thePONSEL.com – McAfee Enterprise bersama FireEye mengumumkan prediksi ancaman keamanan siber di tahun 2022, yang mengulas ancaman-ancaman siber yang mungkin akan dihadapi berbagai perusahaan di dunia pada tahun mendatang.
Prediksi ini didapatkan dari pengamatan dan analisa terhadap berbagai taktik dan serangan siber yang terjadi di tahun 2021, termasuk kejadian akibat ransomware, nation states, media sosial dan pola kerja kantoran jarak jauh atau remote.
Di tahun mendatang, ancaman-ancaman yang ada di tahun ini kemungkinan akan berkembang lebih rumit dan terencana, dengan dampak yang semakin berbahaya.
“Satu tahun belakangan ini, para penjahat siber semakin pintar dan cekatan dalam mengubah taktik mereka dan menciptakan cara-cara baru – dari ransomware sampai dengan nation states – dan hal ini tidak akan berubah di 2022,” kat Raj Samani, fellow and chief scientist perusahaan gabungan McAfee Enterprise & FireEye.
Para insinyur dan arsitek keamanan siber dari kedua perusahaan McAfee Enterprise serta FireEye yang baru saja bergabung, memperlihatkan cuplikan dari lansekap keamanan siber di tahun 2022.
Termasuk dampak yang mungkin ditimbulkan terhadap perusahaan berbagai skala, pemerintahan di berbagai negara, dan juga masyarakat umum.
“Seiring dengan berubahnya lansekap keamanan dan dampak dari pandemi yang masih berlangsung, perusahaan enterprise dan organisasi pemerintah sebaiknya tetap waspada akan tren-tren yang berjalan sehingga perusahaan bisa proaktif dan gesit dalam melindungi informasi berharga,” tambah Raj.
Apa itu ancaman nation states? Seringkali dikaitkan dengan perang siber (cyber warfare) dan terorisme siber (cyber terrorism).
Ancaman siber nation state adalah serangan yang dilakukan oleh kelompok pelaku yang mendapat dana dari negara tertentu, ke negara lawannya, yang menyerang bukan pemerintahan itu sendiri, tapi perusahaan dan lembaga yang tujuannya adalah menciptakan ketidakstabilan negara, baik dari sisi dampak buruk ekonomi maupun kebocoran informasi rahasia.
Ancaman Keamanan di Tahun 2022 yang Diprediksi oleh McAfee Enterprise & FireEye:
- Lazarus Menambahkan Anda Sebagai Teman – Nation states akan membuat media sosial menjadi senjata yang ampuh untuk menyasar para pekerja profesional yang tidak hati-hati, dan menjebol keamanan perusahaan tempat mereka bekerja, tujuan akhirnya adalah untuk mengganggu kestabilan negara. Metode yang dipakai biasanya adalah iming-iming lowongan pekerjaan, kemudian pelaku akan mengirimkan pesan lewat aplikasi tertentu yang ditunggangi malware berbahaya.
- Dibutuhkan Bantuan: Bad Guys With Benefits – Nation states akan meningkatkan serangannya dengan memanfaatkan dan menjalin hubungan dengan para penjahat siber yang tertanam di berbagai instansi, sehingga banyak perusahaan di dunia perlu melakukan audit visibilitas. Masalah muncul karena banyak perusahaan mempekerjakan peretas tanpa mereka sadari (salah satu faktor adalah keahlian teknis mereka yang tinggi), dan kode program ditulis dan hanya dikuasai oleh peretas tersebut.
- Game of -Ransomware- Thrones – Grup kejahatan siber akan semakin mandiri dan menggeser keseimbangan kekuasaan di ekosistem RaaS, dari yang sebelumnya berpusat pada ‘siapa yang mengendalikan ransomware’ menjadi ‘siapa yang mengendalikan jaringan korban’ melalui kolaborasi berbagai peretas dan metode.
- Ransomware Untuk Pemula – Pelaku yang tidak punya kemampuan teknis tinggi tidak perlu bingung karena bisa menggunakan ransomware yang sudah dibuat oleh pengembang yang jauh lebih ahli, atau bisa saja menggunakan model bisnis berbagi keuntungan hasil peretasan.
- Hati-hati dengan API – 5G dan trafik data IoT yang mengalir melalui API layanan digital maupun aplikasi adalah sasaran yang menggiurkan bagi pelaku kejahatan siber
- Container Aplikasi Jadi Sasaran – Container aplikasi berpotensi diserang exploit, dan aplikasi yang tidak diamankan secara tepat akan rentan diambil alih sumberdaya endpointnya oleh peretas
- Zero Day Tidak Lagi Relevan – Waktu yang dibutuhkan oleh pelaku kejahatan dalam mengubah kerentanan menjadi exploit kini hanya beberapa jam saja. Tidak ada yang bisa Anda lakukan, … kecuali patch.
Adapun institusi yang menjadi sasaran serupa dengan tahun ini, antara lain lembaga pemerintahan, telekomunikasi, energi, media hingga industri manufaktur, sebagaimana disampaikan pada laporan terkini Advanced Threat Research Report: October 2021.