Artikel ini sebelumnya telah terbit di sini.

Pada tahun 2020, Fortinet melihat banyak perubahan cepat dalam skala global saat organisasi di seluruh dunia berusaha beradaptasi dengan kondisi new normal yang disebabkan oleh pandemi. Di tengah pergeseran ini, ada perkembangan signifikan yang terlihat di seluruh lanskap ancaman dunia maya. Memasuki tahun 2021 dan seterusnya, Fortinet menghadapi perubahan signifikan lainnya dengan munculnya perangkat cerdas baru, yang lebih dari sekadar pengguna dan perangkat yang terhubung ke jaringan dari jarak jauh.

FortiGuard Labs memprediksi ancaman untuk tahun 2021 dengan memperkirakan strategi yang Fortinet antisipasi akan dimanfaatkan oleh penjahat dunia maya di tahun mendatang dan seterusnya. Termasuk, tetapi tidak terbatas pada prediksi dan wawasan tentang intelligent edge computing, perangkat berkemampuan 5G, dan kemajuan dalam daya komputasi, serta gelombang baru ancaman lanjutan yang pasti akan muncul sebagai hasilnya.

Di tahun ini, Fortinet melihat tren di seluruh lanskap ancaman dunia maya, baik di sekitar atau lebih jauh. Memprediksi tren ancaman keamanan mungkin tampak lebih seperti seni daripada sains. Namun kenyataannya fortinet menggabungkan pemahaman yang kuat tentang bagaimana ancaman berkembang dan jenis teknologi apa yang disukai penjahat dunia maya (baik untuk digunakan dan dieksploitasi) dengan tren dan strategi bisnis yang berkembang. Cara ini membantu membuat prediksi proses yang lebih masuk akal.

Selama beberapa tahun terakhir, laporan prediksi tahunan ini telah menyentuh masalah seperti evolusi ransomware, risiko perluasan jejak bisnis digital, dan penargetan teknologi yang terkonvergensi — terutama yang merupakan bagian dari sistem cerdas seperti smart building, kota, dan infrastruktur penting. Selain itu Fortinet Labs juga mempertimbangkan evolusi malware morfik, potensi besar serangan berbasis swarm, dan persenjataan kecerdasan buatan (AI) dan machine learning (ML). Beberapa di antaranya telah terjadi, dan yang lainnya sedang dalam proses.

The Intelligent Edge adalah Target

Selama beberapa tahun terakhir, perimeter jaringan tradisional telah diganti dengan beberapa lingkungan edge, WAN, multi-cloud, data center, pekerja jarak jauh, IoT, dan banyak lagi, masing-masing dengan risiko uniknya. Salah satu keuntungan paling signifikan bagi penjahat dunia maya dalam semua ini adalah bahwa sementara semua sisi ini saling berhubungan, banyak organisasi telah mengorbankan visibilitas terpusat dan kontrol terpadu demi kinerja dan transformasi digital. Akibatnya, penjahat dunia maya ingin mengembangkan serangan mereka dengan menargetkan lingkungan ini dan akan berusaha memanfaatkan kecepatan dan skala yang dimungkinkan 5G.

Trojan Berevolusi untuk Menargetkan Edge

Sementara pengguna akhir dan sumber daya mereka sudah menjadi target penjahat dunia maya, penyerang yang canggih akan menggunakan ini sebagai batu loncatan ke hal-hal lain di masa mendatang. Serangan jaringan perusahaan yang diluncurkan dari jaringan rumah pekerja work from home, terutama ketika tren penggunaan dipahami dengan jelas, dapat dikoordinasikan dengan hati-hati sehingga tidak menimbulkan kecurigaan. Akhirnya, malware lanjutan juga dapat menemukan data dan tren yang lebih berharga menggunakan EAT baru (Edge Access Trojans) lalu melakukan aktivitas invasif seperti mencegat permintaan dari jaringan lokal untuk membahayakan sistem tambahan atau memasukkan perintah serangan tambahan.

5G Dapat Mengaktifkan Serangan Swarm Lanjutan

Mengompromikan dan memanfaatkan perangkat berkemampuan 5G baru akan membuka peluang untuk ancaman yang lebih maju. Ada kemajuan yang dibuat oleh penjahat dunia maya menuju pengembangan dan penyebaran serangan berbasis kelompok. Serangan ini memanfaatkan pembajakan perangkat kemudian dibagi menjadi beberapa subkelompok, masing-masing dengan keahlian khusus. Mereka menargetkan jaringan atau perangkat sebagai sistem terintegrasi dan berbagi intelijen secara real time untuk menyempurnakan serangan. Teknologi swarm membutuhkan sejumlah besar kekuatan pemrosesan untuk memungkinkan swarmbots individu dan untuk secara efisien berbagi informasi di bot swarm. Hal ini memungkinkan mereka dengan cepat untuk menemukan, berbagi, menghubungkan kerentanan, dan kemudian mengubah metode serangan mereka untuk mengeksploitasi dengan lebih baik apa yang mereka temukan.

Kemajuan dalam Serangan Rekayasa Sosial

Perangkat pintar atau home-based system lainnya yang berinteraksi dengan pengguna, tidak lagi hanya menjadi target serangan, tetapi juga akan menjadi saluran untuk serangan yang lebih dalam. Memanfaatkan informasi kontekstual penting mengenai pengguna termasuk rutinitas harian, kebiasaan, atau informasi keuangan dapat membuat serangan berbasis manipulasi psikologis lebih berhasil. Serangan yang lebih cerdas dapat menyebabkan lebih dari sekadar mematikan sistem keamanan, menonaktifkan kamera, atau membajak peralatan pintar, tetapi dapat memungkinkan tebusan dan pemerasan data tambahan atau pencurian kredensial rahasia.

Cara Baru Memanfaatkan Ransomware dalam Infrastruktur Kritis

Ransomware terus berkembang, dan karena sistem TI semakin menyatu dengan sistem teknologi operasional/ operational technology (OT), terutama infrastruktur kritis, akan ada lebih banyak data, perangkat, dan sayangnya, nyawa dalam risiko. Pemerasan, pencemaran nama baik, dan perusakan sudah menjadi alat perdagangan ransomware. Ke depannya, nyawa manusia akan terancam ketika perangkat lapangan dan sensor di edge OT, yang meliputi infrastruktur penting, semakin menjadi sasaran para penjahat dunia maya di lapangan.

Kemajuan dalam Cryptomining

Kekuatan pemrosesan penting jika penjahat dunia maya ingin meningkatkan skala serangan di masa depan dengan kemampuan ML dan AI. Akhirnya, dengan mengorbankan perangkat edge untuk kekuatan pemrosesan mereka, penjahat dunia maya akan dapat memproses data dalam jumlah besar dan mempelajari lebih lanjut tentang bagaimana dan kapan perangkat edge digunakan. Itu juga dapat memungkinkan cryptomining menjadi lebih efektif. PC yang terinfeksi dibajak karena sumber daya komputasi mereka sering diidentifikasi karena penggunaan CPU secara langsung memengaruhi pengalaman workstation end-user. Perangkat sekunder yang dapat dikompromikan bisa jadi tidak terlalu terlihat.

Menyebarkan Serangan dari Luar Angkasa (Satelit)

Konektivitas sistem satelit dan telekomunikasi secara keseluruhan dapat menjadi target yang menarik bagi penjahat dunia maya. Ketika skala sistem komunikasi baru dan mulai lebih mengandalkan jaringan sistem berbasis satelit, penjahat dunia maya dapat menargetkan konvergensi ini dan mengikuti pengejaran. Akibatnya, merusak stasiun pangkalan satelit dan kemudian menyebarkan malware tersebut melalui jaringan satelit dapat memberi penyerang kemampuan untuk menargetkan jutaan pengguna yang terhubung dalam skala besar atau menimbulkan serangan DDoS yang dapat menghalangi komunikasi penting.

Ancaman Komputasi Kuantum

Dari perspektif keamanan siber, komputasi kuantum dapat menciptakan risiko baru ketika pada akhirnya mampu menantang keefektifan enkripsi di masa depan. Kekuatan komputasi yang sangat besar dari komputer kuantum dapat membuat beberapa algoritma enkripsi asimetris dapat dipecahkan. Akibatnya, organisasi perlu bersiap untuk beralih ke algoritme kripto yang tahan kuantum dengan menggunakan prinsip kelincahan kripto, untuk memastikan perlindungan informasi saat ini dan masa depan. Meskipun penjahat dunia maya rata-rata tidak memiliki akses ke komputer kuantum, beberapa negara-bangsa akan melakukannya, oleh karena itu ancaman akhirnya akan terwujud jika persiapan tidak dilakukan sekarang untuk melawannya dengan mengadopsi kelincahan kripto.

Kecerdasan Buatan Akan Menjadi Kuncinya

Karena tren serangan berwawasan ke depan ini secara bertahap menjadi kenyataan, hanya masalah waktu sebelum sumber daya yang diaktifkan dikomoditisasi dan tersedia sebagai layanan darknet atau sebagai bagian dari toolkit open-source. Oleh karena itu, diperlukan kombinasi yang cermat antara teknologi, orang, pelatihan, dan kemitraan untuk mengamankan jenis serangan yang datang dari musuh dunia maya ini di masa depan.

Teknologi AI Perlu Mengikuti

Evolusi AI sangat penting untuk pertahanan masa depan terhadap serangan yang berkembang. AI perlu berevolusi ke generasi berikutnya. Ini akan mencakup pemanfaatan node pembelajaran lokal yang didukung oleh ML sebagai bagian dari sistem terintegrasi yang mirip dengan sistem saraf manusia. Teknologi AI yang ditingkatkan yang dapat melihat, mengantisipasi, dan melawan serangan perlu menjadi kenyataan di masa depan karena serangan dunia maya di masa depan akan terjadi dalam mikrodetik. Peran utama manusia adalah memastikan bahwa sistem keamanan telah diberi cukup kecerdasan untuk tidak hanya secara aktif melawan serangan tetapi juga mengantisipasi serangan sehingga dapat dihindari.

Organisasi Tidak Dapat Melakukannya Sendiri

Organisasi tidak dapat diharapkan untuk bertahan melawan musuh dunia maya sendirian. Mereka perlu mengetahui siapa yang harus diinformasikan jika terjadi serangan sehingga “fingerprints” dapat dibagikan dengan benar dan penegak hukum dapat melakukan tugasnya. Vendor keamanan siber, organisasi peneliti ancaman, dan kelompok industri lainnya perlu bermitra satu sama lain untuk berbagi informasi, tetapi juga dengan penegak hukum untuk membantu membongkar infrastruktur permusuhan untuk mencegah serangan di masa depan. Penjahat dunia maya tidak menghadapi batasan online, jadi perang melawan kejahatan dunia maya juga harus melampaui batas. Hanya dengan bekerja sama kita akan membalikkan keadaan melawan penjahat dunia maya.

Mengaktifkan Blue Teams

Taktik, teknik, dan prosedur aktor ancaman (TTP), yang diteliti oleh tim intelijen ancaman, seperti buku pedoman aktor ancaman, dapat dimasukkan ke sistem AI untuk memungkinkan deteksi pola serangan. Demikian pula, ketika organisasi menyalakan peta panas dari ancaman yang sedang aktif, sistem cerdas akan dapat secara proaktif mengaburkan target jaringan dan menempatkan umpan yang menarik di sepanjang jalur serangan. Pada akhirnya, organisasi dapat menanggapi upaya kontraintelijen sebelum terjadi, memungkinkan blue teams untuk mempertahankan posisi kontrol yang superior. Pelatihan semacam ini memberi anggota tim keamanan kemampuan untuk meningkatkan keterampilan mereka sambil mengunci jaringan.

Untuk menghindari berbagai ancaman siber yang mungkin mengusik bisnis Anda, silakan hubungi kami di sales@qfirewall.id atau telepon ke (021) 53660861.