Home Tek Ancaman APT 2020: Penyalahgunaan Big Data dan Datangnya Serangan Lebih Canggih

Ancaman APT 2020: Penyalahgunaan Big Data dan Datangnya Serangan Lebih Canggih

Rilispedia.com – Para peneliti Kaspersky telah membagikan prediksi mereka tentang Advanced Persistent Threats (APT) pada tahun 2020, yang menunjukkan bagaimana lansekap serangan yang ditargetkan akan berubah dalam waktu beberapa bulan mendatang. Tren keseluruhan menunjukkan bahwa ancaman akan tumbuh semakin canggih dan spesifikasi target lebih berkembang, dipengaruhi oleh beberapa faktor-faktor eksternal yang ada, seperti pengembangan dan penyebaran pembelajaran mesin, teknologi untuk pengembangan Deepfake, atau kekisruhan di sekitar rute perdagangan antara Asia dan Eropa.

Prediksi tersebut dikembangkan berdasarkan perubahan yang ditemui oleh Tim Riset dan Analisis Global selama tahun 2019 dalam mendukung para komunitas keamanan siber dengan beberapa pedoman dan wawasan penting. Diharapkan, dengan serangkaian prediksi ancaman industri dan teknologi berikut, akan membantu mempersiapkan kita dalam menghadapi tantangan yang ada dalam kurun waktu 12 bulan mendatang.

Penyalahgunaan informasi pribadi: dari Deepfake hingga kebocoran DNA

Setelah sejumlah kebocoran data pribadi yang terjadi dalam beberapa tahun terakhir, jumlah detail pribadi yang tersedia telah memudahkan para pelaku kejahatan siber untuk melakukan serangan yang ditargetkan, berdasarkan informasi yang dibocorkan para korban. Bilah telah dinaikkan, dan pada tahun 2020 aktor ancaman akan menyelam lebih dalam, mencari kebocoran yang lebih sensitif, seperti data biometrik.

Para peneliti menunjukkan sejumlah kunci utama teknologi, yang dapat memikat para korban penyalahgunaan data pribadi terperangkap dalam jebakan pelaku kejahatan siber, di antaranya adalah yang banyak diperbincangkan, video dan audio Deepfake. Teknologi ini dapat diotomatisasi dan mendukung pembuatan profil tertentu hingga penipuan dan skema rekayasa sosial.

Prediksi ancaman bertarget lain untuk tahun 2020 meliputi:

  • False flag attacks reach a whole new level. Skema ini akan berkembang lebih lanjut, dengan aktor ancaman yang tidak hanya menghindari atribusi tetapi juga secara aktif meletakkan kesalahan pada orang lain. Malware komoditas, skrip, alat keamanan yang tersedia untuk umum, atau perangkat lunak administrator, disertai dengan beberapa tanda palsu, di mana peneliti keamanan sangat haus akan segala bentuk petunjuk, yang mungkin cukup untuk mengalihkan kewenangan kepada orang lain.
  • Ransomware bergeser ke arah ancaman yang ditargetkan. Kemungkinan yang dapat terjadi adalah bahwa, alih-alih membuat file yang tidak dapat dipulihkan, para aktor ancaman justru mengancam untuk mempublikasikan data yang telah mereka curi dari perusahaan korban.
  • Peraturan perbankan baru di Uni Eropa akan membuka vektor serangan baru. Seiring bank yang saat ini diharuskan untuk membuka infrastruktur dan data mereka kepada pihak ketiga yang berharap dapat memberikan layanannya kepada para pelanggan bank, terdapat kemungkinan bahwa pelaku kejahatan siber akan berusaha untuk menyalahgunakan mekanisme baru ini dengan skema penipuan baru.
  • Lebih banyak serangan infrastruktur dan serangan terhadap target non-PC. Para pelaku ancaman canggih, untuk beberapa waktu, telah memperluas perangkat mereka di luar Windows, dan bahkan di luar sistem PC, seperti VPNFilter dan Slingshot misalnya, mereka mulai menargetkan perangkat keras jaringan.
  • Serangan siber berfokus di tengah kawasan rute perdagangan Asia dan Eropa. Ada beberapa cara yang bisa dilakukan. Ini termasuk pertumbuhan spionase politik di mana pemerintah berusaha untuk mengamankan kepentingan mereka baik di dalam dan luar negeri. Kemungkinan besar akan meluas juga ke teknologi spionase dalam situasi krisis ekonomi yang nyatata dan berpotensi menyebabkan ketidakstabilan.
  • Kemampuan intersepsi baru dan metode exfiltrasi data. Penggunaan rantai pasokan akan terus menjadi salah satu metode pengiriman yang paling sulit untuk diatasi. Kemungkinan para pelaku kejahatan siber akan terus memperluas metode ini melalui wadah perangkat lunak yang dimanipulasi, misalnya, dan penyalahgunaan paket dan pusat informasi.
  • APT seluler berkembang lebih cepat. Tidak ada alasan masuk akal untuk berpikir ancaman ini akan berhenti dalam waktu dekat. Namun, karena meningkatnya perhatian yang diberikan pada subjek ini oleh para komunitas keamanan, kami yakin jumlah serangan yang terdentifikasi dan dianalisis secara rinci juga akan meningkat.
  • Penyalahgunaan informasi pribadi semakin meningkat, dipersenjatai dengan AI. Ini sangat mirip dengan beberapa teknik yang dibahas untuk mengarahkan iklan pemilu melalui media sosial. Teknologi ini sudah digunakan dan hanya menunggu waktu yang tepat hingga para pelaku kejahatan siber memanfaatkannya.

Masa depan memiliki banyak probabilitas sehingga mungkin masih ada hal-hal yang tidak termasuk dalam prediksi kami. Kompleksitas dan luasnya lingkungan di mana serangan dilancarkan menawarkan begitu banyak kemungkinan. Selain itu, tidak ada satupun tim peneliti ancaman yang memiliki visibilitas penuh atas operasi aktor-aktor ancaman APT. Kami akan terus berupaya dan mengantisipasi kegiatan kelompok APT serta terus mempelajari dan memahami metode yang mereka gunakan, sambil memberikan wawasan tentang serangan yang mereka lancarkan hingga dampaknya” kata Vicente Diaz, peneliti keamanan di Kaspersky.

Prediksi telah dikembangkan berkat layanan intelijen ancaman Kaspersky dari seluruh dunia. Pada 20 November, para peneliti Kaspersky GReAT juga telah membagikan prediksi mereka untuk perubahan yang akan datang di dunia aktor ancaman utama pada tahun 2020. Untuk bergabung dengan webinar, silakan klik tautan ini.

Daftar lengkap Prediksi Ancaman Kaspersky untuk tahun 2020 tersedia di Securelist.

Daftar prediksi ini adalah bagian dari Kaspersky Security Bulletin (KSB) – seri prediksi tahunan dan artikel tentang analisis perubahan utama dalam dunia keamanan siber. Ikuti tautan ini untuk melihat potongan-potongan KSB lainnya. Untuk melihat kembali prediksi para ahli Kaspersky untuk ancaman bertarget tingkat lanjut pada tahun 2019, silakan klik tautan ini

(APT) pada tahun 2020, yang menunjukkan bagaimana lansekap serangan yang ditargetkan akan berubah dalam waktu beberapa bulan mendatang. Tren keseluruhan menunjukkan bahwa ancaman akan tumbuh semakin canggih dan spesifikasi target lebih berkembang, dipengaruhi oleh beberapa faktor-faktor eksternal yang ada, seperti pengembangan dan penyebaran pembelajaran mesin, teknologi untuk pengembangan Deepfake, atau kekisruhan di sekitar rute perdagangan antara Asia dan Eropa.

Prediksi tersebut dikembangkan berdasarkan perubahan yang ditemui oleh Tim Riset dan Analisis Global selama tahun 2019 dalam mendukung para komunitas keamanan siber dengan beberapa pedoman dan wawasan penting. Diharapkan, dengan serangkaian prediksi ancaman industri dan teknologi berikut, akan membantu mempersiapkan kita dalam menghadapi tantangan yang ada dalam kurun waktu 12 bulan mendatang.

Penyalahgunaan informasi pribadi: dari Deepfake hingga kebocoran DNA

Setelah sejumlah kebocoran data pribadi yang terjadi dalam beberapa tahun terakhir, jumlah detail pribadi yang tersedia telah memudahkan para pelaku kejahatan siber untuk melakukan serangan yang ditargetkan, berdasarkan informasi yang dibocorkan para korban. Bilah telah dinaikkan, dan pada tahun 2020 aktor ancaman akan menyelam lebih dalam, mencari kebocoran yang lebih sensitif, seperti data biometrik.

Para peneliti menunjukkan sejumlah kunci utama teknologi, yang dapat memikat para korban penyalahgunaan data pribadi terperangkap dalam jebakan pelaku kejahatan siber, di antaranya adalah yang banyak diperbincangkan, video dan audio Deepfake. Teknologi ini dapat diotomatisasi dan mendukung pembuatan profil tertentu hingga penipuan dan skema rekayasa sosial.

Prediksi ancaman bertarget lain untuk tahun 2020 meliputi:

  • False flag attacks reach a whole new level. Skema ini akan berkembang lebih lanjut, dengan aktor ancaman yang tidak hanya menghindari atribusi tetapi juga secara aktif meletakkan kesalahan pada orang lain. Malware komoditas, skrip, alat keamanan yang tersedia untuk umum, atau perangkat lunak administrator, disertai dengan beberapa tanda palsu, di mana peneliti keamanan sangat haus akan segala bentuk petunjuk, yang mungkin cukup untuk mengalihkan kewenangan kepada orang lain.
  • Ransomware bergeser ke arah ancaman yang ditargetkan. Kemungkinan yang dapat terjadi adalah bahwa, alih-alih membuat file yang tidak dapat dipulihkan, para aktor ancaman justru mengancam untuk mempublikasikan data yang telah mereka curi dari perusahaan korban.
  • Peraturan perbankan baru di Uni Eropa akan membuka vektor serangan baru. Seiring bank yang saat ini diharuskan untuk membuka infrastruktur dan data mereka kepada pihak ketiga yang berharap dapat memberikan layanannya kepada para pelanggan bank, terdapat kemungkinan bahwa pelaku kejahatan siber akan berusaha untuk menyalahgunakan mekanisme baru ini dengan skema penipuan baru.
  • Lebih banyak serangan infrastruktur dan serangan terhadap target non-PC. Para pelaku ancaman canggih, untuk beberapa waktu, telah memperluas perangkat mereka di luar Windows, dan bahkan di luar sistem PC, seperti VPNFilter dan Slingshot misalnya, mereka mulai menargetkan perangkat keras jaringan.
  • Serangan siber berfokus di tengah kawasan rute perdagangan Asia dan Eropa. Ada beberapa cara yang bisa dilakukan. Ini termasuk pertumbuhan spionase politik di mana pemerintah berusaha untuk mengamankan kepentingan mereka baik di dalam dan luar negeri. Kemungkinan besar akan meluas juga ke teknologi spionase dalam situasi krisis ekonomi yang nyatata dan berpotensi menyebabkan ketidakstabilan.
  • Kemampuan intersepsi baru dan metode exfiltrasi data. Penggunaan rantai pasokan akan terus menjadi salah satu metode pengiriman yang paling sulit untuk diatasi. Kemungkinan para pelaku kejahatan siber akan terus memperluas metode ini melalui wadah perangkat lunak yang dimanipulasi, misalnya, dan penyalahgunaan paket dan pusat informasi.
  • APT seluler berkembang lebih cepat. Tidak ada alasan masuk akal untuk berpikir ancaman ini akan berhenti dalam waktu dekat. Namun, karena meningkatnya perhatian yang diberikan pada subjek ini oleh para komunitas keamanan, kami yakin jumlah serangan yang terdentifikasi dan dianalisis secara rinci juga akan meningkat.
  • Penyalahgunaan informasi pribadi semakin meningkat, dipersenjatai dengan AI. Ini sangat mirip dengan beberapa teknik yang dibahas untuk mengarahkan iklan pemilu melalui media sosial. Teknologi ini sudah digunakan dan hanya menunggu waktu yang tepat hingga para pelaku kejahatan siber memanfaatkannya.

Masa depan memiliki banyak probabilitas sehingga mungkin masih ada hal-hal yang tidak termasuk dalam prediksi kami. Kompleksitas dan luasnya lingkungan di mana serangan dilancarkan menawarkan begitu banyak kemungkinan. Selain itu, tidak ada satupun tim peneliti ancaman yang memiliki visibilitas penuh atas operasi aktor-aktor ancaman APT. Kami akan terus berupaya dan mengantisipasi kegiatan kelompok APT serta terus mempelajari dan memahami metode yang mereka gunakan, sambil memberikan wawasan tentang serangan yang mereka lancarkan hingga dampaknya” kata Vicente Diaz, peneliti keamanan di Kaspersky.

Prediksi telah dikembangkan berkat layanan intelijen ancaman Kaspersky dari seluruh dunia. Pada 20 November, para peneliti Kaspersky GReAT juga telah membagikan prediksi mereka untuk perubahan yang akan datang di dunia aktor ancaman utama pada tahun 2020. Untuk bergabung dengan webinar, silakan klik tautan ini.

Daftar lengkap Prediksi Ancaman Kaspersky untuk tahun 2020 tersedia di Securelist.

Daftar prediksi ini adalah bagian dari Kaspersky Security Bulletin (KSB) – seri prediksi tahunan dan artikel tentang analisis perubahan utama dalam dunia keamanan siber. Ikuti tautan ini untuk melihat potongan-potongan KSB lainnya. Untuk melihat kembali prediksi para ahli Kaspersky untuk ancaman bertarget tingkat lanjut pada tahun 2019, silakan klik tautan ini

Must Read

Laksanakan KA Fair 2021, Kick Avenue Selenggarakan Festival Selebrasi HYPE Fashion Online Terbesar Di Indonesia

Rilispedia.com - Marketplace otentik collectibles terdepan Indonesia Kick Avenue, secara resmi mengumumkan penyelenggaraan Kick Avenue Fair 2021. Kick Avenue Fair 2021 merupakan...

Potensi Neobank di Indonesia: Sebuah Terobosan pada Ekosistem Jasa Keuangan

Rilispedia.com - Indonesia Fintech Society (IFSoc) mendukung kerangka aturan principle-based yang diterapkan dalam Peraturan OJK (POJK) dalam mengatur neobank di Indonesia. Kerangka...

Sony Indonesia Resmi Luncurkan Empat Seri TV BRAVIA XR Terbaru dengan Teknologi Cognitive Processor XR

Rilispedia.com - Sony Indonesia meluncurkan TV BRAVIA XR terbaru, yaitu X90J 4K LED, X95J 4K LED, A80J OLED, dan Z9J 8K LED...

Dorong UMKM Naik Kelas, Pegadaian Gandeng Briefer Beri Edukasi Pengelolaan Keuangan Digital dan Konten Kreatif

Rilispedia.com - Pegadaian Wilayah VIII Jakarta I bersama Briefer, platform kolaborasi bagi para praktisi di industri komunikasi menggelar seri webinar terkait pengelolaan...

Kiprah Gim Lokapala di PON XX, Bangkitkan Industri Gim Nasional

Rilispedia.com - PON XX Papua 2021 telah menyelesaikan penyelenggaraan pertandingan persahabatan untuk divisi eSports yang mana terdapat beberapa gim popular yang dipertandingkan,...