Serangan siber yang menyasar maupun yang menggunakan AI diperkirakan kian menjadi-jadi di 2025. Namun Akamai mengingatkan untuk mewaspadai ancaman lama.
Salah satu tren di 2024 yang disoroti Akamai adalah kembalinya botnet Mirai setelah beberapa tahun namanya tidak lagi terdengar. "Mirai kembali muncul pada tahun 2024 dan jauh lebih canggih karena orang-orang yang mengoperasikan Mirai sekarang berbeda, dan mereka jauh lebih terampil,” kata Reuben Koh, Director, Security Technology & Strategy, APJ, Akamai.
Kembalinya Botnet Mirai
Sebagai informasi, botnet Mirai botnet dulu terkenal karena kemampuannya dalam mengendalikan perangkat IoT seperti CCTV, kamera IP, dan webcam, dan menyebabkan gangguan besar dengan menyerang berbagai website dan server di seluruh dunia.
Pada bulan Agustus tahun lalu, Security Intelligence and Response Team (SIRT) Akamai melaporkan penemuan kampanye botnet yang mengeksploitasi beberapa kerentanan yang sudah diketahui dan satu kerentanan baru.
Kerentanan baru itu ditemukan pada fungsi brightness pada kamera CCTV milik salah satu vendor. Kerentanan berupa command injection ini memungkinkan penyerang menjalankan remote code pada kamera.
Begitu penyerang berhasil mengeksploitasi kerentanan itu, botnet akan menyebarkan malware varian Mirai yang pernah teridentifikasi pada tahun 2020.
Kembalinya botnet Mirai di tahun 2024 disebut Reuben membawa dampak yang signifikan dengan menyerang pelanggan di seluruh dunia melalui serangan denial of service (DoS). Hal ini menunjukkan bahwa meskipun ancaman dari botnet seperti Mirai sempat dianggap sudah berakhir, mereka bisa kembali kapan saja. “Terlupakan, tapi bukan berarti hilang untuk selamanya,” tandasnya.
Pada tahun 2024, menurut pantauan Akamai, sejumlah kerentanan (vulnerability) dieksploitasi para aktor ancaman. Kerentanan itu, menurut Reuben, terutama yang berkaitan dengan aplikasi atau perangkat lunak yang terhubung ke internet, seperti VPN.
“VPN menjadi salah satu target yang paling sering dieksploitasi karena memiliki kerentanan yang sudah dikenal maupun yang belum diketahui. Target lain adalah VPN,” ungkapnya.
Penyebab Eksploitasi Kerentanan Lama
Namun, ketika kerentanan baru ditemukan, kerentanan yang lama pun terus dieksploitasi. Salah satunya adalah log4shell, yang ditemukan pada tahun 2021, dan masih menjadi masalah hingga kini. "Masih ada organisasi yang belum memperbaiki kerentanan ini, sehingga terus menjadi sasaran serangan,” ujar Reuben.
Contoh lain adalah Zero Logon, yang ditemukan pada tahun 2020. “Jadi, ini adalah kerentanan yang berusia lima tahun, dan masih ada sistem yang memiliki kerentanan ini dan belum di-patch, serta terpapar ke internet,” kata Reuben Koh.
Meskipun vendor telah merilis perbaikan atau patch untuk setiap kerentanan yang dieksploitasi, masalahnya adalah waktu yang dibutuhkan oleh organisasi untuk menerapkan patch tersebut.
Menurut Reuben, penyebab dieksploitasinya kerentanan lawas ini sangat sederhana, yaitu perbaikan sistem tidak segera dilakukan. “Ada yang menundanya sesaat, beberapa bulan, bahkan ada yang sama sekali tidak pernah memasang patch,” ujarnya.
Proses manajemen patch memang seringkali menjadi tantangan bagi organisasi. Namun menurut Reuben Koh, harus ada cara-cara yang konsisten untuk menemukan dan mengatasi kerentanan dalam waktu yang tepat.
Kerentanan Pada Model AI
Sementara itu terkait ancaman-ancaman baru yang bermunculan saat ini, Reuben Koh menjelaskan bahwa pada 2024, banyak organisasi mulai mengembangkan konsep penggunaan model AI, misalnya large language model (LLM), untuk mendukung tujuan bisnis mereka. Namun, seiring dengan penerapan teknologi ini, muncul kerentanannya, terutama yang terkait dengan privasi dan keamanan data, serta potensi penyalahgunaan oleh pihak internal maupun eksternal.
“Kami percaya bahwa pada 2025, penggunaan LLM akan lebih mainstream dan digunakan dalam berbagai skenario bisnis nyata, yang tentunya akan memperkenalkan lebih banyak kerentanannya,” ujar Reuben.
Salah satu kerentanan yang dijumpai pada LLM atau model AI generatif pada 2024 adalah prompt injection. Menurut Reuben Koh, meski saat ini sudah diperkuat, beberapa model Gen AI, bahkan termasuk ChatGPT, pernah memiliki kerentanan ini.
"Tapi seiring dengan kemajuan cara penggunaan LLM atau AI secara umum, akan ada kerentanan-kerentanan lain dan berbeda yang akan muncul,” ujarnya.