Category: Blog

Artikel ini sebelumnya telah terbit di sini. Pada tahun 2020, Fortinet melihat banyak perubahan cepat dalam skala global saat organisasi di seluruh dunia berusaha beradaptasi dengan kondisi new normal yang disebabkan oleh pandemi. Di tengah pergeseran ini, ada perkembangan signifikan yang terlihat di seluruh lanskap ancaman dunia maya. Memasuki tahun 2021 dan seterusnya, Fortinet menghadapi perubahan signifikan lainnya dengan munculnya perangkat cerdas baru, yang lebih dari sekadar pengguna dan perangkat yang terhubung ke jaringan dari jarak jauh. FortiGuard Labs memprediksi ancaman untuk tahun 2021 dengan memperkirakan strategi yang Fortinet antisipasi akan dimanfaatkan oleh penjahat dunia maya di tahun mendatang dan seterusnya. Termasuk, tetapi tidak terbatas pada prediksi dan wawasan tentang intelligent edge computing, perangkat berkemampuan 5G, dan kemajuan dalam daya komputasi, serta gelombang baru ancaman lanjutan yang pasti akan muncul sebagai hasilnya. Di tahun ini, Fortinet melihat tren di seluruh lanskap ancaman dunia maya, baik di sekitar atau lebih jauh. Memprediksi tren ancaman keamanan mungkin tampak lebih seperti seni daripada sains. Namun kenyataannya fortinet menggabungkan pemahaman yang kuat tentang bagaimana ancaman berkembang dan jenis teknologi apa yang disukai penjahat dunia maya (baik untuk digunakan dan dieksploitasi) dengan tren dan strategi bisnis yang berkembang. Cara ini membantu membuat prediksi proses yang lebih masuk akal. Selama beberapa tahun terakhir, laporan prediksi tahunan ini telah menyentuh masalah seperti evolusi ransomware, risiko perluasan jejak bisnis digital, dan penargetan teknologi yang terkonvergensi — terutama yang merupakan bagian dari sistem cerdas seperti smart building, kota, dan infrastruktur penting. Selain itu Fortinet Labs juga mempertimbangkan evolusi malware morfik, potensi besar serangan berbasis swarm, dan persenjataan kecerdasan buatan (AI) dan machine learning (ML). Beberapa di antaranya telah terjadi, dan yang lainnya sedang dalam proses. The Intelligent Edge adalah Target Selama beberapa tahun terakhir, perimeter jaringan tradisional telah diganti dengan beberapa lingkungan edge, WAN, multi-cloud, data center, pekerja jarak jauh, IoT, dan banyak lagi, masing-masing dengan risiko uniknya. Salah satu keuntungan paling signifikan bagi penjahat dunia maya dalam semua ini adalah bahwa sementara semua sisi ini saling berhubungan, banyak organisasi telah mengorbankan visibilitas terpusat dan kontrol terpadu demi kinerja dan transformasi digital. Akibatnya, penjahat dunia maya ingin mengembangkan serangan mereka dengan menargetkan lingkungan ini dan akan berusaha memanfaatkan kecepatan dan skala yang dimungkinkan 5G. Trojan Berevolusi untuk Menargetkan Edge Sementara pengguna akhir dan sumber daya mereka sudah menjadi target penjahat dunia maya, penyerang yang canggih akan menggunakan ini sebagai batu loncatan ke hal-hal lain di masa mendatang. Serangan jaringan perusahaan yang diluncurkan dari jaringan rumah pekerja work from home, terutama ketika tren penggunaan dipahami dengan jelas, dapat dikoordinasikan dengan hati-hati sehingga tidak menimbulkan kecurigaan. Akhirnya, malware lanjutan juga dapat menemukan data dan tren yang lebih berharga menggunakan EAT baru (Edge Access Trojans) lalu melakukan aktivitas invasif seperti mencegat permintaan dari jaringan lokal untuk membahayakan sistem tambahan atau memasukkan perintah serangan tambahan. 5G Dapat Mengaktifkan Serangan Swarm Lanjutan Mengompromikan dan memanfaatkan perangkat berkemampuan 5G baru akan membuka peluang untuk ancaman yang lebih maju. Ada kemajuan yang dibuat oleh penjahat dunia maya menuju pengembangan dan penyebaran serangan berbasis kelompok. Serangan ini memanfaatkan pembajakan perangkat kemudian dibagi menjadi beberapa subkelompok, masing-masing dengan keahlian khusus. Mereka menargetkan jaringan atau perangkat sebagai sistem terintegrasi dan berbagi intelijen secara real time untuk menyempurnakan serangan. Teknologi swarm membutuhkan sejumlah besar kekuatan pemrosesan untuk memungkinkan swarmbots individu dan untuk secara efisien berbagi informasi di bot swarm. Hal ini memungkinkan mereka dengan cepat untuk menemukan, berbagi, menghubungkan kerentanan, dan kemudian mengubah metode serangan mereka untuk mengeksploitasi dengan lebih baik apa yang mereka temukan. Kemajuan dalam Serangan Rekayasa Sosial Perangkat pintar atau home-based system lainnya yang berinteraksi dengan pengguna, tidak lagi hanya menjadi target serangan, tetapi juga akan menjadi saluran untuk serangan yang lebih dalam. Memanfaatkan informasi kontekstual penting mengenai pengguna termasuk rutinitas harian, kebiasaan, atau informasi keuangan dapat membuat serangan berbasis manipulasi psikologis lebih berhasil. Serangan yang lebih cerdas dapat menyebabkan lebih dari sekadar mematikan sistem keamanan, menonaktifkan kamera, atau membajak peralatan pintar, tetapi dapat memungkinkan tebusan dan pemerasan data tambahan atau pencurian kredensial rahasia. Cara Baru Memanfaatkan Ransomware dalam Infrastruktur Kritis Ransomware terus berkembang, dan karena sistem TI semakin menyatu dengan sistem teknologi operasional/ operational technology (OT), terutama infrastruktur kritis, akan ada lebih banyak data, perangkat, dan sayangnya, nyawa dalam risiko. Pemerasan, pencemaran nama baik, dan perusakan sudah menjadi alat perdagangan ransomware. Ke depannya, nyawa manusia akan terancam ketika perangkat lapangan dan sensor di edge OT, yang meliputi infrastruktur penting, semakin menjadi sasaran para penjahat dunia maya di lapangan. Kemajuan dalam Cryptomining Kekuatan pemrosesan penting jika penjahat dunia maya ingin meningkatkan skala serangan di masa depan dengan kemampuan ML dan AI. Akhirnya, dengan mengorbankan perangkat edge untuk kekuatan pemrosesan mereka, penjahat dunia maya akan dapat memproses data dalam jumlah besar dan mempelajari lebih lanjut tentang bagaimana dan kapan perangkat edge digunakan. Itu juga dapat memungkinkan cryptomining menjadi lebih efektif. PC yang terinfeksi dibajak karena sumber daya komputasi mereka sering diidentifikasi karena penggunaan CPU secara langsung memengaruhi pengalaman workstation end-user. Perangkat sekunder yang dapat dikompromikan bisa jadi tidak terlalu terlihat. Menyebarkan Serangan dari Luar Angkasa (Satelit) Konektivitas sistem satelit dan telekomunikasi secara keseluruhan dapat menjadi target yang menarik bagi penjahat dunia maya. Ketika skala sistem komunikasi baru dan mulai lebih mengandalkan jaringan sistem berbasis satelit, penjahat dunia maya dapat menargetkan konvergensi ini dan mengikuti pengejaran. Akibatnya, merusak stasiun pangkalan satelit dan kemudian menyebarkan malware tersebut melalui jaringan satelit dapat memberi penyerang kemampuan untuk menargetkan jutaan pengguna yang terhubung dalam skala besar atau menimbulkan serangan DDoS yang dapat menghalangi komunikasi penting. Ancaman Komputasi Kuantum Dari perspektif keamanan siber, komputasi kuantum dapat menciptakan risiko baru ketika pada akhirnya mampu menantang keefektifan enkripsi di masa depan. Kekuatan komputasi yang sangat besar dari komputer kuantum dapat membuat beberapa algoritma enkripsi asimetris dapat dipecahkan. Akibatnya, organisasi perlu bersiap untuk beralih ke algoritme kripto yang tahan kuantum dengan menggunakan prinsip kelincahan kripto, untuk memastikan perlindungan informasi saat ini dan masa depan. Meskipun penjahat dunia maya rata-rata tidak memiliki akses ke komputer kuantum, beberapa negara-bangsa akan melakukannya, oleh karena itu ancaman akhirnya akan terwujud jika persiapan tidak dilakukan sekarang untuk melawannya dengan mengadopsi kelincahan…