Meskipun para pelaku kejahatan siber masih menggunakan banyak taktik “klasik” yang sudah ada sejak lama, prediksi ancaman kami untuk tahun depan lebih menyoroti bagaimana penjahat siber semakin mengadopsi serangan yang lebih besar, lebih berani, dan lebih canggih. Dari kelompok Cybercrime-as-a-Service (CaaS) yang semakin spesialisasi hingga musuh yang menggunakan taktik canggih yang menggabungkan ancaman digital dan fisik, para penjahat siber meningkatkan risikonya untuk melakukan serangan yang lebih terarah dan merusak.

Dalam laporan prediksi ancaman kami untuk 2025, tim FortiGuard Labs melihat serangan-serangan yang sudah terbukti efektif yang terus digunakan oleh penjahat siber dan bagaimana serangan-serangan tersebut berkembang. Kami juga membagikan tren ancaman baru yang perlu diwaspadai tahun ini dan seterusnya, serta memberikan saran bagaimana organisasi dapat memperkuat ketahanannya menghadapi ancaman yang terus berkembang.

Tren Ancaman yang Muncul pada 2025 dan Setiap Tahun Berikutnya
Seiring dengan berkembangnya kejahatan siber, kami memprediksi beberapa tren unik akan muncul pada 2025 dan seterusnya. Berikut ini adalah beberapa yang perlu diperhatikan:

  1. Keahlian dalam rantai serangan semakin meningkat: Penjahat siber sekarang lebih banyak menghabiskan waktu di tahap awal, seperti mencari informasi dan mempersiapkan serangan. Ini memungkinkan mereka untuk melancarkan serangan lebih cepat dan lebih tepat sasaran. Kelompok CaaS yang sebelumnya menawarkan berbagai macam alat serangan kini akan lebih fokus dan spesialis dalam menyediakan layanan untuk satu bagian tertentu dari proses serangan.
  2. Serangan berbasis cloud semakin meningkat: Meski cloud bukan hal baru, semakin banyak penjahat siber yang tertarik untuk mengeksploitasi kerentanannya. Karena banyak organisasi menggunakan beberapa penyedia cloud, ancaman terhadap sistem cloud akan semakin meningkat, dan ini menjadi area yang harus diperhatikan.
  3. Alat peretasan otomatis di pasar gelap: Di pasar gelap CaaS, alat seperti kit phishing dan layanan ransomware semakin banyak tersedia. Kami memperkirakan bahwa penjahat siber akan semakin mengandalkan kecerdasan buatan (AI) untuk mengotomatiskan serangan, bahkan menggabungkan informasi dari media sosial untuk membuat kit phishing yang lebih efektif.
  4. Buku pedoman serangan mencakup ancaman fisik: Penjahat siber akan menggabungkan serangan siber dengan ancaman fisik, seperti mengancam eksekutif atau karyawan secara langsung. Selain itu, kejahatan transnasional seperti perdagangan narkoba dan penyelundupan akan semakin sering dikaitkan dengan kejahatan siber.
  5. Kerangka kerja untuk melawan serangan semakin berkembang: Komunitas keamanan siber perlu terus beradaptasi dan bekerja sama. Kolaborasi global dan kemitraan publik-swasta sangat penting untuk mengatasi ancaman kejahatan siber yang terus berkembang. Banyak inisiatif, seperti Cybercrime Atlas oleh World Economic Forum, sudah dimulai dan kami berharap lebih banyak kolaborasi akan muncul di masa depan.

Meningkatkan Ketahanan Kolektif terhadap Lanskap Ancaman yang Berkembang
Penjahat siber selalu menemukan cara baru untuk menyerang organisasi, tetapi ada banyak kesempatan bagi komunitas keamanan siber untuk bekerja sama dan lebih siap menghadapi ancaman tersebut. Kolaborasi antara berbagai pihak sangat penting, dan kami memperkirakan jumlah organisasi yang terlibat dalam upaya ini akan terus berkembang.

Keamanan siber adalah tanggung jawab semua orang, bukan hanya tim keamanan atau IT. Melakukan pelatihan dan meningkatkan kesadaran keamanan di seluruh organisasi sangat penting untuk mengurangi risiko. Selain itu, pemerintah dan vendor yang menyediakan produk keamanan juga harus mematuhi praktik keamanan yang baik.

Tidak ada satu organisasi pun yang bisa menghentikan kejahatan siber sendirian. Dengan bekerja bersama dan berbagi informasi, kita semua dapat melawan ancaman ini dan melindungi masyarakat dengan lebih efektif.