Prediksi Ancaman Siber 2025: Ancaman Siber Berbasis AI yang Lebih Besar dan Berani

Suara.com - Fortinet, pemimpin global dalam keamanan siber merilis Laporan Prediksi Ancaman Siber 2025, yang memberikan wawasan penting tentang lanskap serangan siber yang terus berkembang.

Laporan ini menyoroti pergeseran ke arah strategi yang lebih ambisius, canggih, dan destruktif.

Kelompok Cybercrime-as-a-Service (CaaS) menjadi semakin terspesialisasi, sementara pelaku ancaman mulai mengadopsi panduan serangan yang menggabungkan ancaman digital dan fisik untuk melancarkan serangan yang sangat terarah dan berdampak.

Laporan yang dikembangkan oleh FortiGuard Labs ini memberikan pandangan ke depan tentang tantangan yang ditimbulkan oleh lanskap ancaman yang terus berubah dengan cepat.

Baca Juga: Apple Resmi Jadi Perusahaan Termahal di Dunia Berkat AI, Salip Nvidia-Microsoft

Sekaligus membekali bisnis dengan wawasan yang diperlukan untuk secara proaktif menghadapi ancaman siber yang semakin canggih.

"Seiring dengan terus berkembangnya taktik pelaku kejahatan siber, tahun 2025 diperkirakan akan membawa gelombang baru serangan yang sangat terfokus dan didukung oleh AI," kata Edwin Lim, Country Director, Fortinet Indonesia dalam keterangan resminya, Senin (30/12/2024).

Mulai dari meningkatnya layanan Cybercrime-as-a-Service hingga konvergensi antara ancaman siber dan fisik, tren ini mencerminkan bagaimana para pelaku ancaman mendorong batasan untuk melancarkan serangan yang lebih presisi dan berskala besar.

"Prediksi kami menegaskan pentingnya bagi organisasi untuk mengantisipasi dan beradaptasi dengan lanskap ancaman yang semakin dinamis," ujarnya.

Seiring dengan berkembangnya kejahatan dunia maya, dia menambahkan, pihaknya mengantisipasi munculnya beberapa tren unik pada tahun 2025 dan di masa mendatang.

Baca Juga: Apple Mau Gandeng 2 Perusahaan China Buat Sempurnakan Teknologi AI

Dalam beberapa tahun terakhir, pelaku kejahatan siber semakin banyak menghabiskan waktu “di fase booming” (left of boom), khususnya pada tahap pengintaian dan persenjataan dalam rantai serangan siber (cyber kill chain).

Akibatnya, aktor ancaman kini dapat melancarkan serangan yang lebih terarah dengan cepat dan presisi.

Sebelumnya, dia menambahkan, sering mengamati banyak penyedia Crime-as-a-Service (CaaS) bertindak sebagai 'serba bisa'—menyediakan segala yang dibutuhkan pembeli untuk melakukan serangan, mulai dari kit phishing hingga muatan berbahaya.

"Namun, kami memperkirakan bahwa kelompok CaaS akan semakin beralih ke spesialisasi, dengan banyak kelompok fokus pada menyediakan layanan yang menargetkan hanya satu segmen tertentu dari rantai serangan," beber Edwin Lim.

Mengingat sebagian besar organisasi mengandalkan berbagai penyedia layanan cloud, tidak mengherankan jika semakin banyak kerentanan khususnya cloud dimanfaatkan oleh penyerang—tren yang diperkirakan akan terus berkembang di masa depan.

Meskipun beberapa kelompok kejahatan siber sudah mulai memanfaatkan AI untuk memperkuat layanan CaaS mereka, diperkirakan tren ini akan semakin berkembang.

"Kami juga memprediksi bahwa penyerang akan memanfaatkan output otomatis dari LLM (Large Language Model) untuk mendukung layanan CaaS dan memperluas pasar,"ungkapnya.

Tidak ada organisasi atau tim keamanan yang dapat menghentikan kejahatan siber sendirian.

"Dengan bekerja sama dan berbagi informasi intelijen di seluruh industri, kita secara kolektif berada dalam posisi yang lebih baik untuk melawan pelaku ancaman dan melindungi masyarakat secara efektif," pungkas Edwin Lim.