Harap Waspada! Deretan Ancaman Persisten Tingkat Lanjut (APT) 2022

Suara.com - Peneliti Kaspersky mempresentasikan prediksi mereka tentang keberlangsungan dari ancaman persisten tingkat lanjut (APT), menguraikan bagaimana lanskap ancaman akan berubah pada 2022.

Politisasi memainkan peran yang meningkat di dunia maya, kembalinya serangan tingkat-rendah, masuknya aktor APT baru dan pertumbuhan serangan rantai pasokan adalah beberapa prediksi yang digariskan oleh para peneliti.

Perubahan yang terjadi di dunia pada 2021 berdampak langsung pada perkembangan serangan canggih di tahun mendatang.

Berdasarkan tren yang diamati oleh Kaspersky Global Research and Analysis Team (GReAT) sepanjang 2021, para peneliti telah merangkum sejumlah prediksi.

Tahun ini, penggunaan perangkat lunak pengawasan yang dikembangkan oleh vendor swasta menjadi
sorotan dengan Project Pegasus telah membalikkan persepsi tentang kemungkinan serangan zero-day
di dunia nyata pada iOS.

Peneliti Kaspersky juga telah melihat pengembang alat pengawasan canggih meningkatkan kapabilitas penghindaran deteksi dan kemampuan anti-analisis mereka dan menggunakannya secara luas.

Logo Kaspersky. [Kaspersky]

Potensi komersil dari perangkat lunak pengawasan berupa aksesnya ke sejumlah besar data pribadi
dan target yang lebih luas.

Vendor perangkat lunak akan rajin berekspansi di dunia maya dan memberikan layanan mereka kepada para pelaku kejahatan siber tingkat lanjut (APT) yang baru, hingga pemerintah mulai mengatur penggunaannya.

Prediksi ancaman yang ditargetkan lainnya sepanjang 2022 meliputi:

Perangkat seluler manjadi target dari serangan yang luas dan canggih.

Pada tahun 2021 kami telah melihat lebih banyak serangan zero-day di iOS daripada sebelumnya.

Tidak seperti di PC atau Mac, di mana pengguna memiliki opsi untuk menginstal paket keamanan, di iOS produk semacam itu dibatasi atau tidak ada sama sekali.

Lebih banyak serangan rantai pasokan (supply chain attacks).

Peneliti Kaspersky memberikan perhatian khusus pada frekuensi kasus, di mana para pelaku kejahatan siber mengeksploitasi kelemahan dalam keamanan vendor untuk membahayakan pelanggan perusahaan.

Untuk alasan ini, serangan rantai pasokan diperkirakan akan terus meningkat hingga tahun 2022.

Eksploitasi WFH yang berkelanjutan.

Ilustrasi bekerja dari rumah. (Unsplash/Christin Hume).

Sistem kerja jarak jauh yang menjadi tren, para pelaku kejahatan siber akan terus mengeksploitasi komputer rumah karyawan yang tidak terlindungi atau tidak ditambal sebagai cara untuk menembus jaringan perusahaan.

Rekayasa sosial untuk mencuri kredensial dan serangan brute force pada layanan perusahaan untuk
menuju akses ke server dengan perlindungan lemah akan terus berlanjut.

Peningkatan intrusi APT di wilayah META (Middle East, Turkey, and Africa), terutama di Afrika.

Ketegangan geopolitik di kawasan yang meningkat, berarti spionase dunia juga turut mengikuti.

Selain itu, pertahanan baru di kawasan ini terus meningkat dan menjadi lebih canggih.

Sehingga, tren ini menunjukkan bahwa serangan APT utama di wilayah META akan menargetkan Afrika.

Ledakan serangan terhadap keamanan cloud dan layanan outsourcing.

Banyak bisnis menggabungkan komputasi awan dan arsitektur perangkat lunak berdasarkan layanan mikro dan berjalan pada infrastruktur pihak ketiga, yang lebih rentan terhadap peretasan.

Hal ini membuat semakin banyak perusahaan menjadi target utama serangan canggih di tahun mendatang.

Kembalinya serangan tingkat rendah: bootkit akan muncul kembali ke permukaan.

Ilustrasi kejahatan siber [Foto: Antara]

Semakin populernya Secure Boot di kalangan pengguna desktop, para pelaku kejahatan siber terpaksa mencari eksploitasi atau kerentanan baru dalam mekanisme keamanan ini untuk menembus sistem keamanannya.

Dengan demikian, pertumbuhan jumlah bootkit diprediksi meningkat pada 2022.

Negara mulai mengklarifikasi praktik pelanggaran dunia maya yang dapat diterima.

Tahun depan, beberapa negara akan mempublikasikan taksonomi (pengelompokan) pelanggaran siber berupa sejumlah kategori dan jenis vektor serangan yang dapat diterima.

“Selama beberapa tahun terakhir, berdasarkan pengetahuan para ahli, kami telah mampu memprediksi banyak tren masa depan di dunia keamanan siber," kata Ivan Kwiatkowski, peneliti keamanan senior di Kaspersky.

Dia menambahkan, sangat penting terus melacak aktivitas terkait APT, serta mengevaluasi dampak dari serangan yang ditargetkan tersebut.

Massa demonstran di Afrika Selatan memblokade jalan dengan membakar ban. (Foto: AFP) — Massa demonstran di Afrika Selatan memblokade jalan dengan membakar ban. (AFP)

"Kami berharap dapat membantu pengguna untuk lebih siap menghadapi masa depan mereka di dunia maya,” tutupnya dalam keterangan resminya, Selasa (23/11/2021).