Kaspersky Prediksi Serangan Tingkat Lanjut pada Tahun 2023, Apa Saja?

JAKARTA - Peneliti Kaspersky mempresentasikan prediksi mereka tentang masa depan untuk Advanced Persistent Threats (APT), atau serangan yang menggunakan berbagai teknik canggih yang dirancang untuk mencuri informasi berharga perusahaan, yang akan muncul pada tahun 2023.

Menurut perusahaan global cybersecurity itu, serangan pada teknologi satelit, mail server, maraknya serangan dan kebocoran yang merusak, peretasan drone, dan serangan besar Epidemi dunia maya selanjutnya adalah salah satu dari beberapa prediksi untuk tahun mendatang.

Perkiraan 2023 didasarkan pada keahlian dan aktivitas yang telah diteliti oleh Tim Riset dan Analisis Global Kaspersky (Global Research and Analysis Team/GReAT) di tahun ini saat melacak lebih dari 900 grup dan kampanye APT.

Prediksi Ancaman Kaspersky 

The Next WannaCry

Secara statistik, beberapa epidemi dunia maya terbesar dan paling berdampak terjadi setiap enam hingga tujuh tahun. Insiden terakhir adalah worm ransomware WannaCry, memanfaatkan kerentanan EternalBlue yang sangat kuat untuk secara otomatis menyebar ke mesin yang rentan. 

Peneliti Kaspersky percaya kemungkinan besar WannaCry berikutnya akan terjadi pada tahun 2023. Salah satu alasan potensial terjadinya peristiwa seperti ini adalah bahwa aktor ancaman paling canggih di dunia cenderung memiliki setidaknya satu eksploitasi yang disesuaikan.

Malware yang dikirim oleh SIGINT

Salah satu vektor serangan paling kuat, menggunakan server di posisi kunci tulang punggung internet (internet backbone) yang memungkinkan serangan man-on-the-server, berpotensi kembali lebih kuat tahun depan. Meskipun serangan ini sangat sulit dikenali, para peneliti Kaspersky percaya bahwa mereka akan menyebar lebih luas dan akan menghasilkan lebih banyak penemuan.

Munculnya serangan Destruktif

Mengingat iklim politik saat ini, para ahli Kaspersky memperkirakan serangan dunia maya yang mengganggu dan merusak, yang memengaruhi sektor pemerintah dan industri utama akan mencapai rekor. 

Kemungkinan besar sebagian dari mereka tidak mudah untuk dilacak sebagai insiden dunia maya dan terlihat seperti insiden acak (random). Sisanya akan berupa serangan pseudo-ransomware atau operasi hacktivist, serta serangan dunia maya tingkat tinggi terhadap infrastruktur sipil, seperti jaringan energi atau penyiaran publik, juga dapat menjadi sasaran, serta kabel bawah air dan pusat distribusi fiber, yang sulit dipertahankan.

Server Email Target Prioritas

Server email menyimpan kecerdasan kunci sehingga menarik bagi para aktor APT dan memiliki permukaan serangan terbesar yang pernah ada. Pemimpin pasar perangkat lunak jenis ini telah menghadapi eksploitasi kerentanan kritis, dan 2023 akan menjadi tahun 0 hari untuk semua program email utama.

Target APT beralih ke Teknologi

Dengan kemampuan yang ada, bukti APT mampu menyerang satelit dengan insiden Viasat, contohnya, kemungkinan pelaku ancaman APT akan semakin mengalihkan perhatian mereka ke manipulasi, dan interferensi teknologi satelit di masa depan. Momentum ini menjadikan keamanan teknologi canggih semakin penting lebih dari sebelumnya.

Hack-and-leak Semakin Populer

Fenomena hibrida baru yang dibuka pada tahun 2022 melibatkan sejumlah besar operasi peretasan dan kebocoran. Ini masih akan bertahan di tahun mendatang dengan pelaku APT membocorkan data tentang kelompok ancaman pesaing atau menyebarkan informasi. 

“Persiapan yang lebih baik berarti pertahanan yang lebih baik pula, dan kami berharap prediksi tahun mendatang akan memungkinkan para pelindung untuk memperkuat sistem mereka dan menangkal serangan siber secara lebih efektif," kata Ivan Kwiatkowski, peneliti keamanan senior di Kaspersky dalam keterangan yamg diterima pada Selasa, 15 November.