Keamanan siber adalah sektor yang bergerak cepat, karena baik peretas maupun penyedia keamanan bersaing untuk mengalahkan satu sama lain. Ancaman baru – dan cara inovatif untuk melawannya – muncul setiap saat. Dalam gambaran umum ini, kami menjelajahi tren terbaru dalam keamanan siber.
1. Risiko keamanan siber dalam bekerja jarak jauh
Pandemi Covid-19 memaksa sebagian besar organisasi untuk mengalihkan tenaga kerja mereka ke pekerjaan jarak jauh, seringkali dengan cepat. Banyak survei menunjukkan bahwa setelah pandemi, sebagian besar tenaga kerja akan tetap bekerja dari jarak jauh.
Bekerja dari rumah menimbulkan risiko keamanan siber baru dan merupakan salah satu tren baru yang paling banyak dibicarakan dalam keamanan siber. Kantor rumah sering kali kurang terlindungi dibandingkan kantor terpusat, yang cenderung memiliki firewall, ruter, dan manajemen akses yang lebih aman yang dikelola oleh tim keamanan TI. Dalam upaya menjaga operasional tetap berjalan, pemeriksaan keamanan tradisional mungkin tidak seketat biasanya – di mana para penjahat siber mengadaptasi taktik mereka untuk memanfaatkan situasi ini.
Banyak karyawan menggunakan perangkat pribadi mereka untuk autentikasi dua faktor, dan kemungkinan mereka memiliki aplikasi versi seluler dari klien pesan instan seperti Microsoft Teams dan Zoom. Batas yang kabur antara kehidupan pribadi dan profesional meningkatkan risiko bahwa informasi sensitif dapat jatuh ke tangan yang salah.
Oleh karena itu, sebuah tren penting dalam keamanan siber adalah bagi organisasi untuk fokus pada tantangan keamanan dari tenaga kerja yang terdistribusi. Ini berarti mengidentifikasi dan mengurangi kerentanannya, memperbaiki sistem, menerapkan kontrol keamanan, dan memastikan pemantauan serta dokumentasi yang tepat. Baca panduan mendetail kami tentang cara bekerja dari rumah dengan aman untuk informasi lebih lanjut dan saran.
2. Internet of Things (IoT) terus berkembang
Perkembangan Internet of Things (IoT) membuka peluang lebih banyak bagi kejahatan siber. Internet of Things merujuk pada perangkat fisik selain komputer, ponsel, dan server, yang terkoneksi ke internet dan saling berbagi data. Contoh perangkat IoT yaitu pelacak kebugaran yang bisa dikenakan, kulkas pintar, jam tangan pintar, dan asisten suara seperti Amazon Echo dan Google Home. Diperkirakan pada tahun 2026, akan ada 64 miliar perangkat IoT yang dipasang di seluruh dunia. Tren bekerja jarak jauh turut mempercepat peningkatan ini.
Banyaknya perangkat tambahan ini mengubah dinamika dan memperbesar yang sering disebut sebagai permukaan serangan siber – yakni jumlah pintu masuk yang bisa dimanfaatkan pelaku kejahatan. Jika dibandingkan dengan laptop dan smartphone, kebanyakan perangkat IoT memiliki kapasitas pemrosesan dan penyimpanan yang lebih rendah. Hal ini menyulitkan penerapan firewall, antivirus, dan aplikasi keamanan lainnya untuk melindungi perangkat tersebut. Oleh karena itu, serangan IoT menjadi salah satu tren serangan siber yang sering dibahas. Anda dapat membaca lebih lanjut mengenai ancaman keamanan IoT di sini.
3. Meningkatnya serangan ransomware
Ransomware bukanlah ancaman baru – sudah ada selama sekitar dua dekade – tetapi ancaman ini terus berkembang. Diperkirakan sekarang ada lebih dari 120 keluarga ransomware yang berbeda, dan para peretas semakin mahir menyembunyikan kode berbahaya. Ransomware adalah cara yang relatif mudah bagi peretas untuk mendapatkan imbalan finansial, yang sebagian menjadi alasan meningkatnya ancaman ini. Faktor lain adalah pandemi Covid-19. Digitalisasi yang dipercepat pada banyak organisasi, ditambah dengan kerja jarak jauh, menciptakan target baru bagi ransomware. Sebagai akibatnya, baik volume serangan maupun besarnya permintaan meningkat.
Dalam serangan pemerasan, penjahat siber mencuri data perusahaan dan mengenkripsinya sehingga sehingga perusahaan tidak dapat mengaksesnya. Setelah itu, para penjahat siber memeras perusahaan dengan ancaman akan memublikasikan data tersebut jika tebusan tidak dibayar. Ancaman siber ini sangat membebani karena melibatkan data sensitif dan dampak ekonomi yang besar jika tebusan harus dibayarkan.
Ransomware mencatat sejarah di tahun 2020 dengan menjadi penyebab kematian pertama yang terkait dengan serangan siber. Dalam kasus tersebut, rumah sakit di Jerman kehilangan akses ke sistemnya, yang mengakibatkan ketidakmampuan merawat pasien. Seorang pasien wanita yang membutuhkan perawatan darurat dibawa ke rumah sakit lain sejauh 20 mil, tetapi tidak berhasil diselamatkan.
Para pelaku ransomware kini makin canggih dalam melakukan phishing, menyalahgunakan teknologi pembelajaran mesin dan berbagi informasi yang lebih terkoordinasi di dark web. Peretas umumnya meminta tebusan dalam bentuk mata uang kripto karena sulit dilacak. Diprediksi, akan ada lebih banyak serangan ransomware terhadap organisasi yang kurang terlindungi secara siber dalam waktu dekat.
Anda dapat membaca tentang serangan ransomware paling signifikan di tahun 2020 di sini dan tentang berbagai jenis ransomware di sini.
4. Peningkatan layanan cloud dan ancaman keamanan cloud
Celah keamanan cloud tetap menjadi salah satu tren terbesar dalam keamanan siber. Adopsi kerja jarak jauh secara cepat dan meluas akibat pandemi telah mempercepat kebutuhan akan layanan dan infrastruktur berbasis cloud secara drastis, yang membawa dampak keamanan bagi organisasi.
Layanan cloud menyediakan berbagai keuntungan, termasuk skalabilitas, efisiensi, dan penghematan biaya. Namun, layanan ini juga menjadi target utama bagi penyerang. Pengaturan cloud yang salah merupakan penyebab utama kebocoran data, akses tanpa izin, antarmuka tidak aman, dan pembajakan akun. Biaya rata-rata untuk pembobolan data adalah $3,86 juta, sehingga penting bagi organisasi untuk mengurangi ancaman terhadap cloud.
Selain pembobolan data, tren keamanan jaringan dan tantangan keamanan cloud yang dihadapi organisasi meliputi:
- Memastikan kepatuhan terhadap regulasi di berbagai yurisdiksi
- Menyediakan keahlian TI yang memadai untuk memenuhi permintaan komputasi cloud
- Masalah migrasi cloud
- Menangani lebih banyak titik masuk potensial bagi penyerang
- Ancaman internal yang dapat bersifat tidak disengaja atau disengaja akibat akses jarak jauh tanpa izin, kata sandi lemah, jaringan tidak aman, serta penggunaan perangkat pribadi yang tidak aman
5. Serangan rekayasa sosial makin canggih
Serangan rekayasa sosial, seperti phishing, bukanlah ancaman baru namun makin mengkhawatirkan di era kerja jarak jauh. Penyerang menargetkan individu yang mengakses jaringan perusahaan dari rumah karena mereka dianggap lebih rentan. Selain serangan phishing tradisional pada karyawan, terdapat juga peningkatan pada serangan whaling yang menargetkan pimpinan eksekutif organisasi.
SMS phishing – terkadang dikenal sebagai ‘smishing’ – meningkat pesat berkat popularitas aplikasi perpesanan seperti WhatsApp, Slack, Skype, Signal, WeChat, dan lainnya. Penyerang menggunakan platform ini untuk menipu pengguna agar mengunduh malware di ponsel mereka.
Variasi yang lain yaitu voice phishing – yang juga dikenal sebagai ‘vishing’ – yang terkenal saat insiden peretasan Twitter pada tahun 2020. Peretas yang berpura-pura sebagai staf TI menelepon perwakilan layanan pelanggan dan menipu mereka untuk memberikan akses ke alat internal yang penting. Vishing telah digunakan untuk menargetkan banyak perusahaan, termasuk institusi keuangan dan perusahaan besar.
Ada juga SIM jacking, di mana penipu menghubungi perwakilan operator seluler dari klien tertentu dan meyakinkan mereka bahwa kartu SIM mereka diretas. Hal ini memaksa operator untuk memindahkan nomor telepon ke kartu SIM baru. Jika penipuan berhasil, pelaku kejahatan siber mendapatkan akses ke konten digital di ponsel target.
Organisasi meningkatkan perlindungan mereka terhadap phishing, tetapi penjahat selalu mencari cara baru untuk tetap selangkah lebih maju. Ini termasuk kit phishing canggih yang menargetkan korban secara berbeda tergantung pada lokasi mereka.
6. Privasi data sebagai suatu bidang studi
Salah satu tren utama dalam keamanan data adalah berkembangnya privasi data sebagai bidang studi tersendiri. Berbagai serangan siber berskala besar telah mengungkap jutaan catatan informasi pribadi yang dapat diidentifikasi (PII). Hal ini, ditambah penerapan undang-undang data yang semakin ketat di seluruh dunia, seperti GDPR di Uni Eropa, membuat privasi data menjadi prioritas yang makin tinggi.
Organisasi yang tidak mengikuti regulasi dan ekspektasi konsumen berisiko terkena denda, reputasi buruk, dan kehilangan kepercayaan dari konsumen. Privasi data berdampak pada hampir seluruh aspek dalam organisasi. Oleh karena itu, organisasi kini makin berfokus pada perekrutan petugas privasi data dan memastikan adanya kontrol akses berbasis peran, autentikasi multi-faktor, enkripsi selama transmisi dan saat data diam, segmentasi jaringan, serta penilaian eksternal untuk menemukan area yang perlu diperbaiki.
7. Peningkatan autentikasi multi-faktor
Autentikasi multi-faktor (MFA) dianggap sebagai standar terbaik dalam autentikasi. Namun, para pelaku kejahatan terus menemukan cara baru untuk mem-bypass autentikasi – terutama autentikasi yang berbasis SMS atau panggilan telepon. Akibatnya, pada tahun 2020, Microsoft menyarankan pengguna untuk berhenti menggunakan MFA berbasis telepon dan lebih menyarankan penggunaan autentikator berbasis aplikasi dan kunci keamanan.
Meskipun SMS memiliki keamanan bawaan, pesan yang dikirim, termasuk untuk tujuan autentikasi, tidak terenkripsi. Ini berarti pelaku kejahatan dapat melakukan serangan man-in-the-middle otomatis untuk mendapatkan kode satu kali dalam teks biasa. Ini menimbulkan celah keamanan untuk aktivitas seperti perbankan online, di mana autentikasi sering dilakukan melalui SMS. Kita akan makin sering melihat bank dan organisasi lain beralih ke MFA berbasis aplikasi, seperti Google Authenticator, Authy, dan lain-lain, untuk mengatasi masalah ini.
8. Meningkatnya penggunaan kecerdasan buatan (AI) secara berkelanjutan
Jumlah ancaman keamanan siber terlalu besar untuk dapat ditangani manusia sendirian. Akibatnya, makin banyak organisasi yang beralih ke AI dan pembelajaran mesin untuk memperkuat infrastruktur keamanan mereka. Ini juga memberikan penghematan biaya: organisasi yang mengalami pembobolan data namun telah mengimplementasikan teknologi AI secara penuh menghemat rata-rata $3,58 juta pada tahun 2020.
AI memainkan peran penting dalam membangun sistem keamanan otomatis, pemrosesan bahasa alami, deteksi wajah, dan deteksi ancaman otomatis. AI juga memungkinkan analisis data risiko dalam jumlah besar dengan lebih cepat. Hal ini bermanfaat bagi perusahaan besar yang mengelola data dalam jumlah besar, serta bagi perusahaan kecil dan menengah yang mungkin memiliki sumber daya keamanan terbatas.
Walaupun AI memberikan peluang signifikan bagi bisnis untuk memperkuat deteksi ancaman, penjahat juga menggunakan teknologi ini untuk mengotomatiskan serangan mereka, termasuk melalui teknik data-poisoning dan model-stealing.
Penggunaan praktis AI masih terus berkembang – kita dapat berharap alat keamanan yang digerakkan oleh AI dan pembelajaran mesin akan makin maju dalam hal kecanggihan dan kapabilitas.
10. Keamanan siber seluler semakin mendapat perhatian
Tren kerja jarak jauh juga mempercepat peningkatan penggunaan perangkat seluler. Bagi pekerja jarak jauh, beralih di antara perangkat seluler seperti tablet dan ponsel, menggunakan jaringan Wi-Fi publik, serta alat kolaborasi jarak jauh menjadi hal yang umum. Akibatnya, ancaman terhadap keamanan seluler terus tumbuh dan berkembang. Peluncuran teknologi 5G yang terus berlangsung juga menciptakan potensi celah keamanan baru yang harus segera diatasi dengan patch begitu ditemukan.
Ancaman keamanan seluler termasuk:
- Spyware khusus yang dirancang untuk memantau aplikasi perpesanan terenkripsi.
- Eksploitasi celah keamanan kritis pada perangkat Android oleh penjahat.
- Malware seluler yang dapat digunakan dalam berbagai kemungkinan skenario serangan, seperti Serangan DDoS (Distributed Denial of Service), spam SMS, dan pencurian data.
Keamanan siber seluler merupakan topik yang luas, mencakup elemen-elemen lain seperti keamanan cloud/back-end, keamanan jaringan, dan jaringan perangkat yang semakin terhubung (yaitu Internet of Things), termasuk perangkat yang dapat dikenakan dan otomotif. Tidak ada metode tunggal untuk melindungi aplikasi di lingkungan yang tidak aman – ini tentang menambahkan lapisan keamanan tambahan guna meningkatkan keseluruhan tingkat keamanan. Para ahli keamanan menggabungkan keamanan perangkat lunak seluler dengan solusi berbasis perangkat keras untuk memperkuat penyimpanan data sensitif.
Di era transformasi digital yang pesat ini, pelaku kejahatan siber terus mencari cara baru untuk menyerang dan merugikan individu maupun organisasi, sehingga tantangan keamanan siber akan terus berkembang. Menggunakan perangkat lunak antivirus berkualitas tinggi seperti Kaspersky Premium dapat membantu Anda tetap terlindungi dari tren ancaman siber terbaru.
Artikel terkait:
- Keamanan Aplikasi Perpesanan: Aplikasi Terbaik untuk Privasi
- Menghapus Ransomware dan Mendekripsi Data
Produk yang Direkomendasikan:
