Serangan Siber yang Dihasilkan AI Akan Menjadi Tantangan pada Tahun 2025

Dalam beberapa tahun terakhir, keamanan siber semakin menjadi topik yang semakin relevan bagi organisasi, terutama mengingat meningkatnya serangan siber secara signifikan. Tahun ini, tantangan akan semakin kompleks, dengan penggunaan Kecerdasan Buatan di berbagai bidang oleh para pelaku kejahatan – serta meningkatnya kompleksitas sistem digital dan kecanggihan teknik yang digunakan oleh para pelaku kejahatan dunia maya.

Strategi pertahanan perlu berevolusi untuk menghadapi tantangan baru, seperti peningkatan signifikan dalam eksfiltrasi kredensial yang sah dan eksploitasi pengaturan yang salah di lingkungan cloud. Dari perspektif ini, kami mencantumkan ancaman utama yang seharusnya membuat para CISOs terjaga di tahun 2025:

Kredensial yang valid akan menjadi target utama.

Indeks Intelijen Ancaman IBM 2024 menunjukkan peningkatan 71% pada serangan yang bertujuan untuk membobol kredensial yang sah. Di sektor jasa, setidaknya 46% dari insiden tersebut terjadi dengan akun yang sah, sedangkan di industri, angka tersebut mencapai 31%.

Untuk pertama kalinya pada tahun 2024, eksploitasi akun yang valid menjadi titik masuk sistem yang paling umum, mewakili 30% dari semua insiden. Hal ini menunjukkan bahwa lebih mudah bagi para pelaku kejahatan siber untuk mencuri kredensial daripada mengeksploitasi kerentanan atau hanya mengandalkan serangan phishing.

Konfigurasi cloud yang salah adalah tumit Achilles bagi perusahaan.

Dengan begitu banyak perusahaan yang menggunakan lingkungan cloud, wajar jika kompleksitas pengelolaan lingkungan hanya meningkat, serta tantangan ¡ ̄ dan kesulitan dalam memiliki tenaga kerja khusus. Beberapa alasan paling sering untuk pelanggaran data di cloud berkaitan dengan konfigurasi lingkungan cloud yang salah: kontrol akses yang hilang, bucket penyimpanan yang tidak dilindungi atau implementasi kebijakan keamanan yang tidak efisien.

Manfaat komputasi awan perlu diimbangi dengan pemantauan ketat dan pengaturan keamanan untuk mencegah paparan data rahasia. Hal ini membutuhkan strategi keamanan awan untuk seluruh organisasi: audit berkelanjutan, pengelolaan identitas dan akses yang tepat, serta otomatisasi alat dan proses untuk mendeteksi konfigurasi yang salah sebelum menjadi insiden keamanan.

Penjahat akan menggunakan berbagai teknik serangan.

Sudah berakhir masa ketika serangan menargetkan satu produk atau kerentanan saja. Tahun ini, salah satu tren paling mengkhawatirkan dalam keamanan siber akan menjadi meningkatnya penggunaan serangan multivektor dan pendekatan multitahap.

Peretas sibernetik menggunakan kombinasi taktik, teknik, dan prosedur (TTP), menyerang berbagai area sekaligus untuk menembus pertahanan. Akan ada juga peningkatan kecanggihan dan penghindaran serangan berbasis web, serangan berbasis file, serangan berbasis DNS, dan serangan ransomware, sehingga lebih sulit bagi alat keamanan tradisional dan terisolasi untuk membela diri secara efektif terhadap ancaman modern.

Ransomware yang dihasilkan oleh AI akan meningkatkan ancaman secara eksponensial

Pada 2024, lanskap ransomware mengalami transformasi mendalam, ditandai oleh strategi pemerasan siber yang semakin canggih dan agresif. Para pelaku kejahatan telah melampaui serangan tradisional berbasis enkripsi, menjadi pelopor dalam teknik pemerasan ganda dan rangkap tiga yang secara eksponensial meningkatkan tekanan pada organisasi yang ditargetkan. Pendekatan canggih ini tidak hanya melibatkan enkripsi data, tetapi juga penyadapan informasi rahasia secara strategis dan mengancam publikasinya, memaksa para korban untuk mempertimbangkan pembayaran tebusan untuk menghindari potensi kerugian hukum dan reputasi.

Munculnya platform Ransomware-as-a-Service (RaaS) telah mendemokratisasikan kejahatan dunia maya, memungkinkan para penjahat siber yang kurang terampil secara teknis meluncurkan serangan yang kompleks dengan pengetahuan minimal. Kritisnya, serangan ini semakin sering menargetkan sektor-sektor bernilai tinggi, seperti kesehatan, infrastruktur vital, dan layanan keuangan, menunjukkan pendekatan strategis untuk memaksimalkan potensi pengembalian uang tebusan.

Inovasi teknologi semakin memperkuat ancaman ini. Para pelaku kejahatan siber sekarang memanfaatkan AI untuk mengotomatiskan pembuatan kampanye, mengidentifikasi kerentanan sistem secara lebih efisien, dan mengoptimalkan pengiriman ransomware. Integrasi teknologi blockchain berpenghasilan tinggi dan eksploitasi platform keuangan terdesentralisasi (DeFi) menyediakan mekanisme tambahan untuk pergerakan dana cepat dan penyamaran transaksi, menghadirkan tantangan signifikan bagi pelacakan dan intervensi pihak berwenang.

Serangan phishing yang dihasilkan oleh AI akan menjadi masalah

Menggunakan AI generatif dalam menciptakan serangan phishing oleh penjahat cyber membuat email phishing hampir tidak dapat dibedakan dari pesan yang sah.Tahun lalu, menurut Palo Alto Networks, telah terjadi peningkatan 30% dalam upaya phishing yang berhasil ketika email ditulis atau ditulis ulang oleh sistem AI generatif.Manusia akan menjadi semakin tidak dapat diandalkan sebagai garis pertahanan terakhir dan perusahaan akan mengandalkan perlindungan keamanan canggih yang didukung AI untuk bertahan dari serangan canggih ini.

Komputasi kuantum akan menimbulkan tantangan keamanan.

Pada Oktober lalu, peneliti Tiongkok mengklaim telah menggunakan komputer kuantum untuk memecahkan enkripsi RSA – metode enkripsi asimetris yang banyak digunakan saat ini. Para ilmuwan menggunakan kunci 50 bit – yang tergolong kecil jika dibandingkan dengan kunci enkripsi modern, yang biasanya berukuran 1024 hingga 2048 bit.

Secara teori, komputer kuantum hanya membutuhkan beberapa detik untuk menyelesaikan masalah yang membutuhkan jutaan tahun bagi komputer konvensional, karena mesin kuantum dapat memproses perhitungan secara paralel, bukan hanya berurutan seperti saat ini. Meskipun serangan berbasis kuantum masih beberapa tahun lagi, organisasi harus mulai mempersiapkan diri sekarang. Pergeseran ke metode enkripsi yang dapat menahan dekripsi kuantum diperlukan untuk melindungi data paling berharga.