Mengantisipasi Ancaman Keamanan Siber di Tahun 2024
Mengantisipasi Ancaman Keamanan Siber di
Tahun 2024
Pendahuluan
Ancaman Keamanan Siber di Tahun 2024 - Seiring dengan mendekatnya tahun 2024, saatnya untuk melihat ke depan dan meramalkan apa yang mungkin terjadi dalam dunia keamanan siber. Prediksi menunjukkan bahwa biaya keamanan siber secara global diperkirakan akan mencapai $10,5 triliun pada tahun 2025 seiring dengan peningkatan kecerdasan kejahatan siber. Kita akan melihat lebih banyak pemanfaatan kecerdasan buatan (AI) untuk kejahatan, dan serangan gaya rekayasa sosial seperti phishing kemungkinan akan meningkat. Berikut adalah lima prediksi untuk apa yang akan terjadi di tahun 2024.
Prediksi dan Tantangan Ancaman Keamanan Siber di Tahun 2024
Phishing Tingkat Lanjut
Meskipun kita sudah melihat penggunaan AI dalam kejahatan siber, kemungkinan besar belum mencapai potensinya sepenuhnya. Penggunaan AI generatif akan membuat penipuan lebih mudah dan jauh lebih canggih, dan phishing tingkat lanjut menjadi langkah pertama. AI generatif dapat digunakan untuk membuat email, pesan, atau situs web phishing yang sangat meyakinkan, meniru komunikasi sah dari sumber yang terpercaya, sehingga lebih sulit bagi pengguna untuk membedakan antara konten yang sah dan yang palsu.
Tahun 2023 menyaksikan serangan terhadap perusahaan-perusahaan global seperti Clorox dan MGM Resorts oleh ahli serangan rekayasa sosial Scattered Spider, yang menggunakan berbagai teknik dan alat untuk mendapatkan akses jarak jauh atau melewati otentikasi multi-faktor untuk meretas perusahaan-perusahaan ini. Serangan vishing terhadap MGM menyoroti faktor risiko manusia dalam serangan ini.
Teknik phishing tingkat lanjut seperti spear phishing juga semakin mudah dilakukan berkat AI. Untuk pelaku ancaman, produktivitas meningkat secara signifikan, dan mereka dapat mengumpulkan lebih banyak informasi tentang orang-orang. Kita mungkin juga akan melihat peningkatan serangan whaling seiring dengan teknologi canggih yang belajar menembus otentikasi multi-faktor.
Penipuan Berbasis AI
AI generatif dapat dieksploitasi untuk membuat penipuan lain seperti penipuan dukungan pelanggan otomatis, di mana bot dukungan pelanggan meniru gaya komunikasi bisnis yang sah untuk mencoba mendapatkan akses ke kredensial. AI juga dapat digunakan untuk menyebarkan berita palsu dan disinformasi dengan menghasilkan artikel berita, pos blog, atau konten media sosial yang terlihat realistis. Saya memperkirakan penipuan deepfake yang curang akan muncul menjelang pemilihan presiden berikutnya, dan secara kebetulan, jenis penipuan ini juga dapat menyebabkan upaya pencurian identitas yang canggih.
Untuk mengurangi risiko yang terkait dengan AI generatif dalam konteks penipuan online, sangat penting bagi pengembang teknologi, bisnis, dan regulator untuk mematuhi pedoman etika dan menerapkan perlindungan dalam sistem AI, guna mencegah penggunaan yang jahat dan meningkatkan kesadaran keamanan pengguna. Bisnis juga harus menerapkan proses otentikasi yang kuat untuk memastikan bahwa pengguna berinteraksi dengan entitas yang sah dan secara rutin memperbarui protokol keamanan mereka.
Peningkatan Serangan Rantai Pasokan
Peningkatan serangan rantai pasokan selama bertahun-tahun mengganggu bisnis dan mengakibatkan bocornya informasi pelanggan yang dijual di dark web. Bagi penyerang, serangan rantai pasokan efektif karena mereka hanya perlu meretas satu entitas dalam rantai pasokan untuk menciptakan konsekuensi yang luas. Dampak luas dari serangan ini melibatkan banyak organisasi, memengaruhi pengguna akhir dan pelanggan, serta meningkatkan potensi kerusakan.
Sebagai contoh, peretasan MOVEit pada tahun 2023 memengaruhi lebih dari 1.000 organisasi dan lebih dari 60 juta individu saja, menunjukkan seberapa cepat serangan rantai pasokan dapat meluas. Berkoordinasi dalam pertahanan keamanan siber di seluruh jaringan dapat menjadi tantangan, sehingga membuat lebih mudah bagi penyerang untuk menemukan kerentanan dalam rantai pasokan. Organisasi perlu meningkatkan keamanan mereka, melakukan penilaian vendor yang menyeluruh, dan memantau aktivitas abnormal dalam rantai pasokan untuk menghindari pelanggaran ini.
Penyebaran Ekstensi Browser Berbahaya
Malware yang menargetkan pengguna rumahan semakin meningkat, dengan peningkatan penggunaan ekstensi browser berbahaya sebagai contoh sempurna. Baru-baru ini, kita melihat lebih dari 30 ekstensi berbahaya dihapus dari Google Chrome Web Store pada bulan Juni, tetapi hanya setelah diunduh sebanyak 75 juta kali. Sayangnya, penggunaan ekstensi browser berbahaya adalah tren yang berkembang—bukan hanya dalam frekuensi, tetapi juga dalam tingkat kompleksitas.
Pelaku buruk semakin mahir dalam mengeksploitasi arsitektur terbuka dari peramban web dan ketidaktahuan pengguna. Organisasi perlu mengadopsi langkah-langkah proaktif untuk meminimalkan risiko yang ditimbulkan oleh ekstensi browser berbahaya di masa depan, termasuk secara rutin memperbarui ekstensi, menggunakan perlindungan ujung yang terpercaya, dan mengintegrasikan keamanan ekstensi ke dalam strategi keamanan siber mereka secara menyeluruh.
Perubahan Demografi Mendatangkan Ancaman Lebih Banyak
Dengan semakin banyaknya anak muda yang terhubung secara online, permukaan serangan secara signifikan meningkat. Penting bagi pengguna muda untuk membentuk postur keamanan siber. Namun, dari pengalaman pribadi, mereka hampir menganggap remeh hal ini. Kepuasan instan, ditambah dengan keyakinan keliru bahwa segalanya dapat digantikan, mencakup cara orang melihat aktivitas online dan keamanan digital mereka.
Reaksi alami terhadap akun yang diretas seharusnya bukan "Saya hanya akan membuat akun lain!" Sebaliknya, kita perlu memperbaiki isu yang mendasarinya. Untuk hal ini terjadi, kita perlu memberikan prioritas pada pendidikan, kesadaran, dan pelatihan keamanan siber. Baik itu penggunaan desktop, aktivitas ponsel, atau bermain game, setiap generasi baru harus memahami kebutuhan mendesak untuk memperkuat perangkat mereka dan melindungi data mereka.
Catatan dan Perhatian
Dalam menghadapi tantangan keamanansiber yang semakin kompleks di tahun 2024, kesadaran dan tindakan proaktif
menjadi kunci utama dalam melindungi diri dan organisasi dari ancaman yang
terus berkembang. Perubahan pesat dalam teknologi, terutama pemanfaatan
kecerdasan buatan untuk kejahatan, menekankan pentingnya penerapan etika dan
perlindungan dalam pengembangan teknologi. Pengguna, bisnis, dan regulator
perlu bekerja sama untuk memitigasi risiko dan meningkatkan keamanan secara
menyeluruh. Pendidikan keamanan siber, peningkatan kesadaran, dan implementasi
tindakan keamanan yang kuat harus menjadi prioritas bersama untuk menjaga
integritas data, privasi, dan kelangsungan operasional di dunia digital yang
terus berkembang. Dengan langkah-langkah proaktif ini, kita dapat membangun
ekosistem online yang aman dan dapat diandalkan bagi semua pengguna.
Posting Komentar