Teknogav.com  - Peneliti Kaspersky mempresentasikan prediksi mengenai lanskap ancaman yang  akan hadir tahun 2023. Beberapa prediksi tersebut mencakup serangan pada teknologi satelit, server email, peretasan drone, serta serangan dan kebocoran yang merusak. Advanced Persistent Threadts (APT) yang juga akan  mengancam di tahun 2023 adalah serangan besar epidemi siber, Tim Riset dan Analisis Global (Global Research and Analysis Team/GreAT) Kaspersky melacak lebih dari 900  komplotan dan kampanye APT. Gejolal poilitik tahun 2022 ini pun berdampak langsung pada perkembangan serangan canggih di tahun depan.

Berdasarkan data statistik, beberapa epidemi siber terbesar dan paling berpengaruh terjadi setiap enam sampai tujuh tahun. Salah satu    insidennya adalah worm ransomware WannaCry yang memanfaatkan kerentanan EternalBlue dan otomatis menyebar ke mesin yang rentan. Peneliti Kaspersky meyakini bahwa WannaCry yang akan datang muncul tahun 2023. Penyebab terjadinya peristiwa ini  adalah kecenderungan aktor ancaman tercanggih  memiliki setidaknya satu eksploitasi yang disesuaikan, serta adanya ketegangan global. Hal ini berpotensi meningkatkan terjadinya peretasan dan kebocoran ala ShadowBrokers.

Baca juga: Solusi Berbasis Intelijen Jadi Tips Kaspersky Tangkal APT dan Ransomware

Jenis target baru dan  skenario srangan  turut mencerminkan adanya pergeseran depan. Tahun depan kemungkinan  pelaku kejahatan siber makin gencar menyerang dalam memadukan intrusi fisik dan siber, termasuk meretas kedekatan.dengan drone. Beberapa skenario serangan termasuk pemasangan drone dengan alat pemindai dan pengumpulan handshake WPA untuk meretas kata sandi Wi-Fi. 

Prediksi Ancaman Siber tahun 2023

Berikut ini adalah beberapa ancaman siber lanjutan yang diprediksi akan terjadi tahun 2023:

Malware yang Dikirim SIGINT

Penggunaan server untul melancarkan serangan man-on-the-server di internet backbone merupakan salah satu vektor serangan paling kuat. Prediksinya serangan ini akan muncul tahun depan dan sulit dikenali. Para peneliti Kaspersky meyakini serangan ini akan menyebar lebih luas dan lebih banyak ditemukan tahun depan.

Serangan Desktruktif

Tahun depan diperkirakan serangan siber yang mengganggu dan merusak diperkirakan akan memecahkan rekor, mengingat iklim politik saat ini. Serangan tersebut akan berdampak pada sektor pemerintah dan industri utama. Sebagian besar dari serangan tersebut kemungkinkan tak mudah dilacak sebagai insiden siber, justri terlihat seperti insiden acak. Serangan tersebut akan berupa serangan pseudo-ransomware atau operasi hacktivist. Sasaran serangan tersebut mencakup infrastruktur sipil seperti jaringan listrik, serat optik bawah laut atau penyiaran publik.

Prioritas Serangan Menyasar Server Email

Server email merupakan sasaran yang menarik bagi para aktor APT karena memiliki permukaan serangan terbesar. Perangkat lunak jenis ini telah menghadapi eksploitasi kerentanan kritis.

Baca juga: Kaspersky Perkirakan Serangan APT Kimsuky Terus Meningkat di APAC

Teknologi, Produsen dan Operator Satelit Jadi Sasaran APT

APT dapat menyerang satelit dengan kemampuan yang ada, salah satu contohnya adalah insiden Viasat. Pelaku ancaman APT kemungkinan akan makin mengalihkan perhatian ke manipulasi dan interferensi teknologi satelit di masa depan. Hal ini menjadikan keamanan teknologi canggih makin penting dari sebelumnya. 

Hack-and-leak Makin Populer

Tren bekerja secara hybrid tahun 2022 berdampak pada munculnya banyak peretasan dan kebocoran. Hal ini masih akan terjadi di tahun 2023, pelaku APT akan membocorkan data mengenai kelompok ancaman pesaing atau menyebarkan informasi.

Banyak Grup APT akan Beralih dari CobalStrike ke Alternatif Lain

Aktor APT dan pelaku kejahatan siber banyak yang menjadikan CobalStrike sebagai alat red-teaming pilihan mereka. Alat ini pun mendapat banyak perhatian dari para penegak hukum, sehingga kemungkinkan penyerang akan beralih ke alternatif baru. Beberapa alternatif tersebut mencakup Brute Ratel C4, Silver, Manjusaka dan Ninja. Semua alat tersebut menawarkan kemampuan baru dan teknik penghindaran yang lebih canggih.

Baca juga: ESET Ungkap Serangan Spionase Siber BackdoorDiplomacy dan Tips Mencegahnya 

“Sangat jelas bahwa tahun 2022 menunjukkan perubahan besar pada tatanan geopolitik dunia, dan mengantarkan era baru ketidakstabilan. Sebagian dari prediksi kami berfokus pada bagaimana ketidakstabilan ini akan diterjemahkan menjadi aktivitas dunia maya yang berbahaya. Sementara yang lain mencerminkan visi kami tentang vektor serangan baru mana yang dieksplorasi oleh para penyerang. Persiapan yang lebih baik berarti pertahanan yang lebih baik pula. Kami berharap prediksi tahun mendatang akan memungkinkan para pelindung untuk memperkuat sistem mereka dan menangkal serangan siber secara lebih efektif," ucap Ivan Kwiatkowski, peneliti keamanan senior di Kaspersky.