Kaspersky merilis hasil penelitiannya terkait Advanced Persistent Threats (APT). Pada 2020 akan ada ancaman yang tumbuh semakin canggih dan spesifikasi target lebih berkembang lantaran dipengaruhi oleh beberapa faktor-faktor eksternal.
Antara lain pengembangan dan penyebaran pembelajaran mesin, teknologi untuk pengembangan Deepfake, atau kekisruhan di sekitar rute perdagangan antara Asia dan Eropa.
Berikut detail serangkaian prediksi ancaman industri dan teknologi yang berguna untuk menghadapi tantangan 12 bulan mendatang.
Penyalahgunaan informasi pribadi: dari Deepfake hingga kebocoran DNA
Akibat dari banyaknya kebocoran data pribadi dalam beberapa tahun terakhir, para pelaku kejahatan siber semkain mudah menyerang targetnya berdasarkan informasi yang dibocorkan para korban. Bahkan pelaku bisa mencari kebocoran yang lebih sensitif, seperti data biometrik.
Para peneliti menunjukkan sejumlah kunci utama teknologi, yang dapat memikat para korban penyalahgunaan data pribadi terperangkap dalam jebakan pelaku kejahatan siber, di antaranya video dan audio Deepfake.
Teknologi ini dapat diotomatisasi dan mendukung pembuatan profil tertentu hingga penipuan dan skema rekayasa sosial. Prediksi ancaman bertarget lain untuk 2020, yakni:
• False flag attacks reach a whole new level
Skema ini akan berkembang lebih lanjut dengan pelaku yang tidak hanya menghindari atribusi, tetapi juga secara aktif meletakkan kesalahan pada orang lain. Malware komoditas, skrip, alat keamanan umum atau perangkat lunak administrator, disertai beberapa tanda palsu, milik peneliti keamanan.
• Ransomware bergeser ke arah ancaman yang ditargetkan
Kemungkinan yang dapat terjadi bahwa alih-alih membuat file yang tidak dapat dipulihkan, para penyerang justru mengancam untuk mempublikasikan data yang telah mereka curi dari perusahaan korban.
• Peraturan perbankan baru di Uni Eropa akan membuka vektor serangan baru
Seiring bank yang saat ini diharuskan untuk membuka infrastruktur dan data mereka kepada pihak ketiga yang berharap dapat memberikan layanannya kepada para pelanggan bank.
Terdapat kemungkinan pelaku kejahatan siber akan berusaha menyalahgunakan mekanisme baru ini dengan skema penipuan baru.
• Lebih banyak serangan infrastruktur dan serangan terhadap target non-PC
Para pelaku ancaman canggih telah memperluas perangkat mereka di luar Windows, dan bahkan di luar sistem PC, seperti VPNFilter dan Slingshot, mereka mulai menargetkan perangkat keras jaringan.
• Serangan siber berfokus di tengah kawasan rute perdagangan Asia dan Eropa
Ada beberapa cara yang bisa dilakukan. Ini termasuk pertumbuhan spionase politik di mana pemerintah berusaha mengamankan kepentingan mereka baik di dalam dan luar negeri.
Kemungkinan besar akan meluas juga ke teknologi spionase dalam situasi krisis ekonomi yang nyata dan berpotensi menyebabkan ketidakstabilan.
• Kemampuan intersepsi baru dan metode exfiltrasi data
Penggunaan rantai pasokan akan terus menjadi salah satu metode pengiriman yang paling sulit untuk diatasi. Kemungkinan para pelaku kejahatan siber akan terus memperluas metode ini melalui wadah perangkat lunak yang dimanipulasi dan penyalahgunaan paket dan pusat informasi.
• APT seluler berkembang lebih cepat
Tidak ada alasan masuk akal ancaman ini akan berhenti dalam waktu dekat. Namun, karena meningkatnya perhatian yang diberikan pada subjek ini oleh para komunitas keamanan, Kaspersky yakin serangan yang terdentifikasi dan dianalisis secara rinci juga akan meningkat.
• Penyalahgunaan informasi pribadi semakin meningkat, dipersenjatai dengan AI
Ini mirip dengan beberapa teknik yang dibahas untuk mengarahkan iklan pemilu melalui media sosial. Teknologi ini sudah digunakan dan hanya menunggu waktu hingga para pelaku kejahatan siber memanfaatkannya.
“Tidak ada satupun tim peneliti ancaman yang memiliki visibilitas penuh atas operasi aktor-aktor ancaman APT,” kata Vicente Diaz, peneliti keamanan di Kaspersky.
“Kami akan berupaya dan mengantisipasi kegiatan kelompok APT serta terus mempelajari dan memahami metode yang mereka gunakan, sambil memberikan wawasan tentang serangan yang mereka lancarkan hingga dampaknya,” pungkasnya. {wartaekonomi}
