Jakarta – Lanskap ancaman siber terhadap konsumen di seluruh dunia terus berubah. Meskipun jenis ancaman utama seperti phishing, scam, malware, tetap sama. Namun, iming-iming yang digunakan penipu sangat bervariasi tergantung pada waktu tahun, peristiwa besar terkini, momentum dan berita.
Hal ini diungkapkan oleh Anna Larkina, Andrey Sidenko, Roman Dedenok para pakar keamanan privasi di Kaspersky. Tahun ini, ia telah melihat lonjakan aktivitas penjahat dunia maya yang ditujukan kepada pengguna di tengah musim belanja dan momen kembali ke sekolah, acara budaya pop besar, seperti Grammy dan Oscar, pemutaran perdana film, pengumuman ponsel cerdas baru, peluncuran game, dan lainnya.
“Daftarnya masih dapat terus berlanjut, karena penjahat dunia maya cepat beradaptasi ke tren sosial, politik, ekonomi, dan budaya baru, muncul dengan skema penipuan kreatif untuk mendapatkan keuntungan dari situasi tersebut,” kata Anna, Rabu, 7 Desember 2022.
Ia menambahkan, Kaspersky telah menyajikan sejumlah gagasan utama tentang seperti apa lanskap ancaman yang berorientasi pada area konsumen di tahun 2023, dan membagikan daftar topik potensial yang kemungkinan besar akan dieksploitasi di tahun mendatang, diantaranya:
1. Game dan layanan streaming
Pengguna akan menghadapi lebih banyak penipuan game berlangganan. PlayStation Plus Sony mulai bersaing dengan layanan berlangganan Microsoft, GamePass, dan menawarkan untuk memainkan game berlangganan tidak hanya di konsol, tetapi juga di PC, untuk meningkatkan pangsa pasar. Semakin besar basis langganan, semakin besar jumlah skema penipuan penjualan kunci dan upaya pencurian akun. Skema ini bisa sangat mirip dengan penipuan streaming yang telah Kaspersky amati selama beberapa tahun terakhir.
Kekurangan konsol game untuk dieksploitasi. Kekurangan konsol di tahun 2022, dapat mulai meningkat lagi di tahun 2023, didorong oleh dirilisnya PS VR 2 oleh Sony. Headset yang dibutuhkan untuk fungsionalitas PS5 akan menjadi alasan meyakinkan bagi banyak orang untuk membeli konsol tersebut. Faktor lebih lanjut diperkirakan adalah rilis versi konsol “pro”, rumor yang mulai beredar pada pertengahan tahun 2022, dan yang dapat memicu lebih banyak permintaan daripada sebelumnya. Penawaran presale palsu, “hadiah” dan “diskon” yang murah hati, serta klon toko online yang menjual konsol yang sulit ditemukan— Kaspersky melihat semua jenis penipuan ini mengeksploitasi akibat kurangnya konsol.
Mata uang virtual dalam game akan diminati di kalangan penjahat dunia maya. Sebagian besar game modern telah memperkenalkan monetisasi: penjualan item dan booster dalam game, serta penggunaan mata uang dalam game. Game yang menyertakan fitur ini adalah target utama penjahat dunia maya karena mereka memproses uang secara langsung. Item dalam game dan uang adalah beberapa tujuan utama penyerang yang mencuri akun pemain. Musim panas ini misalnya, pencuri dunia maya mencuri item senilai 2 juta dolar yang mereka retas. Untuk mendapatkan barang berharga dalam game, scammers juga dapat mengelabui korbannya agar melakukan kesepakatan penipuan dalam game. Di tahun mendatang, Kaspersky melihat skema baru yang berkaitan dengan penjualan kembali atau pencurian mata uang virtual akan muncul ke permukaan.
Penjahat dunia maya akan memanfaatkan penantian yang telah lama ditunggu-tunggu. Tahun ini, seorang penyerang mengklaim telah membocorkan beberapa lusin video gameplay dari GTA 6. Kemungkinan besar pada tahun 2023, akan terjadi lebih banyak serangan terkait game yang dijadwalkan rilis pada tahun tersebut: Diablo IV, Alan Wake 2, dan Stalker 2. Selain kemungkinan kebocoran, Kaspersky memperkirakan akan melihat peningkatan penipuan yang memanfaatkan peluncuran game ini, serta Trojan yang menyamar sebagai game tersebut.
Streaming tetap menjadi sumber pendapatan mudah bagi penjahat dunia maya. Setiap tahun, layanan streaming menghasilkan lebih banyak konten eksklusif yang dirilis pada platform tertentu. Semakin banyak acara TV yang tidak hanya menjadi sumber hiburan, tetapi juga fenomena budaya yang memengaruhi mode dan tren secara umum. Mengingat jadwal pemutaran perdana film yang padat di tahun 2023, kami melihat akan lebih banyak Trojan yang didistribusikan menggunakan layanan streaming, seperti Netflix, sebagai iming-iming, dan berbagai skema phishing dan penipuan yang ditujukan kepada penggunanya. Film dan acara yang yang populer dapat dieksploitasi oleh para penjahat dunia maya termasuk season terbaru Euphoria dan The Mandalorian; acara yang telah lama ditunggu-tunggu yang dibintangi oleh Lily Rose Depp dan The Weeknd, “The Idol”; film Barbie; dan serial drama pasca-apokaliptik berdasarkan video game “The Last of Us”. Daftar film yang berpotensi untuk dieksploitasi dapat terus berlanjut, karena penipu online cepat beradaptasi dengan selera konsumen. Jika mereka melihat bahwa pengguna sedang mencari episode terbaru dari acara populer, mereka akan menemukan cara apapun untuk mendapatkan keuntungan dari minat tersebut.
2. Media sosial dan metaverse
Media sosial baru akan membawa lebih banyak risiko privasi. Kaspersky melihat bahwa dalam waktu dekat akan muncul fenomena revolusioner baru di dunia jejaring sosial. Mungkin ini sudah terjadi di VR (virtual reality), namun belum di AR (augmented reality). Segera setelah aplikasi trendi baru muncul, begitu pula risiko bagi penggunanya. Penjahat dunia maya dapat mulai mendistribusikan aplikasi trojan palsu dan menginfeksi ponsel korban untuk tujuan berbahaya lebih lanjut. Bahaya yang muncul terkait dengan pencurian data dan uang, serta halaman phishing yang ditujukan untuk membajak akun di media sosial baru. Area privasi kemungkinan besar juga akan menjadi perhatian utama, karena banyak startup lalai mengonfigurasi aplikasi mereka sesuai dengan praktik terbaik perlindungan privasi. Sikap ini dapat menyebabkan risiko tinggi kompromi data pribadi dan cyberbullying di media sosial baru, betapapun trendi dan nyamannya hal tersebut.
Eksploitasi metaverse. Penggunaan metaverse untuk hiburan sambil menguji aplikasi industri dan bisnis dari teknologi baru tersebut telah dilakukan. Meskipun sejauh ini, hanya ada beberapa platform metaverse, mereka sedikitnya telah mengungkap risiko yang akan dihadapi pengguna di masa mendatang. Karena pengalaman metaverse bersifat universal dan tidak mematuhi undang-undang perlindungan data regional, seperti GDPR, hal ini dapat menimbulkan konflik yang rumit antara persyaratan peraturan mengenai pemberitahuan pelanggaran data.
Pelanggaran dan kekerasan seksual virtual akan mencapai ruang metaverse. Ada sejumlah kasus pelecehan dan pelanggaran avatar, terlepas dari upaya dalam membangun mekanisme perlindungan dalam metaverse. Karena tidak ada regulasi khusus atau aturan moderasi, tren menggemparkan ini kemungkinan besar akan mengikuti hingga tahun 2023.
3. Sumber baru data pribadi sensitif untuk penjahat dunia maya
Data dari aplikasi kesehatan mental akan digunakan dalam serangan rekayasa sosial yang ditargetkan secara akurat. Seiring meningkatnya penggunaan aplikasi kesehatan mental, risiko data sensitif ini bocor secara tidak sengaja atau diperoleh pihak ketiga melalui akun yang diretas juga akan meningkat. Berbekal perincian tentang kondisi mental korban, penyerang kemungkinan besar akan meluncurkan serangan rekayasa sosial yang sangat bertarget. Sekarang, bayangkan targetnya adalah seorang karyawan kunci sebuah perusahaan. Kaspersky cenderung melihat cerita tentang serangan bertarget yang melibatkan data tentang kesehatan mental para eksekutif perusahaan.
4. Platform edukasi dan proses pembelajaran
Platform edukasi online akan menarik lebih banyak upaya serangan siber. Di era pasca pandemi, edukasi online terbukti tidak kalah efisiennya dengan kelas offline, Kaspersky melihat investasi pada platform edukasi online dan learning management system (LMS) meningkat secara signifikan. Tren ini bukanlah hal baru, tetapi relevansi ancaman yang menyertai akan tumbuh seiring dengan pertumbuhan digitalisasi: file trojan dan halaman phishing yang meniru platform edukasi online dan layanan konferensi video, serta pencurian kredensial LMS siap tumbuh pada tahun 2023.
Sejumlah besar teknologi inovatif tertanam dalam proses pembelajaran. Ini dapat berupa penggunaan virtual dan augmented reality, antarmuka suara, otomatisasi proses (termasuk robotisasi komunikasi), analisis mesin atas tindakan pengguna (user actions), dan pengujian serta penilaian dengan bantuan AI.
Gamifikasi edukasi. Pada tahun 2023, Kaspersky melihat penggunaan teknologi gamifikasi yang lebih besar dalam pembelajaran online untuk mencapai tujuan fungsional: akuisisi dan keterlibatan pengguna, mempertahankan perhatian, pembelajaran yang dipersonalisasi, inklusivitas, dan mengurangi resistensi terhadap pembelajaran. Hal ini akan membuat siswa menghadapi risiko tambahan, seperti yang telah menjangkiti industri game, di antaranya troll, phishing, dan perundung, pada platform yang dibangun untuk komunikasi, kompetisi, dan kerja tim. (*) Ayu Utami