Prediksi Kaspersky tentang Advanced Persistent Threats (APT) atau Ancaman Persisten Tingkat Lanjut untuk tahun 2021 menunjukkan bagaimana metode serangan siber yang ditargetkan akan berubah dalam beberapa bulan mendatang.
Gejolak tahun 2020 akibat pandemi Covid-19 akan membawa banyak perubahan struktural dan strategis. Perubahan tidak hanya dalam kehidupan sehari-hari tetapi juga dalam ranah serangan yang ditargetkan.
Jumlah serangan tidak menurun karena permukaan serangan yang semakin kian meluas. Vektor serangan baru, seperti penargetan peralatan jaringan dan eksplorasi kerentanan 5G, akan terjadi bersamaan dengan serangan multi-tahap.
Prediksi ancaman yang ditargetkan lainnya untuk tahun 2021 meliputi:
1. Pakai Jalur hukum Atasi Keamanan Siber
Prediksi Kaspersky sebelumnya tentang ‘naming and shaming’ serangan APT telah terbukti, ke depannya akan ada lebih banyak organisasi yang mengikutinya.
Mengekspos perangkat yang digunakan para kelompok APT di tingkat pemerintahan, akan mendorong lebih banyak negara untuk melakukan hal yang sama.
2. Perusahaan Silicon Valley Lawan Broker Zero-Day
Banyak kasus di mana kerentanan zero-day di aplikasi populer dimanfaatkan untuk melakukan aksi spionase pada berbagai target yang berbeda.
Kaspersky memprediksi akan ada lebih banyak perusahaan Silicon Valley yang melawan peretas zero-day untuk melindungi sistem keamanan.
Zero-day merupakan celah keamanan pada piranti lunak. Celah keamanan itu belum ada patch atau tambalan untuk memperbaiki celah tersebut karena celah itu muncul ketika versi terbaru diluncurkan.
Biasanya belum ada patch / tambalan untuk memperbaikinya karena peretas mampu langsung mencari celah dalam versi baru itu sebelum pengembang bisa membuat tambalan.
3. Peningkatan penargetan peralatan jaringan
Keamanan organisasi telah menjadi prioritas menyusul penerapan kerja jarak jauh atau WFH. Kaspersky memprediksi akan muncul lebih banyak indikasi untuk mengeksploitasi peralatan jaringan seperti gateway VPN.
Mengumpulkan kredensial untuk mengakses VPN perusahaan melalui karyawan yang bekerja jarak jauh juga berpotensi terjadi.
4. Menuntut uang ‘dengan ancaman’
Pemerasan akan semakin marak pada 2021 agar peretas bisa membeli perangkat serangan terbaru.
Ketika sejumlah uang berhasil diperoleh melalui pemerasan, pelaku akan menginvestasi dana besar ke perangkat canggih terbaru dengan anggaran yang sebanding dengan grup APT yang disponsori oleh negara.
5. Serangan lebih merusak
Serangan merusak banyak terjadi akibat serangan terarah yang dirancang untuk mempengaruhi infrastruktur kritis atau kerusakan tambahan.
Kaspersky mengatakan kehidupan manusia saat ini kian bergantung pada teknologi sehingga permukaan serangan menjadi lebih luas daripada sebelumnya.
6. Munculnya kerentanan 5G.
Jaringan menjadi salah satu target yang akan diincar oleh penjahat untuk mencari kerentanan yang dapat mereka eksploitasi.Jaringan ini ditargetkan karenabanyak perangkat menjadi bergantung pada konektivitas.
7. Aktor ancaman akan terus mengeksploitasi pandemi Covid-19.
Meskipun tidak mendorong perubahan dalam taktik, teknik, dan prosedur pelaku ancaman, nyatanya virus tersebut telah dijadikan salah satu modus penyerangan.
Seiring pandemi yang mungkin masih akan berlanjut hingga 2021, aktor ancaman tidak akan berhenti mengeksploitasi topik pandemi sebagai awal serangan.
Sumber : CNN [dot] COM