Badan Siber dan Sandi Negara (BSSN) mengungkapkan tren serangan siber akan terus meningkat. Potensi itu terjadi karena semakin masifnya pemanfaatan layanan digital."Semakin meningkat kita menggunakan digital, pada saat itu juga akan meningkatan kerawanan. Tentunya, dinamika akan berkembang ya, karena kita akan menghadapi pemilu," ujar Kepala BSSN Hinsa Siburian di kantor BSSN Ragunan, Jakarta, Senin (20/2/2023).
BSSN pun mengungkapkan prediksi ancaman siber yang akan terjadi pada 2023, mulai dari ransomware, kebocoran data, phising, sampai social engineering.
Berikut Prediksi BSSN Terkait Ancaman Siber 2023:
Ransomware as a Service (RaaS) maupun double extortion akan berfokus pada pencurian data untuk dijualbelikan
Lemahnya sistem keamanan yang menyebabkan kerentanan sistem TI dan perilaku pengguna yang kurang cermat dalam mengelola informasi, serta tersedianya platform untuk melakukan jual beli data menjadikan serangan dengan tujuan pencurian data menjadikan serangan dengan tujuan pencurian data memiliki daya tarik yang cukup tinggi bagi penyerang untuk mendapatkan keuntungan.
Bertujuan mencuri data sensitif dalam jangka waktu lama dan tanpa disadari oleh korban. Target serangan APT bernilai sangat tinggi, di antaranya bisnis skala kecil, menengah, bahkan sistem informasi suatu negara. Motivasi APT dalam melakukan serangan tidak hanya faktor finansial, namun juga menunjukkan eksistensi.
Diindikasikan masih banyak terjadi dengan melakukan pemalsuan website, email, maupun fake call, serta SMS hal ini memanfaatkan kurangnya kewaspadaan masyarakat.
Berkembangnya malware yang dirancang khusus untuk melakukan cryptojacking yang bertujuan crytpocurrency mining.Persaingan bisnis maupun upaya penurunan citra terhadap suatu layanan menjadi salah satu motivasi utama yang digunakan penyerang untuk melakukan DDoS dan hal ini cenderung akan menargetkan penyedia layanan, baik pemerintah, swasta, maupun pendidikan.Pengelolaan sistem IT secara jarak jauh tanpa memperhatikan aspek keamanan, seperti penggunaan remote desktop protocol (RDP) tanpa memenuhi aspek keamanan dapat dimanfaatkan penyerang untuk masuk ke dalam sistem, bahkan mengambilalih kontrol sistem.
Penyerang cenderung menggunakan teknik manipulasi psikologi terhadap manusia untuk mendapatkan data kredensial pengguna, sehingga dapat masuk ke dalam sistem yang ditargetkan.
Menargetkan website dengan celah keamanan berupa miskonfigurasi dan kelemahan pada database. Serangan ini mengakibatkan perubahan pad atampilan halaman website.Semakin banyaknya jenis perangkat IoT, AI berpotensi akan dimanfaatkan untuk melakukan kejahatan siber. AI dapat digunakan untuk mendeteksi perilaku IoT yang tidak biasa dan dapat dimanfaatkan untuk penipuan, seperti deepfake (teknologi pertukaran wajah).
Sumber : https://inet.detik.com/security/d-6579208/bssn-ungkap-prediksi-ancaman-siber-2023-ini-daftarnya
Comments
Post a Comment