Peneliti Kaspersky Prediksi 2022 Serangan di Sektor Industri dan Kesehatan Makin Sulit Terdeteksi

JAKARTA - Selama setahun terakhir dunia teknologi terus berkembang dengan berbagai inovasi maupun serangan siber yang kerap menghantui.

Perusahaan keamanan komputer, internet dan jaringan, Kaspersky, membuat pantauan atau prediksi bagaimana perkembangan situasi keamanan siber terbesar secara menyeluruh selama 12 bulan terakhir.

Hal ini kerap dilakukan Kaspersky setiap tahun nya sebagai bagian dari seri Buletin Keamanan Kaspersky untuk membantu pengguna dan bisnis mengantarkan tahun baru yang lebih aman.

Berikut adalah prediksi keamanan siber utama Kaspersky untuk sektor industri, sektor kesehatan, dan privasi, seperti dikutip VOI dari keterangannya, Senin, 13 Desember.

Machine “Unlearning” Akan Mengalami Peningkatan

Pembelajaran mesin modern dapat menghapal banyak informasi tentang perilaku pribadi pengguna. Saat pemerintah mempertimbangkan kebijakan baru untuk melindungi privasi warga negara, apakah itu juga akan meluas ke data pribadi yang digunakan untuk melatih model machine learning?

Jika ya, maka perusahaan dan para peneliti kedepannya diharapkan untuk mulai mengembangkan teknologi baru, seperti "machine unlearning", yang memungkinkan mereka menghapus data dari algoritma yang sudah terlatih.

Sejalan dengan itu, pemerintah dan pengguna secara umum turut menyerukan transparansi yang lebih besar dalam hal algoritme machine learning. Karena algoritme semacam itu akan semakin banyak digunakan untuk berbagai pembuatan keputusan, mulai dari menentukan apakah orang memenuhi syarat untuk mendapatkan pinjaman atau tidak hingga iklan yang ditampilkan di layar pengguna.

Tetapi ini dapat menyebabkan masalah privasi dan bahkan diskriminasi. Di tahun mendatang, masyarakat akan dihadapkan dengan lebih banyak diskusi dan kebijakan seputar sistem yang kian otomatis.

Serangan Organisasi Industri Akan Terus Berlanjut dan Lebih Sulit Dideteksi

Menurut perkiraan Kaspersky, serangan akan terus mengganggu operasi dan membahayakan bisnis di tahun mendatang, dan bahkan dengan cara yang lebih membahayakan.

Para pelaku kejahatan siber terpaksa menyerang secara lebih agresif seiring dengan tindakan pemerintah untuk berinvestasi dalam keamanan operasi default dan untuk mengurangi risiko keamanan, serangan yang menargetkan finansial mungkin muncul, dan para pengguna dan pemilik bisnis perlu mengadopsi taktik dan teknologi yang lebih efisien dalam menanggapi serangan terhadap kontrol keamanan mereka.

Dengan demikian, para pelaku kejahatan siber sekarang mulai memperpendek siklus hidup malware yang digunakan. Sampel berbahaya tertentu dapat digunakan terhadap kumpulan target yang sangat terbatas dan hanya aktif selama beberapa minggu saat berada pada efektivitas puncaknya dan kemudian build baru akan dirilis untuk melewati deteksi. Mereka juga membatasi penggunaan infrastruktur berbahaya agar tidak terlalu mencurigakan.

Penelitian terhadap beberapa aktivitas APT baru-baru ini menunjukkan bahwa beberapa server Komando dan Kontrol kampanye mungkin hanya aktif selama beberapa jam selama fase operasi yang relevan. Beberapa penyerang bahkan sama sekali menghindari menggunakan infrastruktur berbahaya di sumber serangan.

Ini adalah beberapa tren yang akan berlanjut, dan kemungkinan besar, sebagai akibatnya, kita akan menghadapi serangan siber dengan potensi ancaman dan bahaya yang lebih besar dan sulit dideteksi.

Digitalisasi di Sektor Kesehatan Timbulkan Bahaya

Tahun lalu, para peneliti Kaspersky memperkirakan bahwa, ketika pandemi berlangsung, sektor kesehatan akan mendapat perhatian besar dari para pelaku kejahatan siber. Ini tentu saja terbukti benar, karena para penyerang berusaha meraup keuntungan dari vaksinasi dan ransomware yang menyerang rumah sakit hingga membahayakan nyawa pasien.

Di tahun mendatang, vektor serangan untuk sektor kesehatan masih akan terus berkembang, karena lebih banyak data pasien berpindah ke internet dan penyedia layanan kesehatan terus mengadopsi layanan perawatan digital, seperti telehealth.

Tahun 2021 telah terjadi peningkatan pelanggaran data terhadap sektor kesehatan satu setengah kali lebih besar dibandingkan tahun 2019. Diperkirakan penyerang akan mencari kerentanan yang dapat mereka eksploitasi di perangkat wearable baru dan aplikasi medis yang sedang dikembangkan.

Selain itu mereka juga dapat membuat aplikasi palsu yang mungkin diunduh secara keliru oleh pengguna. Terlebih lagi, karena negara yang berbeda menetapkan aturan vaksinasi yang berbeda pula untuk bepergian dan berkunjung ke tempat umum, ruang untuk paspor dan sertifikat vaksinasi digital palsu akan terus tumbuh.