Trend Micro akhir tahun lalu telah mengeluarkan prediksinya sehubungan cyber security untuk tahun 2023. Menurut Trend Micro akselerasi transformasi digital pada beberapa tahun terakhir yang sewajarnya didorong oleh pandemi COVID-19 membuat attack surface pada tahun 2023 menjadi makin lebar. Selain itu, tahun 2023 yang penuh ketidakpastian membuat para cyber threat actor akan lebih banyak menggunakan metode cyber attack yang sudah terbukti keampuhannya.
Dengan kedua hal tersebut menjadi latar belakang, Trend Micro memberikan sejumlah prediksinya sehubungan cyber security untuk tahun ini yang tentunya bisa menjadi masukan bagi para organisasi di dunia, termasuk Indonesia. Terdapat setidaknya lima prediksi Trend Micro sehubungan cyber security untuk tahun 2023 yang dikemukakan bagi organisasi. Berikut kelima prediksi cyber security tahun 2023 ala Trend Micro yang dimaksud.
Rekayasa Sosial adalah Cyber Security Threat yang Terus Relevan
Rekayasa sosial alias social engineering merupakan salah satu metode yang populer dipakai para penipu maupun penjahat. Begitu pula sehubungan cyber security; rekayasa sosial populer dipakai cyber threat actor seperti cybercriminal selama ini. Pada tahun 2023, Trend Micro memprediksikan bahwa mereka yang menggunakan rekayasa sosial itu akan meningkat. Dengan kata lain, rekayasa sosial adalah cyber security threat yang terus relevan.
Trend Micro menambahkan rekayasa sosial akan beradaptasi terhadap aneka teknologi baru yang diimplementasikan para perusahaan untuk para pekerjanya yang bekerja secara hibrida. Sejalan dengan itu, Trend Micro memprediksikan BEC (business email compromise) akan berkembang dan akan makin menargetkan pihak-pihak tertentu.
Selain itu, deepfake pun akan menjadi isu yang lebih besar pada tahun 2023. Pasalnya, telah ada rencana menggunakan deepfake untuk menipu lembaga keuangan pada tahun lalu yang beredar pada forum bawah tanah.
Model Bisnis Ransomware yang Berubah akan Membuat Data dalam Risiko
Seperti halnya rekayasa sosial, ransomware merupakan malware yang banyak dipakai oleh cybercriminal. Trend Micro pun meyakini bahwa pada tahun 2023, ransomware akan menjadi salah satu attack vector untuk pencurian data. Trend Micro memprediksikan pula grup-grup ransomware akan mengadopsi model-model operasi yang berbeda bila mereka mengidentifikasi target-target yang lebih menguntungkan.
Trend Micro memprediksikan grup-grup ransomware itu akan menggunakan kill chain yang sama, tetapi mengganti ransomware payload dengan yang lebih bisa membuat mereka melakukan pemerasan. Begitu pula dengan pemanfaatan cloud-aware ransomware berhubung organisasi makin banyak menggunakan cloud.
Selain itu, para cybercriminal yang menggunakan ransomware juga akan melakukan penyesuaian sejalan dengan startegi cyber security yang diambil para penegak hukum, pemerintah, dan organisasi lainnya. Bisa dibilang model bisnis ransomware yang berubah sesuai dengan kondisi akan membuat data tetap dalam risiko.
Perimeter Cyber Security Perusahaan akan Melebar ke Rumah
Pandemi COVID-19 membuat banyak karyawan yang bekerja dari rumah. Kini ketika pandemi COVID-19 bisa dibilang mulai mereda, banyak karyawan yang bekerja secara hibrida. Model bekerja hibrida itu pun diperkirakan akan terus bertahan. Pada model bekerja hibrida yang dimaksud, alat kerja para karyawan bersangkutan senantiasa berpindah antara kantor dan rumah.