Per 27 Oktober 2021 lalu, McAfee Enterprise bersama FireEye mengumumkan prediksi ancaman siber di tahun 2022, yang mengulas ancaman-ancaman siber yang mungkin akan dihadapi oleh berbagai perusahaan di seluruh dunia pada setahun mendatang. Prediksi ini didapatkan dari pengamatan dan analisa terhadap berbagai taktik dan serangan siber yang terjadi di tahun 2021 ini, termasuk kejadian yang diakibatkan oleh ransomware, nation states, media sosial, dan pola kerja kantoran jarak jauh atau remote. Di tahun 2022 mendatang, ancaman-ancaman yang ada di tahun 2021 ini kemungkinan akan berkembang menjadi lebih rumit dan terencana, dengan dampak yang semakin berbahaya. Para insinyur dan arsitek keamanan siber dari kedua perusahaan McAfee Enterprise serta FireEye yang baru saja bergabung telah memperlihatkan cuplikan dari lansekap keamanan siber di tahun 2022, dan dampak yang mungkin ditimbulkan terhadap perusahaan dalam berbagai skala, pemerintahan di berbagai negara, dan juga masyarakat umum.
"Satu tahun belakangan ini, para penjahat siber semakin pintar dan cekatan dalam mengubah taktik mereka dan menciptakan cara-cara [yang] baru -dari ransomware sampai dengan nation states- dan hal ini tidak akan berubah di [tahun] 2022," kata Raj Samani, fellow and chief scientist perusahaan gabungan McAfee Enterprise & FireEye. "Seiring dengan berubahnya lansekap keamanan dan dampak dari pandemi yang masih berlangsung, perusahaan enterprise dan organisasi pemerintah sebaiknya [perlu untuk] tetap waspada akan tren-tren yang berjalan sehingga perusahaan bisa proaktif dan gesit dalam melindungi informasi [yang] berharga."
Apakah ancaman nation states itu? Seringkali dikaitkan dengan perang siber (cyber warfare) dan terorisme siber (cyber terrorism), ancaman siber nation state adalah serangan yang dilakukan oleh kelompok pelaku, yang mendapat dana dari negara tertentu, ke negara lawannya. Sementara, pihak yang menyerang bukanlah dari pemerintahan itu sendiri, tapi perusahaan dan lembaga yang tujuannya adalah untuk menciptakan ketidakstabilan negara, baik dari sisi dampak buruk ekonomi mau pun kebocoran informasi rahasia.
Ancaman Keamanan di Tahun 2022 yang Diprediksi oleh McAfee Enterprise & FireEye:
- Lazarus Menambahkan Anda sebagai Teman
Nation states akan membuat media sosial menjadi senjata yang ampuh untuk menyasar para pekerja profesional yang tidak berhati-hati, dan menjebol keamanan perusahaan tempat mereka bekerja, tujuan akhirnya adalah untuk mengganggu kestabilan negara. Metode yang dipakai biasanya adalah iming-iming berupa lowongan pekerjaan, kemudian pelaku akan mengirimkan pesan lewat aplikasi tertentu yang ditunggangi oleh malware yang berbahaya. - Dibutuhkan Bantuan: Bad Guys with Benefits
Nation states akan meningkatkan serangannya dengan memanfaatkan dan menjalin hubungan dengan para penjahat siber yang tertanam di berbagai instansi, sehingga banyak perusahaan di dunia perlu untuk melakukan audit visibilitas. Masalah akan muncul karena banyak perusahaan yang mempekerjakan peretas tanpa mereka sadari (salah satu faktor adalah keahlian teknis mereka yang tinggi), dan kode program yang ditulis dan hanya dikuasai oleh peretas tersebut. - Game of -Ransomware- Thrones
Grup kejahatan siber akan semakin mandiri dan menggeser keseimbangan kekuasaan di ekosistem RaaS, dari yang sebelumnya berpusat pada 'siapa yang mengendalikan ransomware' menjadi 'siapa yang mengendalikan jaringan korban' melalui kolaborasi berbagai peretas dan metode. - Ransomware untuk Pemula
Pelaku yang tidak mempunyai kemampuan teknis yang tinggi tidak perlu merasa bingung karena bisa menggunakan ransomware yang sudah dibuat oleh pengembang yang jauh lebih ahli, atau bisa saja menggunakan model bisnis berbagi keuntungan hasil peretasan. - Hati-hati dengan API
5G dan trafik data IoT yang mengalir melalui API layanan digital mau pun aplikasi adalah sasaran yang menggiurkan bagi pelaku kejahatan siber - Container Aplikasi jadi Sasaran
Container aplikasi berpotensi untuk diserang exploit, dan aplikasi yang tidak diamankan secara tepat akan rentan untuk diambil alih sumber daya endpoint-nya oleh peretas - Zero Day Tidak Relevan lagi
Waktu yang dibutuhkan oleh pelaku kejahatan dalam mengubah kerentanan menjadi exploit kini hanyalah berkisar beberapa jam saja. Tidak ada yang bisa Anda lakukan, ... kecuali melakukan patch.
Ada pun institusi yang menjadi sasaran serupa dengan tahun ini, di antaranya adalah lembaga pemerintahan, telekomunikasi, energi, media hingga industri manufaktur, sebagaimana yang disampaikan pada laporan terkini Advanced Threat Research Report: October 2021.
Sumber daya lainnya dan pembahasan yang lebih mendetail bisa didapatkan di:
Tentang McAfee Enterprise & FireEye
McAfee Enterprise dan FireEye, yang baru saja bergabung di bulan Oktober 2021 ini, adalah perusahaan yang berfokus pada keamanan siber enterprise, untuk memenuhi kebutuhan keamanan yang senantiasa berubah bagi enterprise, yang meliputi: bisnis modern, organisasi dan pemerintahan, dengan portofolio solusi yang terdepan. Untuk informasi lebih lanjut, silakan kunjungi https://www.mcafee.com/enterprise dan https://www.fireeye.com.
