Country Director Fortinet Indonesia, Edwin Lim saat menyampaikan pemaparan Laporan Prediksi Ancaman Siber 2025 di Kantor Fortinet Indonesia di The Plaza Office Tower pada Rabu (11/12/24).
Jakarta, INDONEWS.ID - Fortinet, sebuah perusahaan keamanan siber yang mengembangkan dan menjual solusi keamanan komputer terkemuka kelas dunia kembali merilis laporan prediksi ancaman siber pada 2025. Laporan tersebut diharapkan dapat memberikan wawasan penting tentang lanskap serangan siber yang terus berkembang.
Country Director Fortinet Indonesia, Edwin Lim dalam laporannya menyampaikan bahwa meskipun pelaku ancaman masih menggunakan taktik klasik yang telah bertahan selama beberapa dekade, namun terjadi pergeseran ke arah strategi yang lebih ambisius, canggih, dan destruktif pada tahun-tahun mendatang.
Baca juga : Polri Siaga Ancaman Siber Selama KTT ke-43 ASEAN
"Seiring dengan terus berkembangnya taktik pelaku kejahatan siber, tahun 2025 diperkirakan akan membawa gelombang baru serangan yang sangat terfokus dan didukung oleh AI. Mulai dari meningkatnya layanan Cybercrime-as-a-Service hingga konvergensi antara ancaman siber dan fisik," ujar Edwin di sela-sela pemaparannya seperti dikutip Indonews.id di Kantor Fortinet Indonesia di The Plaza Office Tower pada Rabu (11/12/24).
Edwin menjelaskan, tren ini mencerminkan bagaimana para pelaku ancaman mendorong batasan untuk melancarkan serangan yang lebih presisi dan berskala besar. Menurutnya, prediksi ini mendorong organisasi maupun korporasi akan pentingnya melakukan antisipasi dan beradaptasi dengan lanskap ancaman yang semakin dinamis.
"Kelompok Cybercrime-as-a-Service (CaaS) menjadi semakin terspesialisasi, sementara pelaku ancaman mulai mengadopsi panduan serangan yang menggabungkan ancaman digital dan fisik untuk melancarkan serangan yang sangat terarah dan berdampak," tambahnya.
Perkuat Ketahanan Kolektif
Lebih lanjut, Edwin menjelaskan, pelaku kejahatan siber akan selalu mencari cara baru untuk menyusup ke dalam organisasi. Namun, terdapat banyak peluang bagi komunitas keamanan siber untuk berkolaborasi dalam mengantisipasi langkah berikutnya dari para pelaku ancaman dan mengganggu aktivitas mereka secara efektif.
Edwin mengingatkan bahwa keamanan siber adalah tanggung jawab semua pihak, bukan hanya tim keamanan dan TI. Misalnya penerapan kesadaran dan pelatihan keamanan secara menyeluruh di seluruh perusahaan merupakan komponen penting dalam mengelola risiko. Selain itu, masyarakat juga bertanggung jawab untuk mempromosikan dan mematuhi praktik keamanan siber yang kuat.
"Tidak ada organisasi atau tim keamanan yang dapat menghentikan kejahatan siber sendirian. Dengan bekerja sama dan berbagi informasi intelijen di seluruh industri, kita secara kolektif berada dalam posisi yang lebih baik untuk melawan pelaku ancaman dan melindungi masyarakat secara efektif," imbuhnya.
Untuk diketahui, dalam laporan yang dikembangkan oleh FortiGuard Labs ini berhasil menganalisis evolusi metode serangan tradisional, tren baru yang membentuk masa depan kejahatan siber, serta memberikan rekomendasi praktis bagi organisasi untuk memperkuat ketahanan mereka.
Laporan ini memberikan pandangan ke depan tentang tantangan yang ditimbulkan oleh lanskap ancaman yang terus berubah dengan cepat, sekaligus membekali bisnis dengan wawasan yang diperlukan untuk secara proaktif menghadapi ancaman siber yang semakin canggih.
Tren Ancaman Baru di 2025
Pada kesempatan yang sama, Rashish Pandey selaku Vice President of Marketing & Communication, Asia & ANZ, dalam laporannya membeberkan sejumlah tren unik terkait perkembangan kejahatan dunia maya dan prediksi ancaman pada 2025 dan tahun-tahun mendantang.
Dalam beberapa tahun terakhir, Rashish menjelaskan, pelaku kejahatan siber semakin banyak menghabiskan waktu “di fase booming” (left of boom), khususnya pada tahap pengintaian dan persenjataan dalam rantai serangan siber (cyber kill chain).
Akibatnya, aktor ancaman kini dapat melancarkan serangan yang lebih terarah dengan cepat dan presisi. Sebelumnya, kami sering mengamati banyak penyedia Crime-as-a-Service (CaaS) bertindak sebagai `serba bisa`—menyediakan segala yang dibutuhkan pembeli untuk melakukan serangan, mulai dari kit phishing hingga muatan berbahaya.
"Namun, kami memperkirakan bahwa kelompok CaaS akan semakin beralih ke spesialisasi, dengan banyak kelompok fokus pada menyediakan layanan yang menargetkan hanya satu segmen tertentu dari rantai serangan," bebernya.
Cloud dan Peluang Serangan Siber
Dia menambahkan, meskipun perangkat edge tetap menjadi target utama bagi pelaku ancaman, ada bagian lain dari permukaan serangan yang harus mendapatkan perhatian serius dari para pembela keamanan di tahun-tahun mendatang: lingkungan cloud mereka.
"Meskipun teknologi cloud bukan hal baru, minat pelaku kejahatan siber terhadapnya terus meningkat. Mengingat sebagian besar organisasi mengandalkan berbagai penyedia layanan cloud, tidak mengherankan jika semakin banyak kerentanan khususnya cloud dimanfaatkan oleh penyerang—tren yang diperkirakan akan terus berkembang di masa depan," terangnya.
Alat Peretasan Otomatis Memasuki Pasar Gelap
Beragam vektor serangan dan kode terkait kini tersedia di pasar Crime-as-a-Service (CaaS), seperti kit phishing, Ransomware-as-a-Service, DDoS-as-a-Service, dan lainnya. Meskipun beberapa kelompok kejahatan siber sudah mulai memanfaatkan AI untuk memperkuat layanan CaaS mereka, kami memperkirakan tren ini akan semakin berkembang.
Kami juga memprediksi bahwa penyerang akan memanfaatkan output otomatis dari LLM (Large Language Model) untuk mendukung layanan CaaS dan memperluas pasar, misalnya dengan memanfaatkan hasil pengintaian media sosial dan mengotomatisasi intelejen tersebut menjadi kit phishing yang dikemas secara rapi.
Playbook/Strategi Kejahatan Siber Kini Mencakup Ancaman Dunia Nyata
Pelaku kejahatan siber terus mengembangkan strategi mereka, dengan serangan yang semakin agresif dan destruktif. Kami memprediksi bahwa mereka akan memperluas playbook mereka dengan menggabungkan serangan siber dan ancaman fisik di dunia nyata.
Saat ini, beberapa kelompok kejahatan siber sudah mulai mengancam fisik eksekutif dan karyawan sebuah organisasi, dan kami memperkirakan hal ini akan menjadi bagian rutin dari banyak playbook di masa depan.
Selain itu, kami juga memprediksi bahwa kejahatan transnasional—seperti perdagangan narkoba, penyelundupan manusia atau barang, dan lainnya—akan menjadi elemen reguler dalam playbook yang lebih canggih, di mana kelompok kejahatan siber dan organisasi kejahatan transnasional bekerja sama.
Kerangka Kerja Anti-Pelaku Ancaman Akan Berkembang: Seiring dengan terus berkembangnya strategi pelaku kejahatan siber, komunitas keamanan siber global juga dapat mengembangkan langkah-langkah responsif yang setara.
Upaya kolaborasi global, kemitraan antara sektor publik dan swasta, serta pengembangan kerangka kerja untuk menghadapi ancaman adalah langkah-langkah penting untuk meningkatkan ketahanan kolektif kita.
Berbagai upaya terkait—seperti Cybercrime Atlas dari World Economic Forum, yang didukung oleh Fortinet sebagai anggota pendiri—sudah berjalan, dan kami memperkirakan lebih banyak inisiatif kolaboratif akan muncul untuk secara signifikan mengganggu aktivitas kejahatan siber.
TAGS : Edwin Lim Fortinet Ancaman Siber
