Ilustrasi jaringan siber (Istimewa)
ENERGITRANSFORMASI, JAKARTA - Trellix, perusahaan cybersecurity yang membawa solusi masa depan XDR (extended detection and response), pada hari ini merilis laporan tahunan yang memprediksi ancaman siber untuk tahun 2023. Menurut data yang dikeluarkan oleh Trellix Advanced Research Center ini, akan ada lonjakkan serangan yang dimotivasi oleh kepentingan geopolitik di wilayah Asia dan Eropa, kegiatan Hacktivisme (serangan yang dimotivasi agenda politik) antar partai politik, serta kerentanan di rantai pasok software inti.
“Kemampuan untuk memprediksi di dunia keamanan siber merupakan hal yang vital. Di saat organisasi/perusahaan fokus ke ancaman siber yang dekat, kami menyarankan semua pihak untuk melihat jauh ke depan agar kita memiliki posisi yang proaktif dalam menghadapinya,” kata John Fokker, Head of Threat Intelligence, Trellix, Kamis 8 Desember 2022.
“Peristiwa politik global serta adopsi teknologi baru akan melahirkan ancaman yang baru pula dari penjahat-penjahat siber yang lebih inovatif,” lanjutnya.
Trellix Advanced Research Center merupakan pusat bagi ratusan analis dan peneliti keamanan siber terhebat di dunia dengan tujuan untuk membantu komunitas dan organisasi intelijen ancaman global dengan indikator serta wawasan baru yang dikumpulkan dari jaringan sensor ekstensif Trellix.
Trellix Advanced Research Center memprediksi ancaman-ancaman berikut di tahun 2023:
● Konflik geopolitik dan zona abu-abu. Faktor geopolitik akan terus menjadi alasan utama yang melatarbelakangi kampanye misinformatif serta serangan siber yang dibarengi dengan aktivitas militer aktif.
● Haktivisme jadi pusat perhatian. Saat sekelompok individu yang terdorong oleh propaganda bersatu untuk tujuan yang sama, mereka akan meningkatkan penggunaan alat siber untuk menyuarakan kemarahannya dan membuat kekacauan di seluruh dunia.
● kerentanan pada ‘loker’ software akan semakin banyak. Baik pelaku kejahatan siber maupun peneliti keamanan siber akan meningkatkan studi mereka terhadap lapisan kerangka software yang lebih mendalam, sehingga menyebabkan timbulnya serangan siber terkait dengan isu rantai pasok software yang lebih banyak.
● Peningkatan aktivitas oleh penjahat siber remaja. Penjahat-penjahat yang masih tergolong remaja dan dewasa muda akan semakin terlibat dalam kejahatan dunia maya – mulai dari serangan berskala besar terhadap perusahaan dan pemerintah hingga kejahatan tingkat rendah yang menargetkan keluarga, teman, teman sebaya, dan orang asing.
● Declining accuracy of code-based attribution. The outsourcing of malware creation and operation, diversification of malware development, and use of leaked source code will make attribution of cyberthreats to specific threat actors increasingly challenging.
● Turunnya akurasi atribusi berbasis kode. Penggunaan jasa outsourcing untuk pembuatan dan pengoperasian malware, diversifikasi pengembangan malware, dan penggunaan leaked source code akan membuat atribusi ancaman siber ke penjahat siber tertentu semakin sulit.
● Imminent global cyberthreat to critical infrastructure as cyberwarfare evolves. A significant rise in advanced cyberactors causing disruptions to critical infrastructure in vulnerable targets will be observed.
● Ancaman siber global terhadap infrastruktur penting akan segera terjadi seiring dengan berkembangnya perang siber. Peningkatan signifikan pada aktor-aktor penjahat siber canggih yang menyebabkan gangguan terhadap infrastruktur penting di target yang rentan akan semakin diamati.
● Lebih banyak kolaborasi berarti semakin banyak phising. Serangan phising akan semakin meningkat di aplikasi dan layanan komunikasi bisnis umum seperti Microsoft Teams, Slack, dan lainnya.
● "Alexa, mulailah menambang bitcoin.” Kemampuan canggih perangkat IoT konsumen dan perusahaan akan dimanfaatkan oleh peretas untuk menambang cryptocurrency.
● Space hacking: hanya akan semakin meningkat. Serangan terhadap satelit dan aset-aset luar angkasa lainnya akan meningkat dan semakin umum di 2023.
● Peningkatan serangan voice phising. Kejahatan phising melalui panggilan telepon akan meningkat secara drastis, terutama pada target-target yang rentan seperti masyarakat yang kurang memahami teknologi.
● Serangan pada domain Windows akan semakin meningkat.
Lebih banyak kerentanan eskalasi hak istimewa domain akan ditemukan, serta lebih banyak serangan dunia nyata terhadap Microsoft Windows dengan tujuan eksplisit untuk pengambilalihan jaringan.