Ancaman Siber Berbasis AI Akan Lebih Besar dan Berani

JAKARTA – Penyedia solusi keamanan siber Fortinet memaparkan Laporan Prediksi Ancaman Siber 2025 oleh FortiGuard Labs. Hasil laporan ini memberi wawasan penting tentang lanskap serangan siber yang terus berkembang di tengah era kecerdasan buatan (AI).

Meskipun pelaku ancaman masih menggunakan taktik klasik yang telah bertahan selama beberapa dekade, laporan ini menyoroti pergeseran ke arah strategi yang lebih ambisius, canggih, dan destruktif. Kelompok Cybercrime-as-a-Service (CaaS) menjadi semakin terspesialisasi, sementara pelaku ancaman mulai mengadopsi panduan serangan yang menggabungkan ancaman digital dan fisik untuk melancarkan serangan yang sangat terarah dan berdampak.

“Laporan yang dikembangkan oleh FortiGuard Labs ini menganalisis evolusi metode serangan tradisional, tren baru yang membentuk masa depan kejahatan siber, serta memberi rekomendasi praktis bagi organisasi untuk memperkuat ketahanan mereka,” ungkap Country Director, Fortinet Indonesia Edwin Lim, melalui keterangan tertulis pada hari Jumat (13/12)

Laporan ini memberi pandangan ke depan tentang tantangan yang ditimbulkan oleh lanskap ancaman yang terus berubah dengan cepat. Paparan yang disampaikan sekaligus membekali bisnis dengan wawasan yang diperlukan untuk secara proaktif menghadapi ancaman siber yang semakin canggih.

“Seiring dengan berkembangnya kejahatan dunia maya, kami mengantisipasi munculnya beberapa tren unik pada tahun 2025 dan di masa mendatang. Berikut ini sekilas tentang apa yang kami prediksikan,” kata Edwin.

Prediksi pertama adalah meningkatnya keahlian dalam rantai serangan. Dalam beberapa tahun terakhir, pelaku kejahatan siber semakin banyak menghabiskan waktu “di fase booming” (left of boom), khususnya pada tahap pengintaian dan persenjataan dalam rantai serangan siber (cyber kill chain).

Akibatnya, aktor ancaman kini dapat melancarkan serangan yang lebih terarah dengan cepat dan presisi. Sebelumnya, Fortinet sering mengamati banyak penyedia Crime-as-a-Service (CaaS) bertindak sebagai serba bisa menyediakan segala yang dibutuhkan pembeli untuk melakukan serangan, mulai dari kit phishing hingga muatan berbahaya.

“Namun, kami memperkirakan bahwa kelompok CaaS akan semakin beralih ke spesialisasi, dengan banyak kelompok fokus pada menyediakan layanan yang menargetkan hanya satu segmen tertentu dari rantai serangan,”ungkapnya.

Prediksi kedua cloud dengan peluang serangan siber. Meskipun perangkat edge tetap menjadi target utama bagi pelaku ancaman, ada bagian lain dari permukaan serangan yang harus mendapatkan perhatian serius dari para pembela keamanan di tahun-tahun mendatang: lingkungan cloud mereka.

Meskipun teknologi cloud bukan hal baru, minat pelaku kejahatan siber terhadapnya terus meningkat. Mengingat sebagian besar organisasi mengandalkan berbagai penyedia layanan cloud, tidak mengherankan jika semakin banyak kerentanan khususnya cloud dimanfaatkan oleh penyerang tren yang diperkirakan akan terus berkembang di masa depan.

Prediksi ketiga alat peretasan otomatis memasuki pasar gelap. Beragam vektor serangan dan kode terkait kini tersedia di pasar Crime-as-a-Service (CaaS), seperti kit phishing, Ransomware-as-a-Service, DDoS-as-a-Service, dan lainnya.

Meskipun beberapa kelompok kejahatan siber sudah mulai memanfaatkan AI untuk memperkuat layanan CaaS mereka, Fortinet memperkirakan tren ini akan semakin berkembang. Selain itu diprediksi bahwa penyerang akan memanfaatkan output otomatis dari LLM (Large Language Model) untuk mendukung layanan CaaS dan memperluas pasar, misalnya dengan memanfaatkan hasil pengintaian media sosial dan mengotomatisasi intelijen tersebut menjadi kit phishing yang dikemas secara rapi.

Prediksi keempat playbook/strategi kejahatan siber kini mencakup ancaman dunia nyata. Pelaku kejahatan siber terus mengembangkan strategi mereka, dengan serangan yang semakin agresif dan destruktif.

“Kami memprediksi bahwa mereka akan memperluas playbook mereka dengan menggabungkan serangan siber dan ancaman fisik di dunia nyata. Saat ini, beberapa kelompok kejahatan siber sudah mulai mengancam fisik eksekutif dan karyawan sebuah organisasi, dan kami memperkirakan hal ini akan menjadi bagian rutin dari banyak playbook di masa depan,” papar Edwin.