7 Tren dan Prediksi Keamanan Siber Tahun 2024

Keamanan siber merupakan hal yang sangat penting bagi bisnis dan individu, dengan semakin banyaknya ancaman yang bermunculan setiap bulannya. Jadi, memahami perubahan lanskap keamanan siber adalah hal yang penting jika Anda ingin tetap aman.

Menjelang tahun 2024, ada sejumlah tren dan prediksi keamanan siber yang perlu diwaspadai.

1. Peningkatan Serangan Bertenaga AI

Sepanjang tahun 2022 dan 2023, kita telah melihat betapa canggihnya sistem AI saat ini. Layanan berbasis AI paling menonjol yang diluncurkan saat ini adalah ChatGPT, alat pemrosesan bahasa yang didukung oleh kecerdasan buatan. Tidak lama setelah peluncurannya, cerita mulai bermunculan penjahat dunia maya menggunakan ChatGPT untuk menulis malware. Meskipun malware tersebut tampaknya hanya berupa skrip sederhana berbasis Python, hal ini menunjukkan bahwa AI sebenarnya dapat dimanfaatkan secara jahat.

Namun segalanya tidak berhenti pada ChatGPT. Saat ini terdapat banyak sekali alat AI yang terus dikembangkan, sehingga kita tidak tahu bagaimana versi yang lebih canggih dari perangkat lunak tersebut dapat digunakan untuk melakukan kejahatan dunia maya.

Itu Penilaian Ancaman Departemen Keamanan Dalam Negeri tahun 2024 menyatakan bahwa penjahat dunia maya akan terus "mengembangkan alat dan akses baru yang memungkinkan mereka membahayakan lebih banyak korban dan memungkinkan serangan siber berskala lebih besar, lebih cepat, efisien, dan lebih mengelak."

Laporan yang sama juga menyatakan bahwa:

Proliferasi dan aksesibilitas alat siber dan AI yang muncul mungkin akan membantu para pelaku kejahatan ini memperkuat kejahatan mereka kampanye informasi dengan memungkinkan pembuatan konten berbasis teks, gambar, dan audio sintetis berbiaya rendah dengan kualitas yang lebih tinggi kualitas.

Tampaknya adopsi dan pengembangan AI yang berkelanjutan akan menimbulkan ancaman terhadap keamanan siber kita, meskipun sejauh mana dampaknya terhadap kita masih belum terlihat.

2. Peningkatan Serangan Rantai Pasokan Digital

Rantai pasokan membentuk tulang punggung dunia komersial. Tanpa industri penting ini, produksi dan pengiriman produk yang efisien ke seluruh dunia hampir mustahil dilakukan.

Besarnya pengaruh rantai pasokan inilah yang menjadikannya target menarik bagi penjahat dunia maya. Seiring dengan meningkatnya permintaan akan produksi massal dan pengiriman global, dampak peretasan terhadap sistem rantai pasokan juga meningkat.

Berdasarkan Pusat Keamanan Siber, jumlah serangan rantai pasokan telah meningkat sebesar 74 persen selama tiga tahun terakhir. Situs tersebut juga melaporkan bahwa dibutuhkan rata-rata 287 hari untuk mendeteksi serangan rantai pasokan, sehingga memberikan banyak waktu bagi pelaku kejahatan untuk mencuri data atau mengganggu layanan. Pada tahun 2024, kita mungkin akan melihat peningkatan serangan terhadap rantai pasokan ini terus berlanjut, atau bahkan semakin canggih.

3. Adopsi Lebih Lanjut Sistem Zero-Trust

Sistem zero-trust tidak bergantung pada pengguna atau kelompok pengguna mana pun untuk mengautentikasi, memantau, atau menyimpan data. Selain itu, setiap pengguna yang ada dalam sistem zero-trust harus mengizinkan akses ke pengguna baru, jika tidak, sistem akan tetap terlarang bagi individu tersebut. Singkatnya, sistem zero-trust dirancang untuk tidak mempercayai satu individu pun. Semua pengguna dianggap tidak dapat dipercaya kecuali otentikasi disediakan oleh pengguna lain.

Dalam hal keamanan siber, sistem zero-trust dapat memberikan manfaat yang sangat besar. Banyak jaringan saat ini—baik yang digunakan untuk penyimpanan data, komunikasi sosial, berbagi media, atau hosting server—tidak dirancang untuk bersifat zero-trust. Artinya, sistem menaruh tingkat kepercayaan pada pengguna tertentu. Jika pengguna tertentu ternyata jahat dan sistem telah memutuskan untuk memercayai mereka, serangan siber bisa saja terjadi.

Sistem zero-trust juga menyediakan akses granular dan kontrol granular. Artinya, tidak ada seorang pun yang memiliki kendali atau akses terhadap sebagian besar data dan kekuasaan dalam jaringan. Setiap pengguna diberikan informasi berdasarkan kebutuhan yang perlu diketahui. Blockchain bekerja dengan cara yang sama, dimana kekuatan dan data tersebar di seluruh jaringan dengan cara yang terdesentralisasi.

4. Eksploitasi Lebih Lanjut Sistem Keamanan EV

Lewatlah sudah hari-hari ketika mobil hanyalah kendaraan mekanis dengan radio. Sekarang, kita dapat menggunakan Bluetooth, Wi-Fi, dan bahkan NFC di mobil kita. Koneksi nirkabel ini, ditambah dengan ketergantungan pada perangkat lunak, telah membuka pintu bagi penjahat dunia maya.

Hal ini terutama terjadi pada kendaraan listrik. Banyak kendaraan listrik yang dirancang dengan fitur-fitur berteknologi tinggi, seperti kunci pintu berbasis NFC, deteksi bahaya AI, kemampuan Wi-Fi, aplikasi untuk mengisi daya, dan masih banyak lagi. Peretasan jarak jauh dan jarak pendek dapat dilakukan dengan memanfaatkan fitur-fitur tersebut, sehingga membahayakan pemilik kendaraan listrik dan pengemudi lain.

Misalnya, a peretas dapat mengeksploitasi pengisi daya EV untuk mengakses informasi tentang kendaraan tertentu. Saat EV terhubung ke pengisi daya, keduanya bertukar informasi, seperti berapa banyak energi yang disuplai, berapa lama EV yang dikenakan biaya, dan bahkan informasi pembayaran pemilik (jika pengisi daya EV terhubung dengan pengisian daya pengguna aplikasi). Jika ada kerentanan perangkat lunak di stasiun pengisian daya, peretas dapat memanfaatkannya dan menyusup ke koneksi antara EV dan pengisi daya. Lokasi pengguna, detail pembayaran, dan data lainnya dapat dicuri di sini.

Ini hanyalah salah satu dari sekian banyak jenis peretasan EV itu mungkin. Untuk menghindari hal ini, produsen kendaraan listrik perlu memeriksa perangkat lunak mereka secara menyeluruh untuk memastikan tidak ada kerentanan yang tertinggal dalam kode.

5. Peningkatan Keamanan Rumah Pintar dan IoT

Perangkat IoT memungkinkan kehidupan kita sehari-hari. Baik Anda menggunakan ponsel cerdas, speaker pintar, jam tangan pintar, atau apa pun yang serupa, IoT memfasilitasi tindakan Anda. Singkatnya IoT adalah istilah umum yang mencakup semua perangkat yang saling terhubung. Jaringan "benda" yang terhubung ini membentuk dirinya sendiri Internet Segala (IoT). Peningkatan konektivitas yang membentuk Internet of Things inilah yang menarik para penjahat dunia maya.

Alasannya serupa dengan meningkatnya fokus pada peretasan kendaraan listrik. Perangkat IoT tidak hanya mengandalkan perangkat lunak, tetapi juga menggunakan koneksi nirkabel untuk berkomunikasi satu sama lain. Kedua elemen ini membuka pintu bagi eksploitasi, baik melalui kerentanan perangkat lunak, malware, atau pihak dalam.

Menurut a Laporan Statista, serangan siber IoT global meningkat lebih dari 243 persen antara tahun 2018 dan 2022, dari 32,7 juta serangan tahunan, menjadi 112,29 juta serangan per tahun.

Karena meningkatnya ancaman ini, keamanan rumah pintar dan IoT diperkirakan akan mengalami peningkatan sepanjang tahun 2024. Menyediakan patch untuk kerentanan, menawarkan lebih banyak fitur keamanan (seperti enkripsi dan dua faktor otentikasi), dan melakukan audit kode secara teratur dapat membantu menangkis serangan siber yang ditujukan terhadap perangkat IoT dan rumah pintar.

6. Eksploitasi Lebih Lanjut Platform Cloud

Kemungkinan besar Anda sudah memiliki data yang disimpan di platform cloud, seperti Microsoft OneDrive atau Google Drive. Platform ini tidak mudah untuk diretas, namun banyaknya data yang disimpan menjadikannya target yang sangat menguntungkan bagi peretas.

Meskipun platform cloud tidak dapat disangkal merupakan pilihan penyimpanan yang nyaman, kemampuan seseorang untuk mengakses data di mana saja dengan kredensial yang benar dapat menimbulkan masalah. Jika seorang peretas berhasil mengakses akun seseorang, mereka kemudian dapat melihat data apa pun yang tersimpan di akun tersebut—dokumen kerja, foto identitas, foto dan video, informasi keuangan, atau apa pun.

Dengan banyaknya data emas yang menunggu para penjahat dunia maya, tidak mengherankan jika mereka melakukan semua yang mereka bisa untuk masuk ke dalamnya. Meskipun platform cloud sering kali hadir dengan berbagai fitur keamanan, namun fitur-fitur tersebut tidak dapat ditembus, dan banyaknya data yang disimpan di platform ini saat ini menjadikannya semakin menarik peretas.

7. Penipuan Email Topikal yang Berlanjut

Tidak ada kekurangan penipu yang ingin mengambil keuntungan dari kejadian terkini. Kami melihat banyak penipuan yang muncul akibat pandemi COVID-19, namun hal ini tidak berhenti sampai disitu saja. Perang Rusia-Ukraina dan konflik Israel-Palestina juga telah digunakan sepanjang tahun 2023 untuk memeras uang para korban melalui rekayasa sosial.

Misalnya, penipu mungkin mengirim email kepada calon korban yang mengaku sebagai perwakilan lembaga amal. Mereka menyediakan link ke halaman donasi sehingga penerima dapat memberikan sejumlah uang untuk tujuan tersebut. Namun pada kenyataannya, badan amal tersebut hanyalah khayalan, atau pengirimnya menyamar sebagai karyawan dari organisasi amal terkenal. Penipu mungkin mencari pembayaran satu kali, namun mereka juga bisa memberikan tautan ke situs phishing yang dirancang untuk mencuri rincian pembayaran korban. Apa pun yang terjadi, penerimanya akan dirugikan.

Ketika kita terus melihat semakin banyak konflik, tragedi, dan skandal yang muncul, tidak ada keraguan bahwa penjahat dunia maya akan terus mencoba mengambil keuntungan dari kesulitan orang lain.

Setiap Tahun Membawa Ancaman Keamanan Siber Baru

Menjelang berakhirnya tahun 2023, penting untuk mempertimbangkan tren dan prediksi keamanan utama tahun 2024. Tetap melek keamanan membantu Anda menangkis ancaman dan lebih mempersiapkan diri menghadapi kampanye jahat. Tidak ada yang tahu pasti apa yang akan terjadi pada tahun 2024 bagi dunia keamanan siber, namun pertimbangkan hal-hal di atas, karena kemungkinan besar hal-hal tersebut akan muncul.