Ahli Ungkap Tren-tren Ancaman Siber yang Perlu Diperhatikan pada 2023, Apa Saja?

JAKARTA - Serangan yang diluncurkan para peretas berulang kali merugikan individu, perusahaan, dan bahkan dapat mengancam seluruh negara, dan tidak hanya secara finansial.

Sebagai bagian dari Kaspersky Security Bulletin (KSB), para peneliti di Layanan Keamanan Kaspersky membagikan prediksi mereka untuk tren ancaman dunia maya tahun ini yang harus disiapkan oleh bisnis besar dan struktur pemerintahan. 

Berikut ini adalah hasil tinjauan Kaspersky untuk ancaman-ancaman yang akan relevan dengan bisnis besar dan sektor pemerintahan di tahun 2023.

Blackmailing: postingan publik para peretas hingga kebocoran data

Aktor ransomware semakin banyak memposting tentang insiden peretasan baru yang sukses dilakukan pada bisnis di blog mereka, jumlah publikasi semacam itu bertambah pada tahun 2022. Jumlah puncaknya melebihi 500 per bulan, dan ini terjadi beberapa kali antara akhir tahun 2021 dan paruh pertama tahun 2022.

Penjahat dunia maya biasanya menjangkau korban secara langsung, tetapi sekarang mereka segera memposting tentang pelanggaran keamanan di blog mereka, seperti mengatur penghitung waktu mundur untuk publikasi data yang bocor alih-alih meminta tebusan secara pribadi. 

Kaspersky memprediksi bahwa tren kelam ini akan terus berkembang di tahun 2023 karena taktik ini menguntungkan para penjahat dunia maya baik korban membayar atau tidak. Data sering dilelang, dengan tawaran penutupan terkadang melebihi uang tebusan yang diminta.

Postingan tentang kebocoran palsu untuk meningkatkan reputasi mereka

Posting blog tentang pemerasan sangat menarik perhatian media, dan beberapa aktor yang kurang dikenal mungkin memanfaatkan ini pada tahun 2023, dengan mengklaim bahwa mereka telah meretas sebuah perusahaan. Apakah peretasan itu benar-benar terjadi atau tidak, laporan kebocoran tersebut dapat merugikan bisnis.

Lebih banyak kebocoran data pribadi, email korporat berisiko

Para ahli memperkirakan tren kebocoran data pribadi akan berlanjut hingga tahun 2023. Meskipun secara langsung memengaruhi privasi individu, keamanan siber perusahaan juga berisiko, di mana banyak orang yang sering menggunakan alamat email kantor untuk mendaftar ke situs pihak ketiga, yang dapat terkena kebocoran data. 

Ketika informasi sensitif seperti alamat email dapat diakses publik, hal itu kemudian dapat menimbulkan potensi serangan terhadap organisasi di situs web darknet; selain itu, data dapat digunakan untuk phishing dan rekayasa sosial.

Malware-as-a-service, serangan melalui cloud, dan sumber data yang disusupi di web gelap

Para ahli juga memperkirakan serangan ransomware tumbuh serupa karena munculnya alat malware-as-a-service (MaaS). Kompleksitas serangan akan meningkat, artinya sistem otomatis tidak akan cukup untuk memastikan keamanan yang lengkap. 

Selain itu, teknologi cloud akan menjadi vektor serangan yang populer, karena digitalisasi meningkatkan risiko keamanan siber. Selain itu, penjahat dunia maya akan lebih sering menyadap situs web gelap pada tahun 2023 untuk membeli akses ke organisasi yang sebelumnya disusupi.

“Lanskap ancaman berkembang pesat, dan perusahaan dipaksa untuk beradaptasi dengan cepat. Untuk melindungi bisnis besar atau lembaga pemerintahan dari tren ancaman, perlu untuk memantau jejak digital organisasi," kata Anna Pavlovskaya, Analis Layanan Keamanan di Kaspersky dalam pernyataannya.