Dalam beberapa tahun terakhir, keamanan siber telah menjadi topik yang semakin relevan bagi berbagai organisasi, terutama mengingat peningkatan serangan siber yang signifikan. Tahun ini, tantangannya akan semakin kompleks, dengan para penjahat yang menggunakan Kecerdasan Buatan di berbagai bidang – serta semakin kompleksnya sistem digital dan kecanggihan teknik yang digunakan oleh penjahat siber.
Strategi defensif perlu dikembangkan untuk mengatasi tantangan baru, seperti peningkatan signifikan dalam eksfiltrasi kredensial yang valid dan eksploitasi kesalahan konfigurasi di lingkungan cloud. Dalam perspektif ini, kami telah mencantumkan ancaman utama yang seharusnya membuat para CISO terjaga di tahun 2025:
Kredensial yang valid akan menjadi fokus utama.
Indeks Intelijen Ancaman IBM 2024 menunjukkan peningkatan 71% dalam serangan yang menargetkan eksfiltrasi kredensial yang valid. Di sektor jasa, setidaknya 46% insiden melibatkan akun yang valid, sementara di sektor manufaktur angka ini mencapai 31%.
Untuk pertama kalinya di tahun 2024, eksploitasi akun yang valid menjadi titik masuk paling umum ke dalam sistem, mencapai 30% dari seluruh insiden. Hal ini menunjukkan bahwa penjahat siber lebih mudah mencuri kredensial daripada mengeksploitasi kerentanan atau hanya mengandalkan serangan phishing.
Konfigurasi cloud yang salah merupakan titik lemah perusahaan.
Dengan begitu banyak perusahaan yang menggunakan lingkungan cloud, wajar saja jika kompleksitas pengelolaan lingkungan tersebut akan semakin meningkat, begitu pula tantangannya – dan kesulitan dalam menemukan personel khusus. Beberapa alasan paling umum terjadinya pelanggaran data di cloud berkaitan dengan konfigurasi lingkungan cloud yang salah: kontrol akses yang hilang, bucket penyimpanan yang tidak terlindungi, atau implementasi kebijakan keamanan yang tidak efisien.
Manfaat komputasi awan perlu diimbangi dengan pemantauan ketat dan konfigurasi yang aman untuk mencegah tereksposnya data sensitif. Hal ini memerlukan strategi keamanan awan yang menyeluruh di seluruh organisasi: audit berkelanjutan, manajemen identitas dan akses yang tepat, serta otomatisasi alat dan proses untuk mendeteksi kesalahan konfigurasi sebelum menjadi insiden keamanan.
Penjahat akan menggunakan berbagai teknik serangan.
Masa-masa di mana serangan menargetkan satu produk atau kerentanan sudah berakhir. Tahun ini, salah satu tren paling mengkhawatirkan dalam keamanan siber adalah meningkatnya penggunaan serangan multi-vektor dan pendekatan multi-tahap.
Penjahat siber menggunakan kombinasi taktik, teknik, dan prosedur (TTP), yang menargetkan beberapa area secara bersamaan untuk menembus pertahanan. Kecanggihan dan penghindaran serangan berbasis web, serangan berbasis berkas, serangan berbasis DNS, dan serangan ransomware juga akan meningkat, sehingga mempersulit alat keamanan tradisional yang terisolasi untuk secara efektif bertahan melawan ancaman modern.
Ransomware yang dihasilkan AI akan meningkatkan ancaman secara eksponensial.
Pada tahun 2024, lanskap ransomware mengalami transformasi besar-besaran, ditandai dengan strategi pemerasan siber yang semakin canggih dan agresif. Para penjahat berevolusi melampaui serangan berbasis kripto tradisional, memelopori teknik pemerasan ganda dan tiga kali lipat yang secara eksponensial meningkatkan tekanan pada organisasi target. Pendekatan canggih ini tidak hanya melibatkan enkripsi data, tetapi juga secara strategis mengekstraksi informasi rahasia dan mengancam pengungkapannya ke publik, memaksa korban untuk mempertimbangkan pembayaran tebusan guna menghindari potensi kerugian hukum dan reputasi.
Kemunculan platform Ransomware-as-a-Service (RaaS) telah mendemokratisasi kejahatan siber, memungkinkan penjahat yang kurang terampil secara teknis untuk melancarkan serangan kompleks dengan pengetahuan minimal. Yang lebih penting, serangan-serangan ini semakin menargetkan sektor-sektor bernilai tinggi seperti layanan kesehatan, infrastruktur kritis, dan jasa keuangan, yang menunjukkan pendekatan strategis untuk memaksimalkan potensi pengembalian tebusan.
Inovasi teknologi semakin memperkuat ancaman ini. Penjahat siber kini memanfaatkan AI untuk mengotomatiskan pembuatan kampanye, mengidentifikasi kerentanan sistem secara lebih efisien, dan mengoptimalkan pengiriman ransomware. Integrasi teknologi blockchain berthroughput tinggi dan eksploitasi platform keuangan terdesentralisasi (DeFi) menyediakan mekanisme tambahan untuk pergerakan dana yang cepat dan pengaburan transaksi, yang menghadirkan tantangan signifikan bagi pelacakan dan intervensi oleh otoritas.
Serangan phishing yang dihasilkan AI akan menjadi masalah.
Penggunaan AI generatif dalam menciptakan serangan phishing oleh penjahat siber membuat email phishing hampir tidak dapat dibedakan dari pesan asli. Tahun lalu, menurut informasi dari Palo Alto Networks, terdapat peningkatan 30% dalam upaya phishing yang berhasil ketika email ditulis atau ditulis ulang oleh sistem AI generatif. Manusia akan menjadi semakin tidak dapat diandalkan sebagai garis pertahanan terakhir, dan perusahaan akan mengandalkan perlindungan keamanan canggih yang didukung AI untuk bertahan dari serangan canggih ini.
Komputasi kuantum akan menciptakan tantangan keamanan.
Oktober lalu, para peneliti Tiongkok menyatakan telah menggunakan komputer kuantum untuk memecahkan enkripsi RSA – sebuah metode enkripsi asimetris yang banyak digunakan saat ini. Para ilmuwan menggunakan kunci 50-bit – yang tergolong kecil dibandingkan dengan kunci enkripsi paling modern, biasanya 1024 hingga 2048 bit.
Secara teori, komputer kuantum hanya membutuhkan beberapa detik untuk menyelesaikan masalah yang membutuhkan jutaan tahun untuk diselesaikan oleh komputer konvensional, karena mesin kuantum dapat memproses kalkulasi secara paralel, bukan hanya berurutan seperti saat ini. Meskipun serangan berbasis kuantum masih beberapa tahun lagi, organisasi harus mulai bersiap sekarang. Mereka perlu beralih ke metode enkripsi yang dapat menahan dekripsi kuantum untuk melindungi data mereka yang paling berharga.
