Liputan6.com, Jakarta - Para pelaku serangan siber atau hacker jahat akan terus mengalihkan sumber daya yang signifikan untuk menargetkan dan mengeksploitasi lingkungan edge yang muncul, seperti pekerja jarak jauh yang saat ini sedang menjadi kebutuhan.
Bagi organisasi atau perusahaan, sangat penting untuk membuat rencana ke depan dengan memanfaatkan kekuatan kecerdasan buatan (artificial intelligence/AI) dan machine learning (ML) untuk mempercepat pencegahan, deteksi, dan respons ancaman.
Advertisement
Edwin Lim, Country Director Fortinet Indonesia, mengatakan tahun 2020 memperlihatkan kemampuan penjahat siber dalam memanfaatkan perubahan dramatis yang terjadi dalam kehidupan kita sehari-hari dan menjadikan peluang baru untuk menyerang dengan skala yang belum pernah terjadi sebelumnya.
"Memasuki tahun 2021 dan seterusnya, kami menghadapi perubahan signifikan lainnya dengan munculnya perangkat cerdas baru, yang lebih dari sekadar end-users dan perangkat yang terhubung ke jaringan dari jarak jauh," ujarnya melalui keterangan resmi, Selasa (2/2/2021).
Menurut Edwin, menargetkan edge yang muncul tidak hanya akan menciptakan vektor serangan siber baru, tetapi juga kelompok perangkat yang disusupi dapat bekerjasama untuk menargetkan korban pada kecepatan 5G.
"Untuk mengatasi hal ini, semua edge harus menjadi bagian dari platform fabric keamanan yang lebih besar, terintegrasi, dan otomatis yang beroperasi di seluruh jaringan inti, lingkungan multi-cloud, kantor cabang, dan pekerja jarak jauh," ucapnya memungkaskan.
Untuk mengetahui serangan siber yang mungkin akan marak terjadi pada 2021, berikut ini prediksi dari perusahaan keamanan siber Fortinet.
1. Trojan Berkembang Untuk Menargetkan Edge
Penjahat siber menjadikan end-users (pengguna) sebagai batu loncatan di masa mendatang. Contohnya serangan ke jaringan perusahaan diluncurkan dari jaringan rumah pekerja jarak jauh sehingga tidak menimbulkan kecurigaan.
Malware tingkat lanjut juga dapat menemukan data dan tren yang lebih berharga menggunakan EAT baru (Edge Access Trojans) dan melakukan aktivitas invasif seperti mencegat permintaan dari jaringan lokal untuk membahayakan sistem tambahan atau memasukkan perintah serangan tambahan.
2. Serangan Edge-enabled Swarm
Berkompromi dan memanfaatkan perangkat berkemampuan 5G akan membuka peluang untuk ancaman yang lebih canggih. Ada kemajuan yang dibuat oleh penjahat siber menuju pengembangan dan penyebaran serangan berbasis gerombolan.
Serangan ini memanfaatkan perangkat yang dibajak dan dibagi menjadi beberapa sub-kelompok, masing-masing dengan keahlian khusus. Mereka menargetkan jaringan atau perangkat sebagai sistem terintegrasi dan berbagi intelijen secara real time untuk menyempurnakan serangan mereka saat terjadi.
Teknologi swarm membutuhkan sejumlah besar kekuatan pemrosesan untuk memungkinkan swarm bots individu secara efisien berbagi informasi di swarm bots.
Hal ini memungkinkan mereka untuk dengan cepat menemukan, berbagi, dan menghubungkan kerentanan, dan kemudian mengubah metode serangan mereka untuk mengeksploitasi apa yang mereka temukan dengan lebih baik.
Advertisement
3. Rekayasa Sosial Akan Lebih Cerdas
Perangkat pintar atau sistem home-based lainnya yang berinteraksi dengan pengguna, tidak lagi hanya menjadi target serangan, tetapi juga akan menjadi saluran untuk serangan yang lebih dalam.
Memanfaatkan informasi kontekstual penting tentang pengguna termasuk rutinitas harian, kebiasaan, atau informasi keuangan dapat membuat serangan berbasis manipulasi psikologis lebih berhasil.
Serangan yang lebih cerdas dapat menyebabkan lebih dari sekadar mematikan sistem keamanan, menonaktifkan kamera, atau membajak peralatan pintar, tetapi dapat memungkinkan tebusan dan pemerasan data tambahan atau serangan kredensial rahasia.
4. Ransoming OT Edge Bisa Menjadi Realita Baru
Ransomware terus berkembang, dan seiring sistem IT semakin menyatu dengan sistem operasional technology (OT), terutama infrastruktur kritis, akan ada lebih banyak data, perangkat, dan sayangnya, nyawa sebagai risiko.
Pemerasan, pencemaran nama baik, dan perusakan sudah menjadi alat perdagangan ransomware.
Ke depannya, nyawa manusia akan terancam ketika perangkat lapangan dan sensor di edge OT, yang meliputi infrastruktur kritis, semakin menjadi sasaran para penjahat dunia maya.
Advertisement
5. Advanced Cryptomining
Kekuatan pemrosesan penting jika penjahat siber ingin meningkatkan skala serangan di masa depan dengan kemampuan ML dan AI.
Akhirnya, dengan mengorbankan perangkat edge untuk kekuatan pemrosesan mereka, penjahat siber akan dapat memproses data dalam jumlah besar dan mempelajari lebih lanjut tentang bagaimana dan kapan perangkat edge digunakan.
Itu juga dapat memungkinkan cryptomining menjadi lebih efektif. PC yang terinfeksi yang dibajak untuk sumber daya komputasi mereka sering kali diidentifikasi karena penggunaan CPU secara langsung mempengaruhi pengalaman stasiun kerja end-users. Perangkat sekunder yang dapat dikompromikan bisa jadi tidak terlalu terlihat.
6. Menyebarkan Serangan dari Luar Angkasa
Konektivitas sistem satelit dan telekomunikasi secara keseluruhan dapat menjadi target yang menarik bagi penjahat siber.
Ketika sistem komunikasi baru berskala dan mulai lebih mengandalkan jaringan sistem berbasis satelit, penjahat siber dapat menargetkan konvergensi ini dan mengikuti pengejaran.
Akibatnya, merusak stasiun pangkalan satelit dan kemudian menyebarkan malware tersebut melalui jaringan berbasis satelit dapat memberi penyerang kemampuan untuk menargetkan jutaan pengguna yang terhubung dalam skala besar atau menimbulkan serangan DDoS yang dapat menghalangi komunikasi penting.
Advertisement
7. Ancaman Komputasi Kuantum
Dari perspektif keamanan siber, komputasi kuantum dapat menciptakan risiko baru ketika pada akhirnya mampu menantang keefektifan enkripsi di masa depan.
Kekuatan komputasi yang sangat besar dari komputer kuantum dapat membuat beberapa algoritma enkripsi asimetris dapat dipecahkan.
Akibatnya, organisasi perlu bersiap untuk beralih ke algoritma kripto yang tahan kuantum dengan menggunakan prinsip kelincahan kripto, untuk memastikan perlindungan informasi saat ini dan masa depan.
Meskipun penjahat cyber rata-rata tidak memiliki akses ke komputer kuantum, beberapa negara-bangsa akan melakukannya, oleh karena itu ancaman akhirnya akan terwujud jika persiapan tidak dilakukan sekarang untuk melawannya dengan mengadopsi kelincahan kripto.
(Isk/Why)