Al Diprediksi Jadi Ancaman di Tahun 2024

Iman Firmansyah

Rabu, 31 Januari 2024 | 14:00 WIB
Al Diprediksi Jadi Ancaman di Tahun 2024
Ancaman kejahatan siber [Foto: ANTARA]

Suara.com - Seiring pertumbuhan operasi Cybercrime-as-a-Service (CaaS) dan kelahiran AI generatif, para pelaku kejahatan siber mendapatkan semakin banyak tombol “mudah” untuk membantu melakukan serangan.

Dengan mengandalkan keahlian masing-masing yang terus berkembang, musuh akan meningkatkan kecanggihan aktivitas mereka.  

Mereka akan meluncurkan peretasan yang lebih tertarget dan tersembunyi yang dirancang untuk menghindari kontrol keamanan yang kuat, serta menjadi lebih gesit dengan meningkatkan efisiensi tiap taktik siklus serangan.

Derek Manky, Global VP Threat Intelligence, Fortinet mengungkapkan bahwa ancaman di 2024 berdasarkan laporan prediksi Fortinet, tim FortiGuard Labs mencermati era baru kejahatan siber tingkat lanjut, Menurut Derek tim FortiGuard telah memeriksa cara AI mengubah permainan (serangan), berbagi tren ancaman baru yang perlu diperhatikan untuk tahun ini dan seterusnya, serta menawarkan saran bagi perusahaan dimanapun agar dapat meningkatkan ketahanan kolektif terhadap lanskap ancaman yang terus berkembang.

“Selama bertahun-tahun, kami telah mengamati dan mendiskusikan banyak taktik serangan favorit serta membahas topik-topik ini dalam laporan sebelumnya. Taktik-taktik "klasik" tidak akan punah—sebaliknya, taktik-taktik tersebut berkembang dan maju seiring akses ke sumber daya baru yang didapatkan penyerang” terang Derek, dalam keterangan resminya, Rabu (31/1/2024).

Ia pun menambahkan bahwa kejahatan siber yang semakin berevolusi misalnya, dalam hal kejahatan siber (cybercrime) persisten tingkat lanjut, menurutnya Fortinet telah mengantisipasi lebih banyak aktivitas dari kelompok Ancaman Persisten Tingkat Lanjut (Advanced Persistent Threat/APT) yang kian bertambah. 

“Selain evolusi operasi APT, kami memprediksi bahwa secara umum kelompok kejahatan siber akan mendiversifikasi target dan pedoman mereka, dengan fokus pada serangan yang lebih canggih dan disruptif, sekaligus mengarahkannya ke penolakan layanan dan pemerasan” tandasnya.

Ada hal lain yang mungkin juga akan menjadi perhatian di tahun 2024. Derek mengungkap "Perang wilayah" kejahatan siber terus berlanjut, yang ditandai dengan beberapa kelompok penyerang mengincar target yang sama dan menggunakan varian ransomware, sering kali dalam waktu 24 jam atau kurang.

“Faktanya, kami telah mengamati peningkatan aktivitas jenis ini sehingga FBI mengeluarkan peringatankepada perusahaan mengenainya di awal tahun” Derek mengungkapkan fakta yang ditemukan tim Fortinet.

baca juga

Ada lagi hal yang menarik perhatian di tahun 2024 evolusi AI generatif. Persenjataan AI ini ibarat menambahkan bahan bakar ke api yang sudah berkobar, memberi penyerang cara yang mudah untuk meningkatkan berbagai tahapan serangan mereka. Seperti prediksi kami sebelumnya, kami melihat para penjahat siber semakin banyak menggunakan AI untuk mendukung aktivitas jahat dengan cara-cara baru, mulai dari menggagalkan deteksi rekayasa sosial hingga meniru perilaku manusia.

Derek juga menyampaikan bahwa penjahat siber akan selalu mengandalkan taktik dan teknik yang sudah teruji untuk mencapai hasil dengan cepat, penyerang masa kini punya pilihan alat yang semakin banyak untuk membantu eksekusi serangan.

Seiring berkembangnya kejahatan siber, Fortinet telah mengantisipasi munculnya beberapa tren baru pada tahun 2024 dan seterusnya. Berikut ini sekilas perkiraan yang telah dihimpun Fortinet.

·         Buku pedoman tingkat lanjut: Selama beberapa tahun terakhir, serangan ransomware di seluruh dunia melonjak, membuat tiap perusahaan—terlepas dari ukuran atau industrinya—menjadi target. Namun, akibat semakin banyaknya penjahat siber yang meluncurkan serangan ransomwareuntuk mendapatkan hasil yang menggiurkan, kelompok-kelompok kejahatan siber dengan cepat menguras habis target-target yang lebih kecil dan lebih mudah diretas. Di masa depan, kami memprediksi penyerang akan mengambil pendekatan "go big or go home", dengan beralihnya fokus musuh ke industri penting—seperti perawatan kesehatan, keuangan, transportasi, dan utilitas—yang, jika diretas, akan berdampak negatif cukup besar terhadap masyarakat dan mengganjar penyerang dengan hasil yang lebih besar. Mereka juga akan memperluas buku pedoman mereka, membuat aktivitas mereka bersifat lebih pribadi, agresif, dan merusak.

·        Hari baru untuk celah baru: Seiring bertambahnya jumlah platform, aplikasi, dan teknologi yang diandalkan perusahaan untuk kegiatan operasional bisnis sehari-hari, penjahat siber (cybercriminal) memiliki peluang unik untuk mengungkap dan mengeksploitasi kerentanan perangkat lunak. Kami telah mengamati rekor jumlah celah keamanan (zero-day) serta Kerentanan dan Eksposur Umum (Common Vulnerabilities and Exposures/CVE) baru yang muncul pada 2023, dan jumlah itu masih terus meningkat. Mengingat betapa berharganya celah keamanan bagi penyerang, kami memperkirakan kemunculan makelar celah keamanan—kelompok kejahatan siber yang menjual celah keamanan di dark web kepada banyak pembeli—di komunitas CaaS. Kelemahan yang diketahui publik (N-day) juga akan terus menimbulkan risiko yang signifikan bagi perusahaan.

·         Bermain sebagai orang dalam: Banyak perusahaan yang meningkatkan kontrol keamanan sekaligus mengadopsi teknologi dan proses baru untuk memperkuat pertahanan. Kontrol yang ditingkatkan ini mempersulit penyerang untuk menyusup ke dalam jaringan dari luar, sehingga penjahat siber harus menemukan cara baru untuk mencapai target. Dengan adanya pergeseran ini, kami memperkirakan penyerang akan terus menguji taktik, pengintaian, dan persenjataan mereka, serta mulai merekrut dari dalam perusahaan target demi akses awal.

·      Mengantar serangan atas nama rakyat: Ke depannya, kami memperkirakan penyerang akan memanfaatkan lebih banyak peristiwa geopolitik dan peluang yang didorong oleh peristiwa, seperti pemilihan umum AS tahun 2024 dan Olimpiade Paris 2024. Meskipun musuh selalu menargetkan acara-acara besar, penjahat siber kini memiliki alat baru—khususnya AI generatif—untuk mendukung aktivitas mereka.

·         Mempersempit ruang gerak TTP: Penyerang pasti akan terus memperluas koleksi Taktik, Teknik, dan Prosedur (TTP) yang mereka gunakan untuk membahayakan target. Namun, pihak bertahan bisa lebih unggul dengan menemukan cara untuk mengganggu aktivitas tersebut. Meskipun sebagian besar pekerjaan sehari-hari yang dilakukan oleh para pembela keamanan siber (cybersecurity defender) berkaitan dengan memblokir indikator-indikator perusakan, ada nilai besar dalam melihat lebih dekat TTP yang biasa digunakan para penyerang, yang akan membantu mempersempit lapangan permainan dan menemukan potensi titik sempit (choke point) pada bidang permainan.

·         Membuka ruang bagi lebih banyak serangan 5G: Dengan akses ke berbagai teknologi terkoneksi yang terus meningkat, penjahat siber pasti akan menemukan peluang baru untuk merusak. Seiring semakin banyaknya perangkat yang online tiap hari, kami mengantisipasi bahwa penjahat siber akan semakin memanfaatkan serangan terkoneksi di masa depan. Serangan yang berhasil terhadap infrastruktur 5G dapat dengan mudah mendisrupsi industri penting seperti minyak dan gas, transportasi, keselamatan publik, keuangan, dan perawatan kesehatan.

Kejahatan siber berdampak terhadap semua orang, dan konsekuensi dari pelanggaran seringkali sangat luas.

Namun, pelaku ancaman tidak selalu berada di atas angin. Komunitas keamanan Fortinet yang telah terbentuk salaam ini terbukti mampu mengambil banyak tindakan untuk mengantisipasi langkah penjahat siber selanjutnya dan mengganggu aktivitas mereka dengan lebih baik: berkolaborasidi seluruh sektor publik dan swasta untuk berbagi inteligensi ancaman, mengadopsi langkah-langkah standar untuk pelaporan insiden, dan banyak lagi.

Terakhir dan juga tidak kalah penting, Derek juga mengingatkan peran perusahaan yang  juga memiliki peran penting dalam menangkal kejahatan siber.

Hal ini dimulai dengan menciptakan budaya ketahanan siber (cyber resilience)—menjadikan keamanan siber tugas tiap orang—dengan menerapkan inisiatif yang terus berlangsung seperti program pendidikan keamanan siber di seluruh perusahaan dan aktivitas yang lebih terfokus seperti tabletop exercise untuk para eksekutif.

Menemukan cara untuk memperkecil kesenjangan tenaga ahli keamanan siber, seperti memanfaatkan kumpulan talenta baruuntuk mengisi lowongan yang tersedia, dapat membantu perusahaan menavigasi kombinasi antara staf TI dan keamanan yang terlalu banyak bekerja serta lanskap ancaman yang terus berkembang. Berbagi ancaman akan menjadi lebih penting di masa depan karena akan membantu mobilisasi perlindungan yang cepat.

Cari Tahu

Kumpulan Kuis Menarik

KUIS: Sepatu Mana yang Cocok dengan Kepribadianmu?
Ikuti Kuisnya ➔
KUIS: Seberapa Kenal Kamu dengan Si Zodiak Cancer?
Ikuti Kuisnya ➔
KUIS: Tipe Karakter Apakah Kamu Saat Mati Listrik Melanda?
Ikuti Kuisnya ➔
KUIS: Seberapa Kenal Kamu dengan MPR RI?
Ikuti Kuisnya ➔
KUIS: Tipe Work-Life Balance Mana yang Paling Kamu Banget?
Ikuti Kuisnya ➔
KUIS: Siapa Kamu di Kru Bajak Laut Topi Jerami?
Ikuti Kuisnya ➔
Kuis Ujian Kepekaan: Apakah Anda Individu yang Empati atau Justru Cuek?
Ikuti Kuisnya ➔
Simulasi TKA SD: 15 Soal Matematika Kelas 6 Materi Bilangan
Ikuti Kuisnya ➔
Simulasi TKA: 30 Soal Matematika SMP 2026, Lengkap Kunci Jawaban dan Pembahasan
Ikuti Kuisnya ➔
15 Soal Simulasi TWK Paskibraka 2026
Ikuti Kuisnya ➔
Simulasi: 25 Soal UTBK SNBT 2026 dan Kunci Jawabannya
Ikuti Kuisnya ➔

Komentar

Terkait

Suzuverse Mengubah Paradigma Metaverse dengan Mengintegrasikan Teknologi AI dan Blockchain

Suzuverse Mengubah Paradigma Metaverse dengan Mengintegrasikan Teknologi AI dan Blockchain

Press Release | Rabu, 31 Januari 2024 | 17:25 WIB

Cara Menggunakan Copilot Pro, Tak Kalah Mudah dari OpenAI dan ChatGPT

Cara Menggunakan Copilot Pro, Tak Kalah Mudah dari OpenAI dan ChatGPT

Tekno | Rabu, 31 Januari 2024 | 11:05 WIB

Sudah Sepakat, Anies-Muhaimin Hanya Mendengarkan Dua Pihak Ini

Sudah Sepakat, Anies-Muhaimin Hanya Mendengarkan Dua Pihak Ini

Kotak Suara | Selasa, 30 Januari 2024 | 22:26 WIB

Samsung Pastikan Galaxy AI Akan Tersedia di 100 Juta Perangkat di 2024

Samsung Pastikan Galaxy AI Akan Tersedia di 100 Juta Perangkat di 2024

Tekno | Selasa, 30 Januari 2024 | 18:22 WIB

Upaya Bertahan Hidup di Tengah Kesulitan dalam Buku 'Survival Life'

Upaya Bertahan Hidup di Tengah Kesulitan dalam Buku 'Survival Life'

Your Say | Selasa, 30 Januari 2024 | 17:05 WIB

Per Juli 2024, Pabrikan Mobil Wajib Pasang Teknologi yang Ada di Pesawat pada Kendaraannya

Per Juli 2024, Pabrikan Mobil Wajib Pasang Teknologi yang Ada di Pesawat pada Kendaraannya

Otomotif | Selasa, 30 Januari 2024 | 15:11 WIB

Terkini

8 Rekomendasi Laptp Murah RAM Besar di Bawah Rp 10 Juta, Cocok untuk Pelajar dan Mahasiswa

8 Rekomendasi Laptp Murah RAM Besar di Bawah Rp 10 Juta, Cocok untuk Pelajar dan Mahasiswa

Tekno | Jum'at, 03 Juli 2026 | 19:35 WIB

Registrasi Kartu SIM Pakai Biometrik Mulai Berlaku, XLSMART Ungkap Nasib Pelanggan Lama

Registrasi Kartu SIM Pakai Biometrik Mulai Berlaku, XLSMART Ungkap Nasib Pelanggan Lama

Tekno | Jum'at, 03 Juli 2026 | 19:14 WIB

XLSMART dan Kemnaker Luncurkan Future Ready, Siapkan 1 Juta Talenta Digital dan 1.000 Peluang Kerja

XLSMART dan Kemnaker Luncurkan Future Ready, Siapkan 1 Juta Talenta Digital dan 1.000 Peluang Kerja

Tekno | Jum'at, 03 Juli 2026 | 16:16 WIB

Sony Berhenti Produksi Game Fisik PlayStation mulai 2028, Hanya Digital Saja!

Sony Berhenti Produksi Game Fisik PlayStation mulai 2028, Hanya Digital Saja!

Tekno | Jum'at, 03 Juli 2026 | 15:20 WIB

3 Pilihan HP Samsung 3 Kamera Belakang Termurah, Hasil Foto Tajam dan Performa Kencang

3 Pilihan HP Samsung 3 Kamera Belakang Termurah, Hasil Foto Tajam dan Performa Kencang

Tekno | Jum'at, 03 Juli 2026 | 15:00 WIB

Indosat dan Arsari Bangun Tulang Punggung Internet Indonesia, Kelola Fiber 86.000 Km

Indosat dan Arsari Bangun Tulang Punggung Internet Indonesia, Kelola Fiber 86.000 Km

Tekno | Jum'at, 03 Juli 2026 | 09:18 WIB

Lenovo Rilis Edisi Khusus FIFA World Cup 2026 untuk Yoga, Legion, dan Legion Tab Terbatas!

Lenovo Rilis Edisi Khusus FIFA World Cup 2026 untuk Yoga, Legion, dan Legion Tab Terbatas!

Tekno | Jum'at, 03 Juli 2026 | 06:48 WIB

Kolom Komentar Instagram Dipenuhi Spam Judi Online, Pakar Siber Minta Platform Bertindak Tegas

Kolom Komentar Instagram Dipenuhi Spam Judi Online, Pakar Siber Minta Platform Bertindak Tegas

Tekno | Kamis, 02 Juli 2026 | 18:24 WIB

OPPO Find X9s vs iPhone 17 Pro: Saat Flagship Compact Paling Affordable Menantang iPhone

OPPO Find X9s vs iPhone 17 Pro: Saat Flagship Compact Paling Affordable Menantang iPhone

Tekno | Kamis, 02 Juli 2026 | 18:14 WIB

TikTok Buka Suara soal Isu PHK Tokopedia, Benarkan Restrukturisasi Divisi R&D

TikTok Buka Suara soal Isu PHK Tokopedia, Benarkan Restrukturisasi Divisi R&D

Tekno | Kamis, 02 Juli 2026 | 18:00 WIB

×