Apple1.me, JAKARTA - Ancaman serangan siber di tahun 2025 diperkirakan makin masif dan berani dengan menggunakan teknologi kecerdasan buatan atau artificial intelligence (AI) sebagai salah satu tools-nya.
Kejahatan siber diprediksi akan semakin kolaboratif dan terstruktur, dengan banyak pemain film yang terlibat dalam mengoordinasikan serangan.
Kelompok Cybercrime-as-a-Service (CaaS) menjadi kian terspesialisasi, sementara pelaku ancaman mulai mengadopsi tutorial serangan yang menggabungkan ancaman digital dan fisik untuk melancarkan serangan yang sungguh terarah dan memiliki efek.
Laporan modern perusahaan teknologi Fortinet berjudul Laporan Prediksi Ancaman Siber 2025 yang dikembangkan oleh FortiGuard Labs menganalisis evolusi tata cara serangan tradisional.
Laporan ini juga menganalisis tren baru yang membentuk masa depan kejahatan siber, serta memperlihatkan rekomendasi simpel bagi organisasi untuk memperkuat ketahanan mereka.
Tren Ancaman Baru yang Perlu Diperhatikan di 2025
Seiring dengan berkembangnya kejahatan dunia maya, kami mengantisipasi hadirnya beberapa tren unik pada tahun 2025 dan di masa mendatang. Berikut ini sekilas tentang apa yang kami prediksikan.
Pertama, Meningkatnya Keahlian dalam Rantai Serangan
Dalam beberapa tahun terakhir, pelaku kejahatan siber kian banyak menghabiskan waktu “di fase booming” (left of boom), khususnya pada tahap pengintaian dan persenjataan dalam rantai serangan siber (cyber kill chain).
Akibatnya, bintang film ancaman sekarang mampu melancarkan serangan yang lebih terarah dengan segera dan presisi.
Sebelumnya, kami sering memperhatikan banyak pemasokCrime-as-a-Service (CaaS) bertindak sebagai 'serba bisa'—menyediakan segala yang diperlukan pembeli untuk melaksanakan serangan, mulai dari kit phishing hingga muatan berbahaya.
"Kami memperkirakan bahwa kalangan CaaS akan kian beralih ke spesialisasi, dengan banyak kalangan fokus pada menyediakan layanan yang menargetkan cuma satu segmen tertentu dari rantai serangan," tulis laporan tersebut mirip siaran pers yang diterima Tribunnews dikutip Minggu, 22 Desember 2024.
Kedua, Cloud dengan Peluang Serangan Siber
Meskipun perangkat edge tetap menjadi sasaran utama bagi pelaku ancaman, ada bagian lain dari permukaan serangan yang mesti menerima perhatian serius dari para pembela keselamatan di tahun-tahun mendatang: lingkungan cloud mereka.
Meskipun teknologi cloud bukan hal gres, minat pelaku kejahatan siber terhadapnya terus meningkat.
Mengingat sebagian besar organisasi mengandalkan aneka macam penyedia layanan cloud, tak aneh jika bertambah banyak kerentanan khususnya cloud dimanfaatkan oleh penyerang—tren yang diperkirakan akan terus berkembang di masa depan.
Ketiga, Alat Peretasan Otomatis Memasuki Pasar Gelap
Beragam vektor serangan dan isyarat terkait kini tersedia di pasar Crime-as-a-Service (CaaS), mirip kit phishing, Ransomware-as-a-Service, DDoS-as-a-Service, dan lainnya.
Meskipun beberapa kelompok kejahatan siber telah mulai mempergunakan AI untuk memperkuat layanan CaaS mereka, kami memperkirakan tren ini akan kian berkembang.
"Kami juga memprediksi bahwa penyerang akan memanfaatkan output otomatis dari LLM (Large Language Model) untuk mendukung layanan CaaS dan memperluas pasar, misalnya dengan memanfaatkan hasil pengintaian media umum dan mengotomatisasi intelejen tersebut menjadi kit phishing yang dikemas secara rapi," tulis laporan analisis ini.
Keempat, Playbook/Strategi Kejahatan Siber Kini Mencakup Ancaman Dunia Nyata
Pelaku kejahatan siber terus memajukan taktik mereka, dengan serangan yang kian bergairah dan destruktif.
"Kami memprediksi bahwa mereka akan memperluas playbook mereka dengan menggabungkan serangan siber dan ancaman fisik di dunia konkret," sebut Fortinet.
Saat ini, beberapa golongan kejahatan siber sudah mulai mengancam fisik administrator dan karyawan sebuah organisasi, dan laporan ini memperkirakan hal ini akan menjadi bagian berkala dari banyak playbook di masa depan.
Selain itu, laporan ini juga memprediksi bahwa kejahatan transnasional—mirip perdagangan narkoba, penyelundupan manusia atau barang, dan yang lain—akan menjadi elemen reguler dalam playbook yang lebih mutakhir, di mana kelompok kejahatan siber dan organisasi kejahatan transnasional melakukan pekerjaan sama.
Kerangka Kerja Anti-Pelaku Ancaman Akan Berkembang
Seiring dengan terus berkembangnya seni manajemen pelaku kejahatan siber, komunitas keselamatan siber global juga mampu meningkatkan tindakan responsif yang setara.
Upaya kolaborasi global, kemitraan antara sektor publik dan swasta, serta pengembangan kerangka kerja untuk menghadapi ancaman yaitu tindakan penting untuk meningkatkan ketahanan kolektif kita.
Berbagai upaya terkait—seperti Cybercrime Atlas dari World Economic Forum, yang disokong oleh Fortinet sebagai anggota pendiri—telah berlangsung, dan kami memperkirakan lebih banyak inisiatif kolaboratif akan muncul untuk secara signifikan mengganggu acara kejahatan siber.
Pelaku Kejahatan Siber akan Selalu Mencari Cara Baru untuk Menyusup
Laporan analisis serangan siber 2025 ini juga mengulas tren pelaku kejahatan siber yang akan senantiasa mencari cara gres untuk menyusup ke dalam organisasi.
Namun, terdapat banyak peluang bagi komunitas keselamatan siber untuk berkolaborasi dalam mengantisipasi langkah berikutnya dari para pelaku ancaman dan mengganggu acara mereka secara efektif.
Nilai dari upaya lintas industri dan kemitraan publik-swasta tidak mampu dianggap enteng, dan kami memperkirakan jumlah organisasi yang terlibat dalam kerja sama semacam ini akan terus bertambah dalam bertahun-tahun mendatang.
Selain itu, organisasi harus ingat bahwa keamanan siber yaitu tanggung jawab semua pihak, bukan cuma tim keamanan dan TI. Misalnya, penerapan kesadaran dan pembinaan keselamatan secara menyeluruh di seluruh perusahaan merupakan komponen penting dalam mengorganisir risiko.
Terakhir, pihak lain juga mempunyai tanggung jawab untuk mempromosikan dan mematuhi praktik keselamatan siber yang kuat, mulai dari pemerintah sampai vendor yang memproduksi produk keamanan yang kita unggulkan.
Tidak ada organisasi atau tim keamanan yang mampu menghentikan kejahatan siber sendirian.
"Dengan melakukan pekerjaan sama dan menyebarkan informasi intelijen di seluruh industri, kita secara kolektif berada dalam posisi yang lebih baik untuk melawan pelaku ancaman dan melindungi penduduk secara efektif," tulis laporan tersebut.
Menurut Edwin Lim, Country Director, Fortinet Indonesia seiring dengan terus berkembangnya taktik pelaku kejahatan siber, tahun 2025 diperkirakan akan menjinjing gelombang gres serangan yang sungguh terfokus dan didukung oleh AI.
Mulai dari meningkatnya layanan Cybercrime-as-a-Service sampai konvergensi antara ancaman siber dan fisik, tren ini mencerminkan bagaimana para pelaku ancaman mendorong batasan untuk melancarkan serangan yang lebih presisi dan berskala besar.
"Prediksi kami menegaskan pentingnya bagi organisasi untuk mengantisipasi dan mengikuti keadaan dengan lanskap ancaman yang semakin dinamis," ungkap Edwin Lim.
Dia mengatakan, kerugian yang ditimbulkan dari peristiwa siber tidak cuma berhubungan dengan dampak finansial langsung dari pembayaran tebusan.
"Biaya signifikan yang terkait dengan upaya pemulihan, yang mampu melebihi jumlah tebusan permulaan,” tuturnya.
Meskipun organisasi memilih untuk mengeluarkan uang, tambah Edwin, tidak ada jaminan bahwa data mereka akan sepenuhnya dipulihkan.
“Ketidakpastian ini menambah lapisan risiko lain dalam proses pengambilan keputusan selama peristiwa siber," sebut Edwin Lim.
“AI dapat menganalisis sejumlah besar data dengan cepat, menolong organisasi mengidentifikasi dan merespons ancaman dengan lebih efektif. Penting sekali mengintegrasikan AI ke dalam seni manajemen keselamatan untuk tetap unggul dari para penjahat siber," tambahnya.
"Perlu ada kesadaran publik yang lebih besar mengenai keselamatan siber. Pendidikan dan training yang berkesinambungan untuk memberdayakan individu dan organisasi dalam mengenali dan meminimalisir potensi ancaman,” tegas Edwin Lim.