Jakarta – Kejahatan dunia maya semakin berkembang. Terutama di tahun depan, diyakini akan muncul jenis atau ‘varian’ kejahatan siber baru. Berdasarkan Laporan Prediksi Ancaman Siber 2025 yang dirilis Fortinet, pemimpin global dalam keamanan siber, setidaknya ada lima tren unik kejahatan siber berbasis artificial intelligence (AI) yang patut diwaspadai di 2025. Apa saja?
- Meningkatnya Keahlian dalam Rantai Serangan
Dalam beberapa tahun terakhir, pelaku kejahatan siber semakin banyak menghabiskan waktu “di fase booming” (left of boom), khususnya pada tahap pengintaian dan persenjataan dalam rantai serangan siber (cyber kill chain). Akibatnya, aktor ancaman kini dapat melancarkan serangan yang lebih terarah dengan cepat dan presisi.
Sebelumnya, Fortinet sering mengamati banyak penyedia Crime-as-a-Service (CaaS) bertindak sebagai ‘serba bisa’—menyediakan segala yang dibutuhkan pembeli untuk melakukan serangan, mulai dari kit phishing hingga muatan berbahaya.
Namun, Fortinet memperkirakan bahwa kelompok CaaS akan semakin beralih ke spesialisasi, dengan banyak kelompok fokus pada menyediakan layanan yang menargetkan hanya satu segmen tertentu dari rantai serangan.
2. Cloud dengan Peluang Serangan Siber
Meskipun perangkat edge tetap menjadi target utama bagi pelaku ancaman, ada bagian lain dari permukaan serangan yang harus mendapatkan perhatian serius dari para pembela keamanan di tahun-tahun mendatang: lingkungan cloud mereka.
Meskipun teknologi cloud bukan hal baru, minat pelaku kejahatan siber terhadapnya terus meningkat. Mengingat sebagian besar organisasi mengandalkan berbagai penyedia layanan cloud, tidak mengherankan jika semakin banyak kerentanan khususnya cloud dimanfaatkan oleh penyerang—tren yang diperkirakan akan terus berkembang di masa depan.
3. Alat Peretasan Otomatis Memasuki Pasar Gelap
Beragam vektor serangan dan kode terkait kini tersedia di pasar CaaS, seperti kit phishing, Ransomware-as-a-Service, DDoS-as-a-Service, dan lainnya. Meskipun beberapa kelompok kejahatan siber sudah mulai memanfaatkan AI untuk memperkuat layanan CaaS mereka, Fortinet memperkirakan tren ini akan semakin berkembang.
Fortinet juga memprediksi bahwa penyerang akan memanfaatkan output otomatis dari LLM (Large Language Model) untuk mendukung layanan CaaS dan memperluas pasar, misalnya dengan memanfaatkan hasil pengintaian media sosial dan mengotomatisasi intelejen tersebut menjadi kit phishing yang dikemas secara rapi.
4. Playbook/Strategi Kejahatan Siber
Pelaku kejahatan siber terus mengembangkan strategi mereka, dengan serangan yang semakin agresif dan destruktif. Fortinet memprediksi bahwa mereka akan memperluas playbook mereka dengan menggabungkan serangan siber dan ancaman fisik di dunia nyata.
Saat ini, beberapa kelompok kejahatan siber sudah mulai mengancam fisik eksekutif dan karyawan sebuah organisasi, dan Fortinet memperkirakan hal ini akan menjadi bagian rutin dari banyak playbook di masa depan.
Selain itu, Fortinet juga memprediksi bahwa kejahatan transnasional—seperti perdagangan narkoba, penyelundupan manusia atau barang, dan lainnya—akan menjadi elemen reguler dalam playbook yang lebih canggih, di mana kelompok kejahatan siber dan organisasi kejahatan transnasional bekerja sama.
5. Kerangka Kerja Anti-Pelaku Ancaman Akan Berkembang
Seiring dengan terus berkembangnya strategi pelaku kejahatan siber, komunitas keamanan siber global juga dapat mengembangkan langkah-langkah responsif yang setara. Upaya kolaborasi global, kemitraan antara sektor publik dan swasta, serta pengembangan kerangka kerja untuk menghadapi ancaman adalah langkah-langkah penting untuk meningkatkan ketahanan kolektif kita.
Berbagai upaya terkait—seperti Cybercrime Atlas dari World Economic Forum, yang didukung oleh Fortinet sebagai anggota pendiri—sudah berjalan, dan Fortinet memperkirakan lebih banyak inisiatif kolaboratif akan muncul untuk secara signifikan mengganggu aktivitas kejahatan siber.
Baca juga: Warning! Keamanan Siber Indonesia Masih Rapuh
Baca juga: Ekonomi Digital di RI Menguat, BNI Fokus pada Keamanan Siber
Menurut Edwin Lim, Country Director, Fortinet Indonesia seiring dengan terus berkembangnya taktik pelaku kejahatan siber, tahun 2025 diperkirakan akan membawa gelombang baru serangan yang sangat terfokus dan didukung oleh AI. Mulai dari meningkatnya layanan Cybercrime-as-a-Service hingga konvergensi antara ancaman siber dan fisik, tren ini mencerminkan bagaimana para pelaku ancaman mendorong batasan untuk melancarkan serangan yang lebih presisi dan berskala besar.
“Prediksi kami menegaskan pentingnya bagi organisasi untuk mengantisipasi dan beradaptasi dengan lanskap ancaman yang semakin dinamis. Kerugian yang ditimbulkan dari insiden siber tidak hanya berkaitan dengan dampak finansial langsung dari pembayaran tebusan. Biaya signifikan yang terkait dengan upaya pemulihan, yang dapat melebihi jumlah tebusan awal,” tuturnya dikutip 14 Desember 2024.
Meskipun organisasi memilih untuk membayar, tambah Edwin, tidak ada jaminan bahwa data mereka akan sepenuhnya dipulihkan.
“Ketidakpastian ini menambah lapisan risiko lain dalam proses pengambilan keputusan selama insiden siber.”
Pemulihan dari insiden siber sering kali memakan waktu lebih lama dari yang diharapkan. Edwin menyebutkan bahwa 50 persen organisasi melaporkan waktu pemulihan yang melebihi satu bulan, dengan beberapa kasus yang mungkin memakan waktu jauh lebih lama. Keterlambatan ini dapat berdampak serius pada operasi bisnis dan reputasi.
“AI dapat menganalisis sejumlah besar data dengan cepat, membantu organisasi mengidentifikasi dan merespons ancaman dengan lebih efektif. Penting sekali mengintegrasikan AI ke dalam strategi keamanan untuk tetap unggul dari para penjahat siber,” tambahnya.
Kejahatan siber semakin kolaboratif dan terstruktur, dengan banyak aktor yang terlibat dalam mengoordinasikan serangan. Kompleksitas ini memerlukan kerangka keamanan yang kuat yang dapat beradaptasi dengan ancaman yang terus berkembang.
“Perlunya kesadaran publik yang lebih besar mengenai keamanan siber. Pendidikan dan pelatihan yang berkelanjutan untuk memberdayakan individu dan organisasi dalam mengenali dan mengurangi potensi ancaman,” tutupnya. (*)
