Reuben Koh, Director, Security Technology & Strategy, APJ Akamai membagikan tidak kurang enam fenomena yang penting untuk diamati kelanjutannya pada tahun 2025. Pertama adalah maraknya kembali serangan yang mengandalkan Mirai botnet.
“Mirai botnet yang beberapa tahun lalu ramai kembali ditemukan, yaitu serangan sejenis DDos yang bisa melumpuhkan situs, CCTV, dan perangkat yang terhubung ke jaringan IoT,” ucap Reuben.
“Namun kali ini Mirai lebih canggih. Jadi apa yang bisa dipelajari dari temuan ini adalah bahwa serangan yang dulu pernah terjadi dan menghilang bisa kembali muncul, apalagi dengan minimnya respon dari penegak hukum yang berwenang,” jelas Reuben.
Mirip dengan Mirai botnet, Reuben juga menyebut bahwa di tahun 2024 jenis serangan siber terhadap jaringan atau supply chain termasuk yang disponsori oleh sebuah negara atau state-sponsor ikut bermunculan.
“Pada tahun 2024 kami menemukan banyak serangan siber yang terdeteksi sebagai serangan terhadap supply chain dan state-sponsored, sebagian besar malware yang disusupkan adalah jenis ransomware,” kata Reuben.
Bukan menargetkan target perorangan atau individu, menurut Reuben serangan yang ditujukan kepada organisasi bisnis seperti provider layanan supply chain menandakan bahwa serangan ini dilakukan oleh sekelompok hacker yang jika dilihat lagi mendapatkan dukungan dari sebuah negara untuk menciptakan kekacauan atau motif spionase.
“Peningkatan serangan terhadap supply-chain dan state-sponsored meningkat seiring dengan tensi geopolitik saat ini,” ungkap Reuben. Temuan Akamai yang dilaporkan adalah fenomena meningkatnya serangan 7 Layer DDoS di kawasan Asia Pasifik dan Jepang.
Serangan 7 Layer DDoS adalah serangan DDos yang menargetkan aplikasi berbasis web, misalnya portal e-commerce atau platform pembelian tiket perjalanan, dan lainnya. Serangan jenis ini di kawasan Asia Pasifik diklaim Akamai meningkat hingga enam kali lipat dibandingkan tahun lalu.
Fenomena serangan siber keempat di tahun 2024 menurut laporan Akamai adalah ditemukannya ancaman atau serangan siber yang memanfaatkan kemampuan AI. Jadi teknologi AI semakin dieksploitasi oleh penjahat siber untuk menjadi bagian dalam melancarkan serangan siber.
Modus seperti deep fakes, voice phishing, dan sebagainya kini mengandalkan AI karena dinilai lebih efektif dan mudah dibedakan oleh korban. Selain itu bertepatan dengan banyak momen penting yaitu pemilu yang berlangsung di berbagai negara maka ancaman siber dengan AI semakin populer ditemukan.
“Masih berkaitan dengan momen pemilu dan tensi geopolitik sepanjang tahun 2024, bentuk serangan siber berupa hacktivisi juga menjadi banyak dijumpai,” kata Reuben. Hacktivism adalah tindakan peretasan dengan tujuan politik, dan Reuben menyebut fenomena ini juga erat dengan state-sponsored.
“Jadi di tahun 2024 ini harus diakui makin banyak serangan siber yang terbukti adalha state-sponsored atau didukung oleh pemerintah sebuah negara. Kelompok peretas yang didanai bahkan menyatakan dengan jelas target mereka dan motif dibaliknya, jenis serangan DDoS masih menjadi salah satu metode mereka,” jelas Reuben.
Terakhir, fenomena serangan siber yang ditemukan Akamai di sepanjang 2024 adalah fakta bahwa peretas dan penjahat siber mengeksploitasi AI untuk meningkatkan kemampuan mereka, bukan hanya sebagai alat.
“Jadi, misalnya, peretas amatir memanfaatkan Gen AI, seperti Gemini atau ChatGPT dan sebagainya, model Gen AI yang tersedia secara terbuka untuk mempelajari apa saja titik lemah dalam perangkat lunak tertentu, apa saja titik lemah dalam sistem tertentu yang dapat mereka gunakan untuk mengarahkan serangan,” tutur Reuben.
“Jadi, alih-alih mempelajari keterampilan, dengan cara yang sulit, di mana mereka benar-benar melatih diri mereka sendiri dan membaca buku dan semacamnya, seperti yang mereka lakukan di masa lalu, AI sebenarnya mempersingkat waktu bagi pelaku ancaman amatir atau peretas amatir untuk menjadi lebih canggih secara cepat karena AI,” tandasnya.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
