Seiring pertumbuhan operasi Cybercrime-as-a-Service (CaaS) dan kelahiran AI generatif, para pelaku ancaman mendapatkan semakin banyak tombol “mudah” untuk membantu melakukan serangan. Dengan mengandalkan keahlian masing-masing yang terus berkembang, musuh akan meningkatkan kecanggihan aktivitas mereka.
Derek Manky (Global VP Threat Intelligence, Fortinet) mengatakan penjahat siber akan meluncurkan peretasan yang lebih tertarget dan tersembunyi yang dirancang untuk menghindari kontrol keamanan yang kuat, serta menjadi lebih gesit dengan meningkatkan efisiensi tiap taktik siklus serangan.
"Dalam laporan prediksi ancaman 2024, tim FortiGuard Labs mencermati era baru kejahatan siber tingkat lanjut, memeriksa cara AI mengubah permainan (serangan), berbagi tren ancaman baru yang perlu diperhatikan untuk tahun ini dan seterusnya," katanya.
Selama bertahun-tahun, FortiGuard Labs telah mengamati dan mendiskusikan banyak taktik serangan favorit serta membahas topik-topik ini dalam laporan sebelumnya. Taktik-taktik "klasik" tidak akan punah—sebaliknya, taktik-taktik tersebut berkembang dan maju seiring akses ke sumber daya baru yang didapatkan penyerang. Misalnya, dalam hal kejahatan siber (cybercrime) persisten tingkat lanjut, kami mengantisipasi lebih banyak aktivitas dari kelompok Ancaman Persisten Tingkat Lanjut (Advanced Persistent Threat/APT) yang kian bertambah.
"Selain evolusi operasi APT, kami memprediksi bahwa secara umum kelompok kejahatan siber akan mendiversifikasi target dan pedoman mereka, dengan fokus pada serangan yang lebih canggih dan disruptif, sekaligus mengarahkannya ke penolakan layanan dan pemerasan," ujarnya.
"Perang wilayah" kejahatan siber terus berlanjut, yang ditandai dengan beberapa kelompok penyerang mengincar target yang sama dan menggunakan varian ransomware, sering kali dalam waktu 24 jam atau kurang. Faktanya, FortiGuard Labs telah mengamati peningkatan aktivitas jenis ini sehingga FBI mengeluarkan peringatan kepada perusahaan mengenainya di awal tahun.
Selain itu, jangan lupakan evolusi AI generatif. Persenjataan AI ini ibarat menambahkan bahan bakar ke api yang sudah berkobar, memberi penyerang cara yang mudah untuk meningkatkan berbagai tahapan serangan mereka.
"Seperti prediksi kami sebelumnya, kami melihat para penjahat siber semakin banyak menggunakan AI untuk mendukung aktivitas jahat dengan cara-cara baru, mulai dari menggagalkan deteksi rekayasa sosial hingga meniru perilaku manusia," ujarnya.
Meskipun penjahat siber akan selalu mengandalkan taktik dan teknik yang sudah teruji untuk mencapai hasil dengan cepat, penyerang masa kini punya pilihan alat yang semakin banyak untuk membantu eksekusi serangan. Seiring berkembangnya kejahatan siber, kami mengantisipasi munculnya beberapa tren baru pada tahun 2024 dan seterusnya.
Menavigasi Era Baru Kejahatan Siber
Kejahatan siber berdampak terhadap semua orang, dan konsekuensi dari pelanggaran sering kali sangat luas. Namun, pelaku ancaman tidak selalu berada di atas angin. Komunitas keamanan kami dapat mengambil banyak tindakan untuk mengantisipasi langkah penjahat siber selanjutnya dan mengganggu aktivitas mereka dengan lebih baik: berkolaborasi di seluruh sektor publik dan swasta untuk berbagi inteligensi ancaman, mengadopsi langkah-langkah standar untuk pelaporan insiden, dan banyak lagi.
Perusahaan juga memiliki peran penting dalam menangkal kejahatan siber. Hal ini dimulai dengan menciptakan budaya ketahanan siber (cyber resilience)—menjadikan keamanan siber tugas tiap orangdengan menerapkan inisiatif yang terus berlangsung seperti program pendidikan keamanan siber di seluruh perusahaan dan aktivitas yang lebih terfokus seperti tabletop exercise untuk para eksekutif.
Menemukan cara untuk memperkecil kesenjangan tenaga ahli keamanan siber, seperti memanfaatkan kumpulan talenta baru untuk mengisi lowongan yang tersedia, dapat membantu perusahaan menavigasi kombinasi antara staf TI dan keamanan yang terlalu banyak bekerja serta lanskap ancaman yang terus berkembang. Berbagi ancaman akan menjadi lebih penting di masa depan karena akan membantu mobilisasi perlindungan yang cepat.
Baca Juga: OpenAI Daftarkan Merek Dagang Model AI GPT-6 dan GPT-7 di China
Baca Juga: Contoh Penerapan AI di Fesyen, Mampu Ciptakan Model Baju Super Mirip