Jakarta – Baru-baru ini, Fortinet merilis Laporan Prediksi Ancaman Siber 2025. Laporan tersebut mebeberkan tren terkait serangan siber yang semakin berkembang. Meskipun pelaku ancaman masih menggunakan taktik klasik yang telah bertahan selama beberapa dekade, laporan ini menyoroti pergeseran ke arah strategi yang lebih ambisius, canggih, dan destruktif.
Menurut Edwin Lim, Country Director Fortinet Indonesia menjelaskan, kelompok Cybercrime-as-a-Service (CaaS) menjadi semakin terspesialisasi, sementara pelaku ancaman mulai mengadopsi panduan serangan yang menggabungkan ancaman digital dan fisik untuk melancarkan serangan yang sangat terarah dan berdampak.
“Beragam vektor serangan dan kode terkait kini tersedia di pasar Crime-as-a-Service (CaaS), seperti kit phishing, Ransomware-as-a-Service, DDoS-as-a-Service, dan lainnya. Meskipun beberapa kelompok kejahatan siber sudah mulai memanfaatkan AI untuk memperkuat layanan CaaS mereka, tren ini diperkirakan akan semakin berkembang,” jelas Edwin dikutip 5 Januari 2025.
Diprediksikan bahwa penyerang akan memanfaatkan output otomatis dari LLM (Large Language Model) untuk mendukung layanan CaaS dan memperluas pasar, misalnya dengan memanfaatkan hasil pengintaian media sosial dan mengotomatisasi intelejen tersebut menjadi kit phishing yang dikemas secara rapi.
“Seiring dengan terus berkembangnya taktik pelaku kejahatan siber, tahun 2025 diperkirakan akan membawa gelombang baru serangan yang sangat terfokus dan didukung oleh AI. Mulai dari meningkatnya layanan Cybercrime-as-a-Service hingga konvergensi antara ancaman siber dan fisik,” kata Edwin.
Baca juga: Ngeri! Ada 122,79 Juta Serangan Siber ke RI, Sektor Ini Target Utamanya
Dia melanjutkan, tren ini mencerminkan bagaimana para pelaku ancaman mendorong batasan untuk melancarkan serangan yang lebih presisi dan berskala besar.
“Prediksi kami menegaskan pentingnya bagi organisasi untuk mengantisipasi dan beradaptasi dengan lanskap ancaman yang semakin dinamis,” jelas Edwin.
Pentingnya Keamanan Data Nasabah
Digitalisasi dalam sektor keuangan bak pisau bermata dua. Selain memberikan kemudahan, tapi ada kerugian yang mengintai. Salah satunya adalah serangan siber, yang kini makin masif berbasis AI.
Oleh karenanya, Edwin menekankan pentingnya keamanan data nasabah. Ia percaya bahwa semua bank pasti memiliki sistem pengamanan yang baik, meskipun tingkat dan jenis pengamanan tersebut dapat bervariasi.
“Bank-bank tersebut berhubungan erat dengan regulator seperti Bank Indonesia dan OJK, yang memiliki aturan dan regulasi yang ketat untuk menjaga keamanan transaksi,” jelasnya.
Dalam pandangannya, perkembangan sektor keuangan, termasuk bank dan asuransi, menunjukkan tren yang positif dalam tiga tahun terakhir. Edwin mencatat bahwa Fortinet baru memiliki tim yang fokus pada sektor keuangan dalam tiga tahun terakhir, yang menunjukkan komitmen perusahaan untuk mendukung keamanan di sektor ini.
Baca juga: Warning! Keamanan Siber Indonesia Masih Rapuh
“Bank harus terus berinovasi untuk menarik pelanggan dan memenuhi kebutuhan mereka. Dengan semakin banyaknya aplikasi dan teknologi baru, pengguna harus lebih berhati-hati dalam memberikan akses data pribadi. Kami menyarankan agar pengguna hanya memberikan izin akses yang diperlukan dan mempertimbangkan apakah aplikasi tersebut benar-benar diperlukan,” imbuhnya.
Meski digitalisasi membawa banyak kemudahan, kata Edwin, penting untuk tetap waspada terhadap potensi risiko yang ada.
“Kesadaran akan keamanan data dan privasi adalah kunci untuk memanfaatkan teknologi dengan aman dan efektif,” tutupnya. (*)
