Berita mengenai keamanan siber pada tahun 2023 didominasi oleh berita tentang serangan zero-day dan ransomware. Meskipun kerentanan zero-day yang dilaporkan belum melampaui jumlah di tahun 2021, serangan siber yang memanfaatkan kerentanan ini mencapai tingkat signifikan. Sebagai contoh, CVE-2023-34362, sebuah kerentanan pada database, dilaporkan berhasil dieksploitasi sebanyak 2691 kali, menurut data dari Emisoft. Sementara itu, ransomware mencetak rekor dengan lebih dari 4000 kasus, dua kali lipat dari tahun sebelumnya.
Tren Keamanan Siber 2024
Memasuki tahun 2024, ranah keamanan siber semakin berkembang pesat, ditandai dengan peningkatan ancaman siber yang semakin canggih setiap harinya. Apa saja tren keamanan siber yang akan mendominasi berita pada tahun 2024? Berikut prediksi yang telah dirangkum oleh ITSec Buzz.
AI sebagai Pisau Bermata Dua
Para pakar keamanan siber sepakat bahwa kecerdasan buatan (AI) akan semakin umum digunakan pada tahun 2024. AI akan membantu meningkatkan efektivitas sistem keamanan siber dengan menganalisis data historis dan tren saat ini. Meskipun memberikan keuntungan dalam memprediksi dan mendeteksi serangan, sayangnya, AI juga akan dimanfaatkan oleh penjahat siber untuk mengoptimalkan serangan, terutama di bidang serangan phishing. Dengan bantuan AI, para penjahat siber dapat meningkatkan keterampilan mereka dalam pengumpulan data dan pembuatan teknik "rayuan" social engineering.
Ancaman di Tahun Pemilu
Keamanan siber tidak hanya melibatkan hacker dan phishing, tetapi juga penyebaran informasi palsu atau hoaks. Pemilu tahun 2024 diperkirakan akan memunculkan peningkatan peredaran misinformasi dengan tujuan menciptakan ketidakstabilan dalam masyarakat. Selain itu, diperkirakan akan terjadi peningkatan serangan terhadap penyelenggara dan peserta pemilihan umum. Sebagai contoh, serangan siber terhadap KPU baru-baru ini yang mengakibatkan akses data pemilih menjadi perhatian. Selain itu, serangan untuk memata-matai lawan politik dan mengalihkan isu juga diprediksi akan muncul.
Target Pekerja Remote dan Infrastrukturnya
Pekerjaan remote telah menjadi tren sejak awal pandemi. Pada tahun 2024, jumlah pekerja ini diperkirakan tidak akan menurun secara signifikan. Oleh karena itu, penjahat siber kemungkinan akan memanfaatkan kerentanan pada aplikasi cloud, VPN, dan kecenderungan pengguna yang lalai dalam memperbaharui sistem operasi dan aplikasi yang mereka gunakan.
Serangan pada Telepon Seluler
Pada tahun 2023, serangan melalui pesan singkat, seperti undangan pernikahan dan kiriman paket yang gagal, menjadi marak. Tingkat keberhasilan serangan melalui file .apk ini menimbulkan kekhawatiran. Hingga pada akhir tahun 2023, Kaspersky melaporkan adanya kerentanan pada iPhone yang belum ditemukan penyebabnya. Dengan demikian, prediksi menyatakan bahwa penjahat siber akan fokus pada serangan terhadap pengguna telepon seluler pada tahun 2024.
Kesimpulan
Dengan ancaman keamanan siber yang semakin kompleks pada tahun 2024, dunia bisnis, teknologi, bahkan politik, akan dihadapkan pada kebutuhan mendesak untuk mengembangkan strategi mitigasi yang lebih maju. Penting bagi perusahaan atau organisasi untuk mengambil langkah serius dalam mengamankan sistem mereka, menganalisis risiko, dan memastikan perlindungan terhadap serangan siber yang sudah ada dan yang mungkin muncul di masa depan.
Pentingnya kerja sama dengan ahli keamanan siber juga tidak bisa diabaikan. Hal ini dikarenakan memahami dan merespons tren keamanan siber yang sedang berkembang memerlukan wawasan dan keahlian khusus.