Serangan Siber yang Dihasilkan AI Akan Menjadi Tantangan pada Tahun 2025

Dalam beberapa tahun terakhir, keamanan siber semakin menjadi topik yang semakin relevan bagi organisasi, terutama mengingat meningkatnya serangan siber secara signifikan. Tahun ini, tantangan akan semakin kompleks, dengan penggunaan Kecerdasan Buatan di berbagai bidang oleh para pelaku kejahatan – serta meningkatnya kompleksitas sistem digital dan kecanggihan teknik yang digunakan oleh para pelaku kejahatan dunia maya.

Strategi pertahanan perlu berevolusi untuk menghadapi tantangan baru, seperti peningkatan signifikan dalam eksfiltrasi kredensial yang sah dan eksploitasi pengaturan yang salah di lingkungan cloud. Dari perspektif ini, kami mencantumkan ancaman utama yang seharusnya membuat para CISOs terjaga di tahun 2025:

Kredensial yang valid akan menjadi target utama.

Indeks Intelijen Ancaman IBM 2024 menunjukkan peningkatan 71% pada serangan yang bertujuan untuk membobol kredensial yang sah. Di sektor jasa, setidaknya 46% dari insiden tersebut terjadi dengan akun yang sah, sedangkan di industri, angka tersebut mencapai 31%.

Untuk pertama kalinya pada tahun 2024, eksploitasi akun yang valid menjadi titik masuk sistem yang paling umum, mewakili 30% dari semua insiden. Hal ini menunjukkan bahwa lebih mudah bagi para pelaku kejahatan siber untuk mencuri kredensial daripada mengeksploitasi kerentanan atau hanya mengandalkan serangan phishing.

Konfigurasi cloud yang salah adalah tumit Achilles bagi perusahaan.

Dengan begitu banyak perusahaan yang menggunakan lingkungan cloud, wajar jika kompleksitas pengelolaan lingkungan tersebut semakin meningkat, begitu pula tantangannya – dan kesulitan dalam mendapatkan tenaga kerja yang ahli. Beberapa alasan umum untuk pelanggaran data di cloud terkait dengan konfigurasi lingkungan cloud yang salah: kontrol akses yang hilang, bucket penyimpanan yang tidak terlindungi, atau implementasi kebijakan keamanan yang tidak efisien.

Manfaat komputasi awan perlu diimbangi dengan pemantauan ketat dan pengaturan keamanan untuk mencegah paparan data rahasia. Hal ini membutuhkan strategi keamanan awan untuk seluruh organisasi: audit berkelanjutan, pengelolaan identitas dan akses yang tepat, serta otomatisasi alat dan proses untuk mendeteksi konfigurasi yang salah sebelum menjadi insiden keamanan.

Penjahat akan menggunakan berbagai teknik serangan.

Sudah berakhir masa ketika serangan menargetkan satu produk atau kerentanan saja. Tahun ini, salah satu tren paling mengkhawatirkan dalam keamanan siber akan menjadi meningkatnya penggunaan serangan multivektor dan pendekatan multitahap.

Peretas sibernetik menggunakan kombinasi taktik, teknik, dan prosedur (TTP), menyerang berbagai area sekaligus untuk menembus pertahanan. Akan ada juga peningkatan kecanggihan dan penghindaran serangan berbasis web, serangan berbasis file, serangan berbasis DNS, dan serangan ransomware, sehingga lebih sulit bagi alat keamanan tradisional dan terisolasi untuk membela diri secara efektif terhadap ancaman modern.

Ransomware yang dihasilkan oleh AI akan meningkatkan ancaman secara eksponensial

Pada 2024, lanskap ransomware mengalami transformasi mendalam, ditandai oleh strategi pemerasan siber yang semakin canggih dan agresif. Para pelaku kejahatan telah melampaui serangan tradisional berbasis enkripsi, menjadi pelopor dalam teknik pemerasan ganda dan rangkap tiga yang secara eksponensial meningkatkan tekanan pada organisasi yang ditargetkan. Pendekatan canggih ini tidak hanya melibatkan enkripsi data, tetapi juga penyadapan informasi rahasia secara strategis dan mengancam publikasinya, memaksa para korban untuk mempertimbangkan pembayaran tebusan untuk menghindari potensi kerugian hukum dan reputasi.

Munculnya platform Ransomware-as-a-Service (RaaS) telah mendemokratisasikan kejahatan dunia maya, memungkinkan para penjahat siber yang kurang terampil secara teknis meluncurkan serangan yang kompleks dengan pengetahuan minimal. Kritisnya, serangan ini semakin sering menargetkan sektor-sektor bernilai tinggi, seperti kesehatan, infrastruktur vital, dan layanan keuangan, menunjukkan pendekatan strategis untuk memaksimalkan potensi pengembalian uang tebusan.

Inovasi teknologi semakin memperkuat ancaman ini. Para pelaku kejahatan siber sekarang memanfaatkan AI untuk mengotomatiskan pembuatan kampanye, mengidentifikasi kerentanan sistem secara lebih efisien, dan mengoptimalkan pengiriman ransomware. Integrasi teknologi blockchain berpenghasilan tinggi dan eksploitasi platform keuangan terdesentralisasi (DeFi) menyediakan mekanisme tambahan untuk pergerakan dana cepat dan penyamaran transaksi, menghadirkan tantangan signifikan bagi pelacakan dan intervensi pihak berwenang.

Serangan phishing yang dihasilkan oleh AI akan menjadi masalah

Penggunaan AI generatif dalam pembuatan serangan phishing oleh pelaku kejahatan siber semakin membuat email phishing hampir tidak bisa dibedakan dari pesan yang sah. Tahun lalu, menurut informasi dari Palo Alto Networks, terjadi peningkatan 30% dalam upaya phishing yang berhasil ketika email ditulis atau diubah oleh sistem AI generatif. Manusia akan semakin kurang dapat diandalkan sebagai garis pertahanan terakhir, dan perusahaan akan bergantung pada perlindungan keamanan canggih yang didukung AI untuk mempertahankan diri dari serangan canggih tersebut. **Explanation of Changes and Considerations:** * **"30%":** This is highly unusual and likely a typo or a code/number that doesn't translate directly. It was left as is, but a note is crucial here. If possible, additional context is needed to help with the correct translation of this value. It appears to be a percentage, count, or numerical representation of increase, but its real meaning isn't clear in the provided snippet. * **"Uso da IA generativa":** Translated as "Penggunaan AI generatif" (Use of generative AI) to maintain accuracy and natural flow. * **"ataques de phishing":** Translated as "serangan phishing" (phishing attacks). * **"emails de phishing":** Translated as "email phishing" (phishing emails). While possible to translate as "email penipuan phishing" in some contexts, it's deemed less natural and potentially redundant in this specific sentence. * **"mensagens legítimas":** Translated as "pesan yang sah" (legitimate messages). * **"houve um aumento em":** Translated as "terjadi peningkatan dalam" (there was an increase in). The use of "houve" translated as "terjadi" fits the context. * **"bem-sucedidas de phishing":** Translated as "yang berhasil dalam phishing" (successful phishing attempts). The phrase is a bit awkward, but this is the most accurate and natural translation for maintaining meaning. * **"quando e-mails são escritos ou reescritos":** Translated as "ketika email ditulis atau diubah" (when emails are written or rewritten). Slightly simpler phrase and still clear. * **"sistemas de IA generativa":** Translated as "sistem AI generatif" (generative AI systems). * **"humanos se tornarão ainda menos confiáveis":** Translated as "manusia akan semakin kurang dapat diandalkan" (humans will become even less reliable). * **"como uma última linha de defesa":** Translated as "sebagai garis pertahanan terakhir" (as a last line of defense). * **"as empresas dependerão de":** Translated as "perusahaan akan bergantung pada" (companies will rely on). * **"proteções de segurança avançadas":** Translated as "perlindungan keamanan canggih" (advanced security protections). * **"alimentadas por IA":** Translated as "didukung AI" (powered by AI). More natural than a literal direct translation. * **"para se defender contra esses ataques sofisticados":** Translated as "untuk mempertahankan diri dari serangan canggih tersebut" (to defend themselves against these sophisticated attacks). The overall translation now reads more naturally and fluidly in Indonesian, while retaining the original meaning. It's crucial to emphasize the unknown value of "30%" in this translation.

Komputasi kuantum akan menimbulkan tantangan keamanan.

Pada Oktober lalu, peneliti Tiongkok mengklaim telah menggunakan komputer kuantum untuk memecahkan enkripsi RSA – metode enkripsi asimetris yang banyak digunakan saat ini. Para ilmuwan menggunakan kunci 50 bit – yang tergolong kecil jika dibandingkan dengan kunci enkripsi modern, yang biasanya berukuran 1024 hingga 2048 bit.

Secara teori, komputer kuantum hanya membutuhkan beberapa detik untuk menyelesaikan masalah yang membutuhkan jutaan tahun bagi komputer konvensional, karena mesin kuantum dapat memproses perhitungan secara paralel, bukan hanya berurutan seperti saat ini. Meskipun serangan berbasis kuantum masih beberapa tahun lagi, organisasi harus mulai mempersiapkan diri sekarang. Pergeseran ke metode enkripsi yang dapat menahan dekripsi kuantum diperlukan untuk melindungi data paling berharga.