapa tahun terakhir, keamanan siber telah menjadi tema yang semakin relevan bagi organisasi, terutama di tengah peningkatan signifikan serangan siber. Tahun ini, tantangan akan menjadi lebih kompleks, dengan penggunaan Kecerdasan Buatan di berbagai bidang oleh para penjahat – serta juga kompleksitas yang semakin meningkat dari sistem digital dan sofistikasi teknik yang digunakan oleh para penjahat siber
Strategi defensif perlu berkembang untuk menghadapi tantangan baru, seperti peningkatan signifikan dalam eksfiltrasi kredensial yang valid dan eksploitasi konfigurasi yang salah di lingkungan cloud. Dalam perspektif ini, kami mencantumkan ancaman utama yang akan mengganggu tidur para CISO pada tahun 2025
Kredensial yang valid akan menjadi target utama
Indeks Intelijen Ancaman IBM 2024 menunjukkan peningkatan 71% dalam serangan yang menargetkan eksfiltrasi kredensial yang valid. Di sektor jasa, setidaknya 46% dari insiden terjadi dengan akun yang valid, sementara di industri angka ini adalah 31%
Untuk pertama kalinya di 2024, eksplorasi akun yang valid telah menjadi titik masuk yang paling umum dari sistem, mewakili 30% dari semua insiden. Ini menunjukkan bahwa lebih mudah bagi para penjahat siber untuk mencuri kredensial daripada mengeksploitasi kerentanan atau hanya mengandalkan serangan phishing
Kesalahan konfigurasi cloud merupakan kelemahan bagi bisnis
Dengan begitu banyak perusahaan yang menggunakan lingkungan cloud, adalah wajar bahwa kompleksitas pengelolaan lingkungan hanya akan meningkat, serta tantangan – dan kesulitan dalam mendapatkan tenaga kerja terampil. Beberapa alasan yang paling umum untuk pelanggaran data di cloud berkaitan dengan konfigurasi yang salah dari lingkungan cloud: kontrol akses yang hilang, ember penyimpanan yang tidak terlindungi atau penerapan kebijakan keamanan yang tidak efisien
Manfaat komputasi awan perlu diimbangi dengan pemantauan yang dekat dan pengaturan yang aman untuk menghindari paparan data rahasia. Ini memerlukan strategi keamanan cloud untuk seluruh organisasi: audit berkelanjutan, manajemen identitas dan akses yang tepat serta otomatisasi alat dan proses untuk mendeteksi konfigurasi yang salah sebelum menjadi insiden keamanan
Penjahat akan menggunakan beberapa teknik serangan
Hari-hari di mana serangan hanya menargetkan satu produk atau kerentanan telah berlalu. Tahun ini, salah satu tren yang paling mengkhawatirkan dalam keamanan siber adalah meningkatnya penggunaan serangan multivektor dan pendekatan multistage
Para penjahat siber menggunakan kombinasi taktik, teknik dan prosedur (TTP), menyerang berbagai area sekaligus untuk melanggar pertahanan. Akan ada peningkatan dalam sofistikasi dan penghindaran serangan berbasis web, serangan berbasis file, serangan berbasis DNS dan serangan ransomware, apa yang akan membuat lebih sulit bagi alat keamanan tradisional dan terpisah untuk mempertahankan diri secara efektif terhadap ancaman modern
Ransomware yang dihasilkan AI akan meningkatkan ancaman secara eksponensial
Pada tahun 2024, skenario ransomware telah mengalami transformasi yang mendalam, dikarakterisasi oleh strategi pemerasan siber yang semakin canggih dan agresif. Para penjahat telah berkembang melampaui serangan tradisional yang berbasis kriptografi, menjadi pelopor dalam teknik pemerasan ganda dan tripel yang secara eksponensial meningkatkan tekanan pada organisasi yang menjadi sasaran. Pendekatan canggih ini melibatkan tidak hanya mengenkripsi data, tetapi mengekstrak informasi rahasia secara strategis dan mengancam untuk mengungkapkannya secara publik, memaksa korban untuk mempertimbangkan pembayaran tebusan untuk menghindari potensi kerusakan hukum dan reputasi
Munculnya platform Ransomware-as-a-Service (RaaS) telah mendemokratisasi kejahatan siber, memungkinkan penjahat yang kurang terampil secara teknis melancarkan serangan kompleks dengan pengetahuan minimal. Kritis, serangan ini semakin sering menargetkan sektor-sektor bernilai tinggi, sehat seperti, infrastruktur kritis dan layanan keuangan, menunjukkan pendekatan strategis untuk memaksimalkan potensi pengembalian penebusan
Inovasi teknologi semakin memperbesar ancaman ini. Para penjahat siber sekarang memanfaatkan AI untuk mengotomatiskan pembuatan kampanye, mengidentifikasi kerentanan sistem dengan lebih efisien dan mengoptimalkan pengiriman ransomware. Integrasi teknologi blockchain berperforma tinggi dan eksplorasi platform keuangan terdesentralisasi (DeFi) menyediakan mekanisme tambahan untuk pergerakan dana yang cepat dan pengaburan transaksi, menyajikan tantangan signifikan untuk pelacakan dan intervensi otoritas
Serangan phishing yang dihasilkan AI akan menjadi masalah
Penggunaan IA generatif dalam pembuatan serangan phishing oleh penjahat siber membuat email phishing hampir tidak dapat dibedakan dari pesan yang sah. Tahun lalu, sesuai dengan informasi dari Palo Alto Networks, terjadi peningkatan 30% dalam upaya phishing yang berhasil ketika email ditulis atau ditulis ulang oleh sistem AI generatif. Manusia akan menjadi semakin tidak dapat diandalkan sebagai garis pertahanan terakhir dan perusahaan akan bergantung pada perlindungan keamanan yang canggih dan didorong oleh AI untuk melindungi diri dari serangan yang canggih ini
Komputasi kuantum akan menimbulkan tantangan keamanan
Pada bulan Oktober lalu, peneliti Tiongkok mengatakan telah menggunakan komputer kuantum untuk memecahkan kriptografi RSA – metode kriptografi asimetris, digunakan secara luas hari ini. Para ilmuwan menggunakan kunci 50 bit – yang kecil jika dibandingkan dengan kunci kriptografi yang lebih modern, umumnya antara 1024 hingga 2048 bit
Dalam teori, sebuah komputer kuantum dapat menyelesaikan masalah dalam beberapa detik yang akan memakan waktu jutaan tahun bagi komputer konvensional, karena mesin kuantum dapat memproses perhitungan secara paralel, dan tidak hanya dalam urutan, sekarang. Meskipun serangan berbasis kuantum masih beberapa tahun lagi, organisasi harus mulai mempersiapkan diri sekarang. Perlu melakukan transisi ke metode kriptografi yang dapat tahan terhadap dekripsi kuantum untuk melindungi data yang paling berharga
