Bisnis.com, JAKARTA – Peneliti Kaspersky Global Research and Analyses Team (GReAT) memperingatkan ancaman besar serangan siber menggunakan kecerdasan buatan (AI), yang akan muncul pada tahun politik 2024.
Kasperksy memperkirakan ada eksploitasi baru pada perangkat wearable dan perangkat pintar digunakan untuk membuat botnet, menyempurnakan metode serangan rantai pasokan, dan memanfaatkan AI untuk spear phishing yang lebih efektif.
Pasalnya, kemajuan ini akan menyebabkan peningkatan serangan politik dan kejahatan dunia maya seperti pencurian identitas berbasis AI, munculnya alat kreatif untuk ponsel dan botnet di dunia maya.
"Kami mengantisipasi bahwa trena yang akan datang tidak hanya mencangkup implikasi AI, melainkan juga metode baru," kata Direktur Tim Riset dan Analisis Global (GReAT), dikutip Senin (20/11/2023).
Alat AI yang bermunculan akan menyederhanakan produksi pesan spear phishing, bahkan memungkinkan orang melakukannya sendiri.
Penyerang dapat merancang metode otomatisasi kreatif dengan mengumpulkan data online dan mengirimkannya ke LLM untuk menghasilkan email dalam bentuk orang yang terhubung dengan orang tersebut.
Operasi Triangulasi adalah tahun yang menentukan bagi serangan seluler, yang mungkin memacu lebih banyak penelitian mengenai APT yang menyerang perangkat seluler, perangkat yang dapat dikenakan, dan perangkat pintar.
Memanfaatkan kerentanan pada perangkat lunak dan perangkat keras yang umum digunakan adalah hal lain yang perlu kita waspadai.
Kerentanan kritis dan tingkat tinggi yang terkadang memerlukan sedikit penelitian dan menunggu, dapat membuka jalan bagi botnet tersembunyi baru yang dapat melakukan serangan yang ditargetkan.
Selain itu, jumlah serangan siber yang disponsori negara juga kemungkinan akan meningkat pada tahun depan, di tengah meningkatnya ketegangan geopolitik.
Serangan-serangan ini mungkin melibatkan pencurian atau enkripsi data, penghancuran infrastruktur TI, pengawasan jangka panjang, dan serangan siber.
Adapun ancaman utama lainnya yang perlu diwaspadai di tahun 2024 adalah:
1. Serangan rantai pasokan sebagai layanan akses pembelian massal oleh operator
Serangan rantai pasokan yang menargetkan perusahaan-perusahaan kecil hingga perusahaan
Besar dengan jumlah pelanggaran Okta pada tahun 2022-2023 menyoroti besarnya skala ancaman. Adapun prinsip serangan-serangan ini dapat berkisar dari keuntungan finansial hingga spionase.
Pada tahun 2024 mungkin akan terjadi perkembangan baru dalam aktivitas pasar web gelap yang terkait dengan rantai pasokan, sehingga memungkinkan serangan yang lebih efisien dan berskala besar.
2. Munculnya lebih banyak kelompok yang menawarkan layanan hack-for-hire
Kelompok peretas sedang meningkat, menawarkan layanan pencurian data kepada klien mulai dari peneliti swasta hingga pesaing bisnis. Tren ini diperkirakan akan meningkat pada tahun mendatang.
3. Rootkit kernel kembali menjadi tren
Meskipun langkah-langkah keamanan modern seperti Kernel Mode Code Signing, PatchGuard, HVCI (Hypervisor-Protected Code Integrity), APT dan kelompok penjahat dunia maya telah melewati anti-malware tingkat kernel.
Serangan kernel Windows sedang meningkat, hal ini dimungkinkan oleh penyalahgunaan WHCP, dan pasar bawah tanah untuk sertifikat EV dan sertifikat penandatanganan kode curian semakin berkembang. Pelaku ancaman semakin memanfaatkan BYOVD (Bring Your Own Vulnerable Driver) dalam perjalanannya.
4. Sistem Managed File Transfer (MFT) yang digunakan untuk serangan tingkat lanjut
Sistem transfer file terkelola (MFT) menghadapi peningkatan ancaman dunia maya, seperti pelanggaran MOVEit dan GoAnywhere pada tahun 2023. Tren ini diperkirakan akan terus berlanjut karena musuh dunia maya menargetkan keuntungan uang dan penghentian pekerjaan.
Arsitektur MFT yang kompleks, tertanam dalam jaringan besar, memiliki kerentanan keamanan. Organisasi harus menerapkan langkah-langkah keamanan siber yang kuat, termasuk pencegahan kehilangan data dan enkripsi, serta meningkatkan kesadaran keamanan siber untuk memperkuat sistem MFT dalam menghadapi ancaman yang semakin besar. (Afaani Fajrianti)
Cek Berita dan Artikel yang lain di Google News dan WA Channel
