Jakarta -
Tahun 2021 sudah berakhir, sem*ntara komunitas keamanan siber bekerja keras demi solusi melindungi konsumen dan pengguna bisnis di tahun 2022.
Bitdefender Lab dan Tim Managed Detection and Response dikenal karena wawasannya yang tajam dalam mencari informasi mengenai bagaimana lanskap ancaman bisa berkembang pesat. Berikut adalah 5 prediksi keamanan siber teratas dari para ahli untuk tahun 2022.
Foto: Bitdefender
1. Ransomware Akan Terus Mendominasi Lanskap Ancaman
ADVERTIsem*nT
SCROLL TO CONTINUE WITH CONTENT
Prediksi Bitdefender untuk peningkatan aktivitas ransomware pada tahun 2021 menjadi kenyataan. Ransomware pada tahun 2021 sangat aktif.
Solar Winds, The Colonial Pipeline, Kaseya dan Brenntag hanyalah beberapa nama besar yang terlibat dalam serangan ransomware yang ada pada US Treasury dengan pembayaran senilai US$5,2 miliar selama tahun 2021.
ADVERTIsem*nT
"Kemungkinan ransomware akan terus menjadi jenis kejahatan dunia siber yang paling menguntungkan di tahun 2022 ini. Kami juga melihat peningkatan serangan Ransomware-as-a-Service (RaaS) yang fokus pada eksfiltrasi data yang bertujuan untuk pemerasan," kata Direktur Cyber Threat Intelligence Lab di Bitdefender, Dragos Gavrilut dalam keterangan tertulis, Senin (31/1/2022).
"Sama seperti bisnis besar lainnya, ransomware juga terus mengikuti persaingan dan vendor keamanan siber," tambahnya.
Bitdefender juga melihat betapa meningkatnya ransomware bagi lingkungan Linux yang menargetkan penyimpanan atau template ESXi, malware 'silent ransomware' yang tidak aktif selama beberapa waktu sebelum mengenkripsi data yang kemungkinan akan digunakan dalam lebih banyak serangan.
Kerentanan Java Log4j yang baru-baru ini mengguncang komunitas keamanan siber dan kemudahan eksploitasinya mampu menciptakan guncangan yang sempurna bagi ransomware.
Bitdefender melihat dampak dari Log4j dalam beberapa bulan mendatang dan ini dapat berpotensi di tahun-tahun yang akan datang.
Jen Easterly, kepala Cybersecurity and Infrastructure Security Agency (CISA), menyebutnya sebagai 'kelemahan paling serius', yang pernah dia lihat dalam karirnya selama beberapa dekade.
Secara keseluruhan, Ransomware-as-a-Service akan mengalami reorganisasi dan fokus menjadi lebih kuat, masuk ke ranah eksploitasi zero-day untuk jangkauan maksimal.
Foto: Bitdefender
2. Serangan yang Disponsori Negara
Ketegangan politik kemungkinan akan berdampak besar pada dunia siber karena negara/bangsa berlomba dalam supremasi digital. Kemungkinan tahun 2022 akan menjadi tahun serangan siber terhadap infrastruktur penting pada perusahaan.
Killware bisa menjadi senjata pilihan penyerang. Mengapa? Karena ini merupakan taktik yang sama seperti APT klasik, namun efektif melawan jaringan listrik, air dan pabrik limbah atau transportasi umum dengan dampak langsung pada komunitas dan masyarakat.
"Hal ini bukan hanya utilitas publik, tetapi juga Internet yang mungkin bisa diganggu oleh penyerang pada tahun 2022," tegas Direktur Penelitian Keamanan Bitdefender, Alex 'Jay' Balan.
Serangan DDoS dan pembajakan Border Gateway Protocol (BGP) akan melonjak, menyebabkan gangguan besar-besaran pada ekonomi digital dan telekomunikasi.
"Kami juga melihat potensi inisiatif peretasan di seluruh dunia, terutama terhadap negara yang menyediakan tempat aman bagi penjahat dunia siber untuk kejahatan digital yang menargetkan institusi AS atau Eropa," tambah Kepala Strategi Keamanan di Bitdefender, Catalin Coșoi.
Foto: Pixabay
3. Serangan Supply Chain dan Zero-day Market Akan Meningkat
Di antara pelajaran yang dipetik pada tahun 2021, serangan supply chain yang menargetkan Managed Service Providers (MSP) adalah yang paling sulit untuk dimitigasi. Berbeda dengan ancaman lain, serangan supply chain lebih tenang, namun lebih sulit untuk dihentikan.
Kelompok kejahatan dunia siber yang profesional akan lebih fokus pada pelanggaran MSP untuk mengirimkan ransomware ke kumpulan korban dengan potensi yang lebih besar.
"Ketika vendor keamanan dunia siber mulai membahas teknik mitra yang terdokumentasi, penjahat dunia siber akan memfokuskan penelitian mereka pada penemuan dan penerapan teknik baru untuk menerapkan MiTRE/Kill-chain-tactics.
Kami melihat taktik serangan baru, taktik ini memanfaatkan COM/WMI, karena belum cukup untuk dipantau oleh teknologi EDR yang ada," ungkap Dan-Horea Lutas, Manajer Senior di Bitdefender yang mengawasi deteksi malware berbasis perilaku dan teknologi anti-eksploitasi.
Repositori kode sumber terbuka untuk umum, seperti Pypi atau NPM juga akan mendapatkan perhatian yang tidak diinginkan dari kelompok penjahat dunia siber, yang ingin menyelundupkan kode berbahaya ke dalam produk atau infrastruktur untuk tujuan serangan supply chain.
Selain serangan supply chain, Bitdefender juga melihat peningkatan penggunaan eksploitasi zero-day dalam serangan bertarget tertentu.
Tahun 2021 lalu, kerentanan zero-day meningkat di semua tumpukan teknologi utama (Chrome, Exchange, Office, Windows 10, iOS) dan masa yang akan datang tidak terlihat baik-baik saja. Piala Tianfu, versi Cina dari Pwn2Own merupakan tampilan yang menyediakan kemampuan untuk negara lain yang tidak berbahasa Inggris.
Di balik itu, akan ada kerentanan yang lebih dari zero-day dan kemungkinan penjahat dunia siber bisa menyebabkan kerusakan berat pada bisnis. Alat yang digunakannya, seperti CobaltStrike yang kemungkinan akan diadopsi oleh operator malware.
"Penjahat dunia siber menemukan inspirasi di dalam komunitas jika satu kelompok kejahatan dunia siber menjadi terkenal dengan menggunakan alat yang ada, komunitas lainnya akan mengikutinya," kata Pimpinan Teknis Utama di Bitdefender, Radu Portase.
"Emotet malware adalah contoh utama dari perilaku seperti itu, karena sedang meningkat lagi dan berhasil menggunakan beacon CobaltStrike untuk mempercepat instalasi ransomware di jaringan perusahaan," lanjutnya.
Foto: Pixabay
4. Pelanggaran Data Akan Memicu Serangan Bisnis
Karena informasi pribadi yang dicuri dalam pelanggaran data menjadi lebih banyak tersedia bagi penjahat dunia siber, kampanye spam akan menjadi jauh lebih bertarget.
Dari nama lengkap dan nomor telepon, informasi terbuka lainnya seperti kata sandi, alamat fisik, catatan pembayaran atau orientasi seksual bisa digunakan penyerang untuk membuat kampanye phishing atau pemerasan.
sem*ntara, spear phishing, Business Email Compromise (BEC), Email Account Compromise (EAC) akan menjadi lebih canggih dan terus menjadi vektor serangan utama bagi bisnis yang bekerja di rumah, prediksi Adrian Miron, Manajer Content Filtering Lab di Bitdefender.
Penipuan tahun 2022 kemungkinan akan memanfaatkan proses rekrutmen online yang sibuk dan eksklusif. Penjahat dunia siber mulai meniru identitas perusahaan untuk menipu calon berpotensi dengan menginfeksi perangkat mereka melalui lampiran dokumen populer.
Selain itu, operator kejahatan dunia siber kemungkinan akan menggunakan peluang orientasi jarak jauh ini untuk merekrut orang-orang yang tidak waspada dalam mencari pekerjaan ke dalam kegiatan illegal, seperti penggelapan uang.
Foto: Bitdefender
5. IoT, Infrastruktur Web dan Black Market
Kemungkinan tahun 2022 akan membawa peningkatan besar dalam serangan infrastruktur cloud, termasuk yang di-hosting oleh penyedia tingkat atas.
"Kesalahan konfigurasi dan kekurangan tenaga kerja keamanan siber yang ahli akan memainkan peran penting dalam pelanggaran data, serta kompromi infrastruktur," kata Kepala Strategi Keamanan di Bitdefender, Catalin Cosoi.
Saat dunia secara bertahap mempersiapkan skenario kerja dari mana saja yang permanen, perusahaan terus berupaya untuk memindahkan layanan lama ke cloud.
Serangan cloud akan meningkat, dengan berfokus khusus pada Azure AD dan Office365, di mana Bitdefender memperkirakan akan ada lonjakan dalam pengembangan alat, terutama di Office365 dan Azure AD.
Dengan ekosistem mata uang kripto, Bitdefender memperkirakan jika minat kriminal dunia siber meningkat dan menyerang layanan pertukaran, penambang, pencuri dompet dan meluncurkan penipuan mata uang kripto.
Peningkatan interkonektivitas dalam smart cars juga akan menciptakan peluang baru bagi penjahat dunia siber. Telematika kendaraan telah menjadi perhatian dalam beberapa tahun terakhir, karena produsen berupaya membangun layanan atau informasi keuangan yang dikirim oleh kendaraan di jalan.
Tetapi, pencurian data hanyalah bagian dari keprihatinan, kata Alexandru 'Jay' Balan. Pasalnya, penjahat dunia siber dapat memanfaatkan kendaraan yang terhubung ke internet untuk memfasilitasi pencurian, mendapatkan akses tidak sah atau bahkan mengambil kendali jarak jauh dari mobil yang menyebabkan konsekuensi yang berpotensi mematikan.
Black market bertindak kacau di tahun 2020-2021. Tetapi, jika black market dibongkar dalam tindakan penegakan hukum yang terkoordinasi, Bitdefender percaya bahwa akan ada pesaing baru yang meningkat pada tahun 2022 dan akan meraup untung hingga 50% dari transaksi barang ilegal melalui jaringan gelap.
Persiapan untuk 2022 dan Seterusnya
Saat Bitdefender meletakkan bagian-bagian ini secara tertulis, industri keamanan siber sedang bekerja keras untuk merancang solusi keamanan masa depan.
Bitdefender GravityZone Ultra yang bulan April nanti akan berubah nama menjadi Business Security Enterprise, dibuat demi ketahanan yang mampu melindungi perusahaan dari spektrum yang penuh dengan ancaman dunia siber yang semakin canggih.
Dengan lebih dari 30 teknologi keamanan yang berbasis machine learning, Bitdefender GravityZone menyediakan lapisan-lapisan pertahanan yang secara konsisten mengungguli keamanan endpoint konvensional, sebagaimana terbukti dalam pengujian independen.
Bitdefender GravityZone juga memiliki konsol tunggal untuk endpoint dan email fisik, virtual, seluler yang berbasis cloud. GravityZone menambahkan elemen manusia ke ekosistem keamanan untuk meminimalkan manajemen overhead sekaligus memberikan visibilitas dan kontrol di mana-mana.
Foto: Bitdefender
Bukan hanya itu, Bitdefender juga seringkali mendapatkan hasil terbaik dalam Tes AV Comparatives. Berikut adalah laporan dari hasil Tes AV Comparatives pada 20 Januari 2022 yang termasuk dalam Bitdefender Highlights.
- Dinobatkan Sebagai 'Strategic Leader'
Hal ini karena Bitdefender memiliki kemampuan teknis yang luar biasa dan dikombinasikan dengan biaya yang wajar. Bitdefender memiliki kemampuan pencegahan, deteksi, respons dan pelaporan kelas perusahaan yang luar biasa dan dikombinasikan dengan fitur alur kerja operasional dan analisis yang optimal.
Sedangkan, Strategic Leader yang dimaksud adalah Bitdefender mampu menunjukkan kepada orang lain mengenai bagaimana jalan ke depan dengan menetapkan target yang ambisius dan memenuhinya. Bitdefender terus mengembangkan ide yang inovatif dan menerapkannya ke dalam produknya. Laporan lengkap mengenai AV Comparatives dapat dilihat di sini.
- Memiliki Deteksi dan Pencegahan Terbaik
Bitdefender GravityZone Ultra memperoleh skor 99,5% untuk kemampuan pencegahan dan respons gabungannya, skor 100% untuk kecepatannya dalam mencegah ancaman, serta untuk 98% dalam menghentikan serangan dari pergerakan di fase pertama.
- Total Biaya Kepemilikan Terendah
Bitdefender GravityZone Ultra memiliki total biaya kepemilikan terendah dan ROI yang tinggi, sebagian karena tingkat akurasi operasional yang tinggi serta jumlah false positive yang rendah. Selain itu, Bitdefender juga mencapai jumlah deteksi tertinggi selama MITRE Engenuity ATT&CK Evaluations 2021
Foto: Bitdefender
- Jumlah deteksi tertinggi. Dari 10 hasil deteksi lebih tinggi daripada solusi terdekat berikutnya dan hampir 50% lebih besar dari jumlah rata-rata deteksi dari semua vendor yang dievaluasi.
- Visibilitas dan konteks 100% untuk langkah-langkah serangan utama, juga menyediakan konteks analitik untuk 96% sub-steps yang terdeteksi.
- Terdeteksi 100% teknik serangan pada sistem Linux.
Selengkapnya mengenai MITRE Engenuity ATT&CK Evaluations 2021 dapat dilihat di sini.
Simak Video "Pasang Iklan Murah dan Mudah? Adsmart by detiknetwork Aja!"
[Gambas:Video 20detik]
(Content Promotion/Sysware Indonesia)
adsmart
