Tribun News.com, Jakarta – Ancaman serangan siber pada tahun 2025 sangat besar dan berani, dengan teknologi Artificial Intelligence (AI) sebagai salah satu senjatanya.
Kejahatan dunia maya diperkirakan akan menjadi lebih terkoordinasi dan terorganisir, dengan banyak aktor yang terlibat dalam serangannya.
Kelompok cybercrime-as-a-service (CaaS) sedang meningkat, karena pelaku ancaman menggabungkan ancaman digital dan fisik untuk menggunakan pedoman serangan untuk melancarkan serangan yang sangat bertarget.
Laporan Fortinet Cyber Threat Forecast 2025 terbaru oleh FortiGuard Labs menyoroti kemajuan metode serangan tradisional.
Laporan ini mengkaji tren yang membentuk masa depan kejahatan dunia maya, dan memberikan rekomendasi praktis bagi organisasi untuk memperkuat ketahanan mereka. Film horor baru akan dirilis pada tahun 2025
Seiring dengan terus berkembangnya kejahatan dunia maya, kami memperkirakan beberapa tren berbeda akan muncul pada tahun 2025 dan seterusnya. Lihat perkiraan kami. Pertama, kemampuan meningkatkan serangan berantai
Dalam beberapa tahun terakhir, para pelaku kejahatan siber, terutama dalam serangan siber (rantai pembunuhan siber), semakin “meninggalkan” pengawasan dan persenjataan.
Hasilnya, penyerang kini dapat melancarkan serangan lebih cepat dan akurat.
Di masa lalu, kita sering melihat penyedia layanan kejahatan sebagai layanan (CaaS) bertindak sebagai ‘orang biasa’ – menyediakan semua yang dibutuhkan pengguna untuk melakukan kejahatan, mulai dari alat penipuan hingga pembayaran berbahaya.
“Kami memperkirakan grup CaS akan berubah secara signifikan, dengan banyak grup yang berfokus pada layanan yang hanya fokus pada satu bagian rantai,” demikian bunyi laporan tersebut dalam artikel yang dimuat Tribune News pada Minggu, 22 Desember 2024. Cloud dengan peluang serangan cyber
Meskipun perangkat edge tetap menjadi target utama penyerang, ada area keamanan lain yang akan mendapat perhatian lebih dari penjaga keamanan di tahun-tahun mendatang: lingkungan cloud mereka.
Meskipun teknologi cloud bukanlah hal baru, namun minat terhadap penjahat dunia maya semakin meningkat.
Mengingat banyak organisasi bergantung pada beberapa penyedia layanan cloud, tidak mengherankan jika kerentanan terkait cloud semakin banyak dieksploitasi oleh penyerang—sebuah tren yang diperkirakan akan terus tumbuh di masa depan. Ketiga, hanya senjata yang masuk ke pasar gelap.
Berbagai vektor serangan dan kode terkait kini tersedia di pasar Crime-as-a-Service (CaaS) seperti Phishing Tools, Ransomware-as-a-Service, DDoS-as-a-Service dan banyak lagi.
Meskipun beberapa kelompok kejahatan dunia maya sudah mulai menggunakan AI untuk meningkatkan layanan CaAS mereka, kami memperkirakan hal ini akan terus berkembang.
Selain itu, penyerang menggunakan LLM (model bahasa besar) untuk mendukung layanan CAS dan memperluas pasar, misalnya dengan menggunakan hasil analisis media sosial dan mengubah data menjadi alat penipuan, tulisnya. Laporan analisis. Keempat, Buku Panduan/Strategi Kejahatan Dunia Maya kini mencakup ancaman internasional.
Penjahat dunia maya terus mengembangkan taktik mereka dengan serangan brutal dan destruktif.
“Kami memperkirakan mereka akan memperluas pedoman mereka dengan mencakup serangan siber dan ancaman dunia nyata,” kata Fortinet.
Saat ini, beberapa kelompok penjahat dunia maya mulai mengancam para eksekutif dan karyawan perusahaan, yang menurut laporan tersebut akan menjadi bagian standar dari pedoman banyak pelaku kejahatan siber di masa depan.
Selain itu, ia memperkirakan bahwa kejahatan internasional seperti perdagangan narkoba, penyelundupan manusia atau barang, dll., akan menjadi topik rutin di sportsbook tingkat tinggi tempat penjahat dunia maya dan organisasi publik bekerja sama. Kerangka kerja anti-ancaman akan berubah
Seiring dengan berkembangnya taktik penjahat dunia maya, komunitas keamanan global juga dapat mengembangkan strategi untuk merespons dengan tepat.
Kerja sama internasional, kerja sama antara sektor publik dan swasta, serta penerapan langkah-langkah pencegahan merupakan cara penting untuk meningkatkan ketahanan kita.
Inisiatif serupa, seperti Cybercrime Atlas dari Forum Ekonomi Dunia, yang mana Fortinet adalah salah satu anggota pendirinya, sudah berjalan, dan kami berharap akan ada lebih banyak inisiatif yang menyusul untuk memberantas kejahatan dunia maya secara signifikan. Penjahat dunia maya selalu mencari cara baru untuk menyusup
Laporan analisis serangan siber tahun 2025 ini menunjukkan bagaimana penjahat siber akan menemukan cara baru untuk menyusup ke organisasi.
Namun, ada banyak peluang bagi tim keamanan siber untuk mengganggu pekerjaannya dengan mengantisipasi potensi ancaman.
Manfaat kolaborasi lintas sektor dan kemitraan publik-swasta tidak bisa dilebih-lebihkan, dan kami memperkirakan jumlah organisasi yang terlibat dalam jenis pekerjaan ini akan meningkat dalam beberapa tahun ke depan.
Selain itu, organisasi harus ingat bahwa keamanan siber adalah tanggung jawab semua orang, bukan hanya tim keamanan dan TI. Misalnya, membangun kesadaran dan pelatihan keamanan perusahaan merupakan bagian penting dari manajemen risiko.
Yang terakhir, pihak lain bertanggung jawab untuk mendorong dan menegakkan praktik keamanan komputer yang kuat, mulai dari pemerintah hingga vendor yang menciptakan sistem keamanan yang kita andalkan.
Tidak ada organisasi atau tim keamanan yang dapat menghentikan kejahatan dunia maya sendirian.
“Dengan bekerja sama di seluruh industri dan berbagi informasi, kita semua memiliki peluang lebih besar dalam mencegah bencana dan menjaga keselamatan masyarakat,” kata laporan itu.
Menurut Edwin Lim, Country Director Fortinet Indonesia, seiring dengan berkembangnya taktik penjahat siber, tahun 2025 diperkirakan akan membawa ancaman baru yang lebih fokus dan didukung oleh AI.
Dari maraknya kejahatan dunia maya sebagai layanan hingga konvergensi ancaman online dan fisik, tren-tren ini menunjukkan bagaimana pelaku ancaman mendorong batas-batas untuk meluncurkan ancaman yang lebih canggih dan canggih.
Edwin Lim berkata, “Perkiraan kami menyoroti perlunya organisasi mengantisipasi dan bersiap menghadapi potensi risiko.”
Ia menambahkan, kerugian yang ditimbulkan oleh aktivitas siber tidak hanya terbatas pada dampak ekonomi dari pembayaran uang tebusan.
“Uang dalam jumlah besar dikaitkan dengan upaya pemulihan, yang mungkin melebihi jumlah uang tebusan awal,” katanya.
Sekalipun organisasi memilih untuk membayar, Edwin menambahkan, tidak ada jaminan data mereka akan dikembalikan.
“Ketidakpastian ini menambah lapisan risiko lain dalam pengambilan keputusan terkait masalah siber,” kata Edwin Lim.
“AI dapat menganalisis data dengan cepat, membantu organisasi mengidentifikasi ancaman dan merespons secara efektif. Penting untuk mengintegrasikan AI ke dalam strategi keamanan Anda agar tetap berada di depan penjahat dunia maya,” ujarnya.
Edwin Lim berkata, “Harus ada lebih banyak kesadaran masyarakat mengenai keamanan siber. Pendidikan dan pelatihan yang berkelanjutan akan mendorong masyarakat dan organisasi untuk mengidentifikasi dan memitigasi potensi ancaman.”
