Infografis
Suara.com - Ahli Kaspersky Security Bulletin: crimeware and financial cyberthreats in 2025, berbagi visi mereka tentang evolusi lanskap keamanan siber finansial pada tahun 2025.
Salah satu tren yang ditunjukkan dalam laporan tersebut adalah bahwa seiring dengan menurunnya jumlah serangan dengan malware perbankan atau finansial tradisional untuk PC, ancaman siber finansial untuk ponsel pintar meningkat.
Pada 2024, menurut telemetri Kaspersky yang anonim, jumlah pengguna yang terkena ancaman finansial seluler meningkat sebesar 145 persen di India dibandingkan dengan tahun 2023. Tren ini diperkirakan akan berlanjut pada tahun 2025.
Kaspersky Security Bulletin adalah rangkaian tahunan prediksi akhir tahun dan laporan analitis tentang perkembangan utama dalam dunia keamanan siber.
Baca Juga: 5 Prediksi Tren Keamanan Siber pada 2025
Tahun lalu, sebagian besar prediksi ahli Kaspersky untuk evolusi crimeware dan ancaman siber finansial pada tahun 2024 ternyata benar.
Ini termasuk peningkatan serangan siber bertenaga AI, lonjakan skema penipuan yang menargetkan sistem pembayaran langsung, peningkatan paket backdoor sumber terbuka, teknik ransomware yang lebih canggih, dan lainnya.
![Ilustrasi uang tebusan diserahkan agar peretas membuka akses komputer yang dikunci oleh ransomware. [Shutterstock]](https://media.suara.com/pictures/653x366/2019/06/21/51000-ransomware-peretas.jpg)
Pada tahun 2025, Kaspersky memprediksi lebih banyak kemajuan dalam teknik ransomware.
Pertama, ransomware akan secara diam-diam memanipulasi atau memasukkan data yang salah ke dalam basis data, dan tidak hanya mengenkripsi data. Bahkan jika didekripsi, teknik "peracunan data" ini menimbulkan keraguan pada keakuratan set data lengkap bisnis.
Kedua, kelompok ransomware tingkat lanjut akan mulai menggunakan kriptografi pasca-kuantum seiring berkembangnya komputasi kuantum.
Baca Juga: Perang Dunia Ketiga Sudah Dimulai, Dari Serangan Siber hingga Rudal Tak Terhentikan
Teknik enkripsi yang digunakan oleh ransomware "anti-kuantum" ini dirancang untuk menahan upaya dekripsi dari komputer klasik dan kuantum, sehingga hampir mustahil bagi korban untuk mendekripsi data mereka.
Ketiga, ransomware-as-a-service diproyeksikan akan tumbuh: aktor ancaman yang kurang berpengalaman akan dapat meluncurkan serangan canggih dengan kit semurah 40 Dolar AS, meningkatkan jumlah kejadian.
Lonjakan serangan berdasarkan informasi yang dicuri juga diperkirakan terjadi pada tahun 2025.
Pencuri populer, seperti Lumma, Vidar, Redline , dan lainnya bertahan untuk melawan tekanan dari penegak hukum, akan beradaptasi, dan mengadopsi teknik baru.
Pemain baru juga akan muncul, dan semua informasi yang dicuri akan digunakan.
“Pada tahun 2025 dan seterusnya, ketahanan terhadap ancaman siber finansial akan menuntut langkah-langkah keamanan yang kuat dari pengguna individu dan bisnis," ujar Fabio Assolini, kepala unit Amerika Latin dari Tim Riset dan Analisis Global (GReAT) di Kaspersky.
Menurutnya, pertahanan terbaik akan menggabungkan intelijen ancaman, analisis prediktif, pemantauan berkelanjutan, dan pola pikir zero trust untuk melindungi data dan operasi penting dari penyerang canggih.
![Ilustrasi serangan siber. [Gerd Altmann/Pixabay]](https://media.suara.com/pictures/653x366/2021/02/17/68521-serangan-siber.jpg)
"Penting juga untuk menyelenggarakan program pelatihan siber rutin bagi karyawan dan memperingatkan mereka tentang potensi ancaman siber, karena staf yang tidak mendapatkan cukup informasi merupakan salah satu vektor serangan awal paling umum yang dapat menyebabkan kerugian finansial yang serius bagi suatu organisasi,” tutup dia.
