Setelah memasuki tahun 2023, kita masih dihadapkan pada penjahat dunia maya yang semakin canggih dan berupaya memanfaatkan kerentanan yang ada untuk merugikan individu, bisnis, dan bahkan negara secara keseluruhan.
Media masa secara rutin melaporkan insiden-insiden dan pelanggaran data yang dapat diakses secara publik di dark web. Berdasarkan laporan-laporan tersebut, para peneliti di Kaspersky telah mengidentifikasi ancaman dunia maya baru untuk tahun ini dan mengevaluasi implikasinya terhadap bisnis dan sektor pemerintahan.
Pengancaman: Dari Peretasan yang Dipublikasikan Hingga Kebocoran Data
Penjahat dunia maya tercatat aktif memposting tentang keberhasilan peretasan pada bisnis-bisnis di blog mereka, terutama pada bulan September dan November tahun sebelumnya. Alih-alih menghubungi korban secara langsung, para peretas kini dengan cepat mempublikasikan pelanggaran keamanan di blog mereka. Beberapa bahkan membuat hitungan mundur untuk pengungkapan data yang bocor, daripada meminta tebusan secara pribadi.
Menurut Kaspersky, tren yang gelap ini diperkirakan akan terus berkembang sepanjang tahun 2023, karena sangat menguntungkan bagi para penjahat, tanpa memandang apakah korban membayar tebusan atau tidak. Mereka dapat melelang data yang telah diretas dengan tawaran yang seringkali melebihi jumlah tebusan aslinya.
Skenario Kebocoran Data Palsu untuk Merusak Reputasi
Para penjahat dunia maya kadang-kadang membuat laporan palsu yang mengklaim telah berhasil meretas suatu perusahaan, terlepas dari apakah peretasan tersebut benar-benar terjadi atau tidak. Laporan kebocoran semacam itu dapat memberikan dampak yang merugikan bagi bisnis-bisnis tersebut.
Tren kebocoran data pribadi diperkirakan akan terus berlanjut di tahun ini. Meskipun secara langsung memengaruhi data pribadi individu, kebocoran ini juga menimbulkan risiko bagi perusahaan-perusahaan. Beberapa orang kadang menggunakan akun email korporat untuk mendaftar di situs pihak ketiga, yang pada akhirnya membuka celah keamanan bagi jaringan korporat.
Malware-as-a-service
Para ahli juga memperkirakan adanya peningkatan serangan ransomware karena munculnya alat-alat malware-as-a-service (MaaS). Kompleksitas serangan ini akan meningkat, sehingga sistem otomatis tidak akan cukup untuk menjamin keamanan secara menyeluruh.
Selain itu, teknologi cloud diperkirakan akan menjadi vektor serangan yang populer seiring dengan terus meningkatnya digitalisasi yang meningkatkan risiko keamanan cyber. Pada tahun 2023, penjahat dunia maya juga diperkirakan akan semakin banyak menyusup ke pasar gelap web untuk membeli akses ke organisasi-organisasi yang telah diretas sebelumnya.
“Untuk melindungi bisnis-bisnis besar dan institusi pemerintah dari ancaman-ancaman baru ini, sangat penting untuk memantau jejak digital suatu organisasi. Melakukan penyelidikan mendalam dan merespons insiden dengan cepat sangatlah penting, karena hampir tidak mungkin untuk mencegah penyerang sepenuhnya menembus batas pertahanan. Namun, memperlambat laju serangan dan meminimalkan kerusakan potensial adalah upaya yang sangat berharga,” kata Anna Pavlovskaya, Analis Layanan Keamanan di Kaspersky.
Dengan tetap mengikuti perkembangan ancaman dunia maya terbaru dan mengadopsi langkah-langkah keamanan proaktif, bisnis dan sektor pemerintahan dapat melindungi diri mereka dengan lebih baik di lanskap digital yang dinamis dan terus berkembang.