Tren Kejahatan Siber yang Harus Diwaspadai Pelaku Bisnis hingga Pemerintah

30 January 2023 - by

Uzone.id – Ancaman siber selalu berkembang tiap tahunnya, kerugian pun tak hanya dikalangan individu tapi juga perusahaan hingga pemerintahan.

Para peneliti di Kaspersky membagikan tren ancaman apa saja yang kemungkinan terjadi di tahun ini. Dalam prediksi ini, ada beberapa modus kejahatan yang dilakukan hacker untuk mengincar bisnis besar hingga sektor pemerintahan di 2023.

Advertising
Advertising

Pertama ada modus ‘Blackmailing’, modus ini bisa berupa postingan publik para peretas hingga kasus kebocoran data. 

Para hacker biasanya memposting soal insiden peretasan yang mereka lakukan di blog pribadi mereka, contoh saja hacker yang meretas situs pemerintahan lalu meminta mereka untuk mengirim uang agar data-data ini tidak bocor. 

Baca juga: 5 Inovasi Jakarta Smart City Masuk Nominasi Penghargaan PBB

Kasus yang sempat ramai Bjorka disebut pernah melakukan blackmailing sebelum mengobrak-abrik situs negara dan menjual data-data secara publik.

Di tahun 2022, jumlah publikasi semacam itu meningkat terus menerus. Di akhir 2021 dan awal 2022, mencapai 500 lebih per bulannya. Di bulan September dan November pun Kaspersky melacak sekitar 400 dan 500 postingan blackmailing.

Biasanya mereka akan menghubungi para korban secara langsung, namun kali ini mereka akan memposting peretasan ini dan baru meminta bayaran. Strategi ini jadi andalan mereka untuk tetap mendapat untung. 

Pasalnya, jika perusahaan atau pihak pemerintah tak membayar, ada oknum lain yang siap membayar data-data yang dicuri dengan harga yang memuaskan mereka.

Kebocoran palsu demi meningkatkan reputasi hacker

Tren ini mungkin takkan terlalu mengancam sistem keamanan karena mereka menggunakan data kebocoran palsu, namun dari peristiwa-peristiwa yang telah terjadi, kebocoran palsu ini membuat pihak yang dicatut merugi.

Posting tentang pemerasan menarik perhatian media, dan beberapa aktor yang kurang dikenal mungkin memanfaatkan ini pada tahun 2023.

Dengan klaim telah meretas sebuah perusahaan, mereka mungkin akan mengambil celah untuk mengambil keuntungan.

Baca juga: INFOGRAFIS: 7 Kota/Kabupaten ‘Smart City’ Indonesia Beserta Teknologinya

Alhasil, perusahaan maupun pemerintah pun harus turun tangan mengklarifikasi kalau data-data ini merupakan data lama yang sudah lebih dulu dibocorkan.

Kunci untuk tetap aman adalah mengidentifikasi pesan-pesan ini secara tepat waktu dan mulai proses respons yang serupa dengan yang diterapkan dalam insiden keamanan informasi.

Lebih banyak data pribadi bocor, email kantor terancam

Kebocoran data pribadi akan ikut berdampak ke keamanan siber perusahaan. Karena biasanya mereka menggunakan alamat email kantor di berbagai situs yang rawan disusupi peretas.

“Ketika informasi sensitif seperti alamat email dapat diakses publik, hal itu dapat menarik perhatian para penjahat dunia maya dan memicu diskusi tentang potensi serangan terhadap organisasi di situs web darknet. Selain itu, data dapat digunakan untuk phishing dan rekayasa sosial,” kata Kaspersky.

Serangan cloud, malware as-a-service, dan sumber data dari darkweb

Serangan ransomware tumbuh karena munculnya alat malware-as-a-service (MaaS). 

Alat ini membuat kompleksitas serangan meningkat dimana sistem otomatis tidak akan cukup untuk memastikan keamanan yang lengkap. 

Teknologi cloud juga diprediksi menjadi vektor serangan yang populer, karena digitalisasi meningkatkan risiko keamanan siber. 

Baca juga: Ternyata, ‘Miskom’ Juga Bisa Jadi Biang Kerok Serangan Siber

Penjahat dunia maya akan lebih sering menyadap situs web gelap pada tahun 2023 untuk membeli akses ke organisasi yang sebelumnya disusupi.

“Untuk melindungi bisnis besar atau lembaga pemerintahan dari tren ancaman, perlu untuk memantau jejak digital organisasi,” kata Anna Pavlovskaya, Analis Layanan Keamanan di Kaspersky.

Ia menambahkan kalau penyelidikan mendalam dan menanggapi insiden menjadi sangat penting, karena tidak mungkin untuk dapat selalu menghentikan penyerang sebelum mereka menembus perimeter.