Kiamat Digital Mengintai, Ransomware Super Canggih bikin Data Perusahaan jadi Sampah

Hacker / serangan siber.
Sumber :
  • Homeland Security Today

Jakarta, VIVA – Dalam laporan Kaspersky Security Bulletin: crimeware and financial cyberthreats in 2025, para ahli perusahaan berbagi visi mereka tentang evolusi lanskap keamanan siber finansial di tahun depan.

Revitalisasi Pasar Rakyat di Era Digital

Salah satu tren yang ditunjukkan dalam laporan tersebut adalah bahwa seiring dengan menurunnya jumlah serangan dengan malware perbankan atau finansial tradisional untuk PC, ancaman siber finansial untuk ponsel pintar meningkat.

Pada 2024, menurut telemetri Kaspersky yang anonim, jumlah pengguna yang terkena ancaman finansial seluler meningkat sebesar 145 persen di India dibandingkan dengan 2023. Tren ini diperkirakan akan berlanjut pada tahun depan.

Wapres Gibran Sebut Sektor Digital Bisa 'Dongkrak' Pertumbuhan Ekonomi RI

Kaspersky Security Bulletin adalah rangkaian tahunan prediksi akhir tahun dan laporan analitis tentang perkembangan utama dalam dunia keamanan siber.

Tahun lalu, sebagian besar prediksi ahli Kaspersky untuk evolusi crimeware dan ancaman siber finansial pada 2024 ternyata benar.

Era Digital dan Hak Cipta, Melly Goeslaw Dorong Pembaruan UU HKI

Ini termasuk peningkatan serangan siber bertenaga AI, lonjakan skema penipuan yang menargetkan sistem pembayaran langsung, peningkatan paket backdoor sumber terbuka, teknik ransomware yang lebih canggih, dan lainnya.

Pada 2025, Kaspersky memprediksi lebih banyak kemajuan dalam teknik ransomware. Pertama, ransomware akan secara diam-diam memanipulasi atau memasukkan data yang salah ke dalam basis data, dan tidak hanya mengenkripsi data.

Bahkan, jika didekripsi, teknik "peracunan data" ini menimbulkan keraguan pada keakuratan set data lengkap bisnis.

Kedua, kelompok ransomware tingkat lanjut akan mulai menggunakan kriptografi pasca-kuantum seiring berkembangnya komputasi kuantum.

Teknik enkripsi yang digunakan oleh ransomware "anti-kuantum" ini dirancang untuk menahan upaya dekripsi dari komputer klasik dan kuantum, sehingga hampir mustahil bagi korban untuk mendekripsi data mereka.

Ketiga, ransomware-as-a-service diproyeksikan akan tumbuh: aktor ancaman yang kurang berpengalaman akan dapat meluncurkan serangan canggih dengan kit semurah $40, meningkatkan jumlah kejadian.

Lonjakan serangan berdasarkan informasi yang dicuri juga diperkirakan terjadi pada 2025. Pencuri populer, seperti Lumma, Vidar, Redline , dan lainnya bertahan untuk melawan tekanan dari penegak hukum, akan beradaptasi, dan mengadopsi teknik baru.

Pemain baru juga akan muncul, dan semua informasi yang dicuri akan digunakan. Prediksi penting lainnya meliputi:

•    Serangan terhadap Bank Sentral dan inisiatif Perbankan Terbuka. Ini akan menjadi serangan terhadap sistem pembayaran instan yang dijalankan oleh bank sentral, dan sebagai hasilnya penjahat dunia maya dapat memperoleh akses ke data sensitif.

•    Peningkatan serangan rantai pasokan pada proyek sumber terbuka. Setelah insiden backdoor XZ, komunitas sumber terbuka kemungkinan akan mengungkap upaya serangan baru dan backdoor yang sebelumnya telah berhasil ditanamkan.

•    Lebih banyak AI dan pembelajaran mesin di sisi pertahanan/penegak hukum. Kita akan melihat AI semakin banyak diadopsi dalam pertahanan dunia maya untuk mempercepat deteksi anomali, mengurangi waktu analisis melalui kemampuan prediktif, mengotomatiskan tindakan respons, dan memperkuat kebijakan untuk melawan ancaman yang muncul.

•    Munculnya ancaman berbasis blockchain baru. Protokol blockchain baru akan muncul karena kebutuhan akan jaringan yang aman dan privat berdasarkan blockchain dan teknologi peer-to-peer. Akibatnya, malware baru yang dikembangkan menggunakan protokol yang tidak jelas ini akan didistribusikan dan digunakan dengan berbagai tujuan.

Halaman Selanjutnya
Halaman Selanjutnya