Teknogav.com – Tim Kaspersky yang tergabung dalam Global Research and Analyses Team (GReAT) berbagi wawasan dan prediksi mengenai ancaman siber tahun 2024. Hal tersebut dituangkan dalam Kaspersky Security Bulletin yang fokus pada evolusi Ancaman Tingkat Lanjut atau Advanced Persistent Threats (APT). Eksploitasi baru diperkirakan akan dilancarkan pelaku APT pada perangkat seluler, wearable dan perangkat pintar untuk membentuk botnet.Metode serangan rantai pasokan disempurnakan dan AI dimanfaatkan untuk spear-phising yang lebih efektif. Jurus-jurus pelaku APT yang makin canggih akan meningkatkan serangan bermotif politik dan kejahatan siber.

Peniruan Identitas dengan AI, Eksploitasi Kreatif dan Botnet

Produksi pesan spear-phising lebih mudah dilakukaun dengan alat AI yang bermunculan, yang bahkan bisa meniru seseorang. Metode otomatisasi kreatif bisa dirancang penyerang dengan mengumpulkan data online dan memasukkannya ke LLM. Email pun dapat dibuat dengan gaya seseorang yang terhubung dengan korban menggunakan metode tersebut.

Baca juga: Khawatir Penipuan dengan Deepfake Terkait Pemilu 2024? Ini Tips Mencegahnya

Operasi Triangulasi yang mengeksploitasi seluler memicu lebih banyak penelitian mengenai APT yang menyerang perangkat seluler, wearable dan perangkat pintar. Para penjahat siber diperkirakan akan memperluas upaya pengawasan, menargetkan berbagai perangkat konsumen melalui kerentanan dan pengiriman eksploitas diam-diam. Modus serangan mencakup zero-click melalui messenger, sekali klik melalui SMS atau aplikasi perpesanan lain dan interasepsi lalu lintas jaringan. Hal ini menjadikan perlindungan peranagkat pribadi dan perusahaan lebih penting.

Eksploitasi kerentanan pada perangkat lunak dan peralatan yang biasa digunakan juga perlu diwaspadai. Kerentanan yang sangat parah dan kritis terkadang memiliki penelitian terbatas dan perbaikan yang tertunda. Hal ini berisiko membuka celah bagi botnet baru, berskala besar dan tersembunyi yang bisa melancarkan serangan yang ditargetkan.

Serangan Siber yang Disponsori Negara dan Hacktivisme Merupakan Kenormalan

Seiring makin tegangnya geopolitik, maka jumlah serangan siber yang disponsori negara berpotensi meingkat. Kemungkinan besar, serangan-serangan ini akan mengancam pencurian atau enkripsi data, penghancuran infrastruktur TI, spionase jangka panjang dan sabotase siber. Hacktivisme juga menjadi tren penting yang biasa terjadi sebagai bagian dari konflik geopolitik akibat ketegangan geopolitik. Kegiatan peretasan ini bersifat merusak atau untuk menyebarkan informasi palsu sehingga memicu penyelidikan yang tak perlu. Hal ini bisa melelahkan para analisis SOC dan peneliti keamanan siber.

Baca juga: Grup APT Asia Makin Lihai Lancarkan Serangan, Kaspersky Ungkap Tekniknya

Prediksi APT Lain di Tahun 2024

Berikut ini adalah beberapa APT lain yang akan terjadi di tahun 2024:

• Serangan rantai pasokan sebagai layaanan yang menyerang berbagai skala perusahaan dengan motif keuntungan finansial sampai spionase. Skala ancaman ini disoroti oleh pelanggaran Okta di tahun 2022-2023. Kegiatan pasar web gelap yang berkaitan dengan rantai pasokan mungkin mengalami perkembangan baru di tahun 2024. Hal ini memungkinkan serangan yang lebih efisien dan berskala besar.
• Kelompok yang menawarkan layanan hack-for-hire lebih banyak bermunculan di tahun 2024. Layanan yang ditawarkan mencakup pencurian data klien, mulai dari penyelidik swasta sampai pesaing bisnis.
• Rootkit kernel kembali menjadi tren. APT dan kelompok penjahat siber lain bisa menembus langkah-langkah keamanan modern. Pengamanan ini mencakup Kernel Mode Code Signing, PatchGuard, HVCI (Hypervisor-Protected Code Integrity), hambatan eksekusi kode tingkat kernel. Peningkatan serangan kernal Windows yang sedang meningkat disebabkan penyalahgunaan WHCP dan pasar bawah tanah untuk sertifikat EV. Perkembangan sertifikat penandatangana kode curian juga makin meningkat. Pelaku ancaman makin mengeksplitasi Bring Your Own Vulnerable Driver (BYOVD) dalam jurusnya.
• Penggunaan Sistem Managed File Transfer (MFT) untuk serangan tingkat lanjut. Ancaman siber yang memanfaatkan sistem MFT mencakup pelanggaran MOVEit dan GoAnywhere di tahun 2023. Prediksinya, tren ini meningkat di tahun 2024 dengan mengincar keuntungan finansial dan gangguan operasional. Kelemahan keamanan terdapat pada arsitektur MFT yang rumit, terintegrasi dalam jaringan yang lebih luas. Langkah-langkah keamanan siber yang kuat harus diterapkan organisasi yang termasuk pencegahan kehilangan data dan enkripsi. Organisasi juga perlu menumbuhkan kesadaran keamanan siber untuk membentengi sistem MFT dari ancaman yang makin berkembang.

Baca juga: Selama Q1 2023, Makin Banyak Industri Jadi Sasaran APT

“Pada tahun 2023, peningkatan signifikan dalam ketersediaan alat AI tidak luput dari perhatian para pelaku APT yang terlibat dalam kampanye ekstensif dan sangat canggih. Namun, kami mengantisipasi bahwa tren yang akan datang tidak hanya mencakup implikasi AI, melainkan termasuk metode baru untuk melakukan serangan rantai pasokan, munculnya layanan hack-for-hire, eksploitasi baru pada perangkat konsumen, dan banyak lagi. Tujuan kami adalah untuk membekali para pemberantas ancaman siber dengan intelijen ancaman tingkat lanjut yang selalu terdepan dalam perkembangan ancaman terkini, meningkatkan kapabilitas mereka untuk menangkis serangan siber secara lebih efektif”, ucap Igor Kuznetsov, Direktur, Tim Riset dan Analisis Global (GReAT) di Kaspersky.