Mulai Pemerasan hingga Serangan Cloud, Begini Tren Kejahatan Digital di Tahun 2023

JAKARTA - Perusahaan layanan keamanan Kaspersky membagikan prediksi mereka untuk tren ancaman dunia maya tahun ini. Modus kejahatan ini penting diketahui sebagai antisipasi bagi para pelaku bisnis besar dan struktur pemerintahan.

Dalam data yang dirilis Kaspersky Selasa, 24 Januari 2023, modus kejahatan siber meliputi penggunaan media untuk melakukan pemerasan organisasi, berbagai laporan dugaan kebocoran data, hingga pembelian akses awal ke perusahaan yang sebelumnya disusupi di pasar darknet. Ancaman lain melibatkan munculnya model Malware-as-a-Service serta (MasS) serangan melalui cloud.  

Serangan yang diluncurkan para peretas berulang kali merugikan individu, perusahaan, dan bahkan dapat mengancam seluruh negara. Tidak hanya secara finansial, namun keamanan personal.

Sebagaimana diketahui sebelumnya, sejumlah media secara rutin melaporkan insiden dan pelanggaran data yang dapat diakses publik di dark web. Ini tidak hanya mengancam privasi pribadi, tetapi juga reputasi perusahaan.

Para pakar dari layanan keamanan Kaspersky yaitu grup yang membantu bisnis dalam meningkatkan sistem keamanan yang ada dan melengkapinya untuk menghadapi ancaman baru telah meninjau ancaman yang akan relevan dengan bisnis besar dan sektor pemerintahan di tahun 2023 ini.

Berikut adalah ancaman kejahatan siber yang patut diwaspadai tahun ini menurut Kaspersky:

1. Blackmailing

Belakangan ini, aktor ransomware semakin banyak memposting tentang insiden peretasan baru yang sukses dilakukan pada bisnis di blog mereka dan semakin bertambah pada tahun 2022. Jumlah puncaknya melebihi 500 per bulan, dan ini terjadi beberapa kali antara akhir tahun 2021 dan paruh pertama tahun 2022. Ini sebanding dengan 200 hingga 300 postingan yang diamati setiap bulan oleh para ahli di awal tahun 2021.

Para peretas juga terpantau aktif pada akhir tahun lalu sekitar bulan September dan November. Kaspersky Digital Footprint Intelligence masing-masing melacak sekitar 400 dan 500 postingan blackmailing yang terdapat pada kurun waktu tersebut.

2.  Kebocoran data palsu

Penjahat dunia maya memposting tentang kebocoran palsu untuk meningkatkan reputasi mereka.

Posting blog tentang pemerasan menarik perhatian media, dan beberapa aktor yang kurang dikenal mungkin memanfaatkan ini pada tahun 2023, dengan mengklaim bahwa mereka diduga telah meretas sebuah perusahaan.

Kunci untuk tetap aman adalah mengidentifikasi pesan-pesan ini secara tepat waktu dan memulai proses respons yang serupa dengan yang diterapkan dalam insiden keamanan informasi.

3. Kebocoran data pribadi

Para ahli memperkirakan tren kebocoran data pribadi akan berlanjut hingga tahun 2023. Meskipun secara langsung memengaruhi privasi individu, keamanan siber perusahaan juga berisiko. Orang sering menggunakan alamat email kantor untuk mendaftar ke situs pihak ketiga yang bisa terkena kebocoran data.

Ketika informasi sensitif seperti alamat email dapat diakses publik, hal itu dapat menarik perhatian para penjahat dunia maya dan memicu diskusi tentang potensi serangan terhadap organisasi di situs darkweb.  

4. Malware yang menyerupai aplikasi

Para ahli juga memperkirakan serangan ransomware tumbuh serupa karena munculnya alat Malware-as-a-Service (MaaS). Kompleksitas serangan akan meningkat, artinya sistem otomatis tidak akan cukup untuk memastikan keamanan yang lengkap.

Selain itu, teknologi cloud akan menjadi vektor serangan yang populer, karena digitalisasi meningkatkan risiko keamanan siber. Selain itu, penjahat dunia maya akan lebih sering menyadap situs web gelap pada tahun 2023 untuk membeli akses ke organisasi yang sebelumnya disusupi.

Cara Mengatasi Kejahatan Teknologi

Untuk melindungi organisasi dari ancaman yang berkembang, peneliti Kaspersky merekomendasikan untuk menerapkan langkah-langkah berikut:

1. Selalu memperbarui perangkat lunak pada semua perangkat yang digunakan untuk mencegah penyerang menyusup ke jaringan Anda dengan mengeksploitasi kerentanan. Instal antivirus untuk kerentanan baru sesegera mungkin. Setelah diunduh, pelaku ancaman tidak dapat lagi menyalahgunakan kerentanan.

2. Gunakan informasi Intelijen Ancaman terbaru untuk tetap mengetahui TTP sebenarnya yang digunakan oleh pelaku ancaman.

3. Gunakan Intelijen Jejak Digital untuk membantu analis keamanan menjelajahi pandangan musuh tentang sumber daya perusahaan mereka, menemukan vektor serangan potensial yang tersedia bagi mereka, dan mengaplikasikan pertahanan yang disesuaikan.

• Berasal dari Amerika, Berikut Sejarah Singkat Lato-Lato
• Wuling Formo Max Diluncurkan, Semakin Enteng Pakai EPS ABS & EBD
• Pengakuan Pengguna POCO C40: Baterai Gede Bikin Traveling Loe Gak Boring!

4. Jika Anda menghadapi suatu insiden, layanan Kaspersky Incident Response akan membantu untuk merespons dan meminimalkan konsekuensinya, khususnya - mengidentifikasi node yang disusupi dan melindungi infrastruktur dari serangan serupa di masa mendatang.