Jakarta, Titik Kumpul – Dalam laporan Kaspersky Security Bulletin: Crimeware dan ancaman siber keuangan pada tahun 2025, pakar bisnis berbagi pandangan mereka mengenai perkembangan lanskap keamanan siber keuangan di tahun mendatang.
Salah satu tren yang dicatat dalam laporan ini adalah meskipun jumlah serangan yang menggunakan malware perbankan atau keuangan tradisional pada PC menurun, ancaman siber keuangan terhadap ponsel pintar semakin meningkat.
Pada tahun 2024, menurut telemetri anonim Kaspersky, jumlah pengguna yang terpapar ancaman keuangan seluler akan meningkat sebesar 145% di India dibandingkan tahun 2023. Tren ini diperkirakan akan terus berlanjut pada tahun depan.
Buletin Keamanan Kaspersky adalah serangkaian perkiraan akhir tahun dan laporan analitis tahunan mengenai perkembangan penting dalam dunia keamanan siber.
Tahun lalu, prediksi para ahli Kaspersky tentang evolusi perangkat kejahatan dan ancaman siber finansial pada tahun 2024 sebagian besar benar.
Hal ini mencakup peningkatan serangan siber yang didukung AI, peningkatan skema penipuan yang menargetkan sistem pembayaran langsung, peningkatan paket pintu belakang sumber terbuka, teknik ransomware yang lebih canggih, dan banyak lagi.
Pada tahun 2025, Kaspersky memperkirakan kemajuan lebih lanjut dalam teknik ransomware. Pertama, ransomware akan memanipulasi atau secara diam-diam memasukkan data yang salah ke dalam database, bukan sekadar mengenkripsi data.
Faktanya, jika diuraikan, teknik “keracunan data” ini menimbulkan keraguan terhadap keakuratan seluruh kumpulan data perusahaan.
Kedua, kelompok ransomware tingkat lanjut akan mulai menggunakan kriptografi pasca-kuantum seiring berkembangnya komputasi kuantum.
Teknik enkripsi yang digunakan oleh ransomware “anti-kuantum” ini dirancang untuk menolak upaya dekripsi oleh komputer klasik dan kuantum, sehingga hampir mustahil bagi korban untuk mendekripsi data mereka.
Ketiga, ransomware-as-a-service diperkirakan akan berkembang: Pelaku ancaman yang kurang berpengalaman akan mampu melancarkan serangan canggih dengan peralatan semurah $40, sehingga meningkatkan jumlah insiden.
Serangan berdasarkan informasi yang dicuri juga diperkirakan akan meningkat pada tahun 2025. Pencuri populer, seperti Lumma, Vidar, Redline dan lainnya yang menolak tekanan dari pihak berwenang, akan beradaptasi dan mengadopsi teknik baru.
Pemain baru juga akan muncul dan semua informasi yang dicuri akan digunakan. Prediksi penting lainnya meliputi:
• Serangan terhadap Bank Sentral dan inisiatif Perbankan Terbuka. Hal ini merupakan serangan terhadap sistem pembayaran langsung yang dikelola oleh bank sentral dan, sebagai akibatnya, penjahat dunia maya dapat memperoleh akses ke data sensitif.
• Meningkatnya serangan rantai pasokan pada proyek sumber terbuka. Setelah insiden pintu belakang XZ, komunitas sumber terbuka kemungkinan akan menemukan upaya serangan baru dan pintu belakang yang sebelumnya berhasil diterapkan.
• Lebih banyak AI dan pembelajaran mesin di sisi pertahanan/penegakan hukum. Kita akan melihat AI semakin banyak digunakan dalam pertahanan siber untuk mempercepat deteksi anomali, mengurangi waktu analisis melalui kemampuan prediktif, mengotomatiskan tindakan respons, dan memperkuat kebijakan untuk memerangi ancaman yang muncul.
• Munculnya ancaman baru berbasis blockchain. Protokol blockchain baru akan muncul karena kebutuhan akan jaringan yang aman dan pribadi berdasarkan teknologi blockchain dan peer-to-peer. Akibatnya, malware baru yang dikembangkan menggunakan protokol mencurigakan ini akan didistribusikan dan digunakan untuk berbagai tujuan.
