Di awal tahun 2024 ini, F5 kembali membagikan prediksi dan proyeksi keamanan untuk tahun 2024, guna mengantisipasi kemunculan tantangan dan peluang baru dalam domain keamanan siber.
Prediksi keamanan siber dari F5 tahun 2023 mengungkapkan pemahaman yang mendalam mengenai ancaman yang muncul. Terutama, terdapat lebih dari sepertiga peningkatan kasus pelanggaran keamanan terkait Application Programming Interface (API) yang mencapai 22 kasus dan mengekspos lebih dari 120 juta data. Hal ini terjadi karena seperti masalah dalam cacatnya sistem otentikasi yang, otorisasi yang bermasalah, dan ketidaksesuaian dalam konfigurasi keamanan. Tidak hanya itu, F5 juga dengan tepat memprediksi penurunan efektivitas Multi Factor Authentication (MFA) menghadapi metode serangan digital yang berkembang, sebagaimana terungkap dalam laporan Identity Threat F5.
Berikut tiga prediksi yang dianalisa F5 mengenai cybersecurity di tahun 2024:1. Teknologi Artificial Intelligence (AI) Membuka Peluang Baru bagi HackerPara ahli dari F5 telah memprediksi bahwa AI generatif akan menjadi senjata utama bagi sindikat kejahatan terorganisir dalam menjalankan serangan phishing yang lebih canggih dan meyakinkan. Tafara Muwandi, Head of F5 Security Intelligence Center, mengungkapkan bahwa AI generatif akan digunakan untuk menyesuaikan pesan-pesan palsu dari bahasa asing sehingga menjadikannya lebih sulit dibedakan. Dengan memanfaatkan informasi pribadi yang tersedia secara publik, metode ini diprediksi akan memperbesar skala dan keefektifan serangan phishing. Hal ini memberi indikasi bahwa phishing akan berkembang menjadi layanan yang lebih luas dan efisien, memengaruhi baik dalam skala maupun efisiensinya. Tidak hanya itu, negara-negara dan kelompok kejahatan diperkirakan akan menggunakan AI generatif untuk menyebarkan disinformasi dalam skala besar, kebanyakan manipulasi akan berkisar di peristiwa-peristiwa besar seperti pemilihan presiden Amerika Serikat dan Olimpiade di Paris. Ancaman semakin meningkat dengan kemungkinan sindikat kejahatan menggunakan AI generatif untuk menciptakan akun-akun palsu yang sangat sulit dibedakan, dan memperluas jangkauan aktivitas ilegal mereka.2. AI akan Memunculkan Celah Baru Malcolm Heath, Senior Threat Researcher F5 Labs, memperingatkan tentang "Kebocoran Large Language Models (LLM)" yang akan terjadi, di mana otomatisasi yang tidak transparan dapat menyebabkan kebocoran besar informasi pribadi, teknik-teknik baru untuk akses tanpa izin, dan serangan penolakan layanan (denial os service attack). Selain itu, restorasi kode yang cepat oleh AI dapat menghasilkan celah kerentanan baru, karena para developer kesulitan untuk mengikuti pergerakan tersebut, sehingga meningkatkan resiko informasi perusahaan terpapar terhadap ancaman keamanan digital. Jim Downey, Cybersecurity Evangelist, juga menambahkan bahwa tantangan bagi para developer kedepannya adalah harus semakin jeli untuk meninjau hasil coding yang dihasilkan secara cepat oleh AI, karena dapat menjadi tindakan preventif terhadap hasil coding generatif yang lemah untuk di manipulasi oleh hacker.3. Kompleksitas Sistem Akan Memperumit Keamanan DigitalF5 memperkirakan akan ada lebih banyak serangan pada edge karena semakin populernya komputasi edge. Shahn Backer, Senior Solutions Architect F5, mengatakan bahwa 75% dari data perusahaan yang diproses di edge akan membuka peluang serangan siber lebih luas. Dengan kompleksitas komputasi di edge, muncul risiko terkait manipulasi fisik, kerentanan software, dan celah API yang perlu diwaspadai. Sementara itu, “Cybersecurity Poverty Matrix” memproyeksi tantangan besar bagi organisasi adalah memilih dan menerapkan kontrol keamanan, mengingat biaya dan kompleksitas yang terus meningkat dari solusi keamanan saat ini.