Menjelang 2022, sejumlah ancaman siber mulai mengintai. Penyedia solusi keamanan siber, Fortinet® memperkirakan ancaman siber di tahun 2022 kian beragam, mulai dari dompet digital hingga satelit.
Seiring kemajuan teknologi, para penjahat siber pun terus mengembangkan metode serangan untuk membidik area-area baru dan menjangkau seluruh permukaan serangan, terutama dengan berlanjutnya sistem kerja dari mana saja. Para penjahat berupaya untuk memaksimalkan kesempatan dari edge jaringan 5G, ke inti jaringan, rumahan, dan bahkan internet satelit di luar angkasa.
FortiGuard Labs memprediksi bahwa penjahat siber akan menghabiskan lebih banyak waktu dan tenaga pada kemampuan pengintaian dan menemukan zero-day untuk memanfaatkan teknologi baru dan memastikan serangan yang lebih sukses. Selain itu, FortiGuard Labs juga melihat kemampuan para penjahat siber untuk melancarkan serangan baru dengan tepat sasaran akibat berkembangnya pasar Crime-as-a-Service.
Inilah sejumlah tren keamanan siber di tahun 2022 berdasarkan hasil pengamatan dan analisis FortiGuard Labs:
1. Ransomware semakin destruktif
Crimeware terus meluas dengan ransomware sebagai fokus ke depannya. Di 2022, penjahat ransomware diprediksi akan menggabungkan ransomware dengan distributed denial-of-service (DDoS) dengan tujuan menyibukkan tim IT sehingga mereka tidak bisa memperbaiki kerusakan akibat serangan.
Para penjahat ransomware juga disebutkan akan menggunakan “bom waktu” wiper malware. Jenis malware ini akan menghancurkan data, sistem, dan hardware sehingga perusahaan akan terdesak untuk segera membayar uang tebusan.
2. Penjahat siber gunakan AI untuk sempurnakan Deep Fakes
Tak mau kalah dari calon korbannya, penjahat siber juga memanfaatkan AI untuk menggagalkan algoritme rumit yang digunakan untuk mendeteksi aktivitas yang tidak normal. AI akan dimanfaatkan untuk menyempurnakan deep fakes sehingga deep fakes semakin berbahaya karena memanfaatkan AI untuk meniru kegiatan manusia dan bisa digunakan untuk meningkatkan serangan rekayasa sosial.
3. Serangan terhadap sistem yang tidak terlalu penting dalam supply chain
Linux, yang mengoperasikan banyak sistem di backend, kini menjadi target utama komunitas penjahar siber. Baru-baru ini, biner berbahaya terdeteksi sedang menargetkan Microsoft’s WSL (Windows Subsystem for Linux), yang merupakan lapisan kompatibel untuk menjalankan executables pada on Windows 10, Windows 11, dan Windows Server 2019. Selain itu, malware botnet sudah diprogram untuk platform Linux. Insiden ini akan semakin memperluas permukaan serangan hingga ke inti jaringan dan meningkatkan ancaman.
Semua Menjadi Target Penjahat Siber
Para penjahat siber terus mengeksploitasi medan baru untuk memperluas permukaan serangan.
Hal ini akan menyulitkan perusahaan dan organisasi. Pasalnya, di saat yang sama, organisasi di seluruh dunia juga harus memperluas jaringan mereka hingga ke jaringan tepi (edge) baru yang berasal dari sistem work-from-anywhere (WFA), pembelajaran jarak jauh, dan layanan cloud baru.
Begitu pula dengan di rumah di mana aktivitas pembelajaran dan bermain game biasa dilakukan dan semakin populer. Kenaikan konektivitas internet yang pesat ini, di mana saja dan setiap saat, menghadirkan kesempatan besar bagi para penjahat siber untuk melakukan serangan. Aktor serangan akan menggeser sumber daya utama mereka untuk menargetkan dan mengeksploitasi tepi yang baru muncul dan lingkungan “di manapun” di seluruh jaringan yang tersambung ketimbang menargetkan jaringan inti.
Kejahatan Siber Menyasar Luar Angkasa
FortiGuard Labs melihat terdapat ancaman proof-of-concept (POC) baru yang menyasar jaringan satelit di tahun depan. Hal ini karena akses internet berbasis satelit juga terus berkembang.
Sasaran terbesar para penjahat siber di area ini adalah organisasi yang mengandalkan konektivitas berbasis satelit untuk mendukung aktivitas latency rendah, seperti online gaming atau mengirimkan layanan penting ke tempat yang jauh, dan juga kantor-kantor di lokasi yang jauh, jalur pipa, kapal pesiar dan pesawat terbang.
Lindungi Saku Digital
Meretas transfer eletronik akan semakin sulit bagi para penjahat siber karena perusahaan keuangan mengenkripsi transaksi dan mewajibkan otentikasi multi faktor (MFA).
Namun, dompet digital justru terkadang bisa sedikit tidak aman. Tren ini perlu diwaspadai oleh pelaku bisnis yang mulai menggunakan dompet digital sebagai mata uang untuk transaksi online. Dengan perkembangan ini, sepertinya akan lebih banyak malware yang dirancang khusus untuk menyasar kredensial untuk menguras isi dompet digital.
E-sports juga jadi sasaran
E-sports, kompetisi video game multiplayer, diselenggarakan dengan melibatkan pemain dan tim profesional. Industri yang sedang marak ini diprediksi menghasilkan revenue yang melampaui US$1 miliar tahun ini.
E-sports adalah sasaran menggiurkan bagi para penjahat siber, baik dalam bentuk serangan DDoS, ransomware, pembajakan keuangan dan transaksi, maupun serangan rekayasa sosial. Pasalnya, e-sport memerlukan konektivitas konstan dan sering berlangsung di jaringan rumahan yang tidak konsisten atau dalam situasi di mana terdapat akses Wi-Fi terbuka berjumlah besar. Karena karakter game yang interaktif, e-sports juga menjadi sasaran dari pancingan dan serangan rekayasa sosial.
Mengingat tingkat pertumbuhan dan terus bertambahnya ketertarikan terhadap e-sport dan online gaming, keduanya diprediksi menjadi sasaran serangan besar di tahun 2022.
Maraknya perangkat edge, seperti perangkat IoT dan OT, juga perangkat 5G dan aplikasi AI, akan memunculkan ancaman berbasis edge. Para penjahat siber melihat seluruh bagian dari jaringan yang terkoneksi dapat menjadi pintu masuk serangan.
FortiGuard Labs juga menekankan bahwa penjahat siber akan berupaya memaksimalkan celah keamanan potensial yang diciptakan oleh intelligent edge dan kemajuan komputasi untuk menciptakan ancaman yang lebih canggih dan destruktif pada skala yang belum pernah terjadi sebelumnya.
Dengan semakin kuatnya perangkat edge, serangan-serangan baru akan dirancang untuk mampu "live off the edge". Peningkatan serangan yang menargetkan OT, terutama pada edge, mungkin terjadi karena konvergensi jaringan IT dan OT masih akan terus berlangsung.