indoposnews.co.id – Fortinet, merilis laporan prediksi ancaman siber 2025. Di mana, lanskap serangan siber terus berkembang. Meski pelaku ancaman menggunakan taktik klasik selama beberapa dekade.
Laporan ini menyoroti pergeseran ke arah strategi lebih ambisius, canggih, dan destruktif. Kelompok Cybercrime-as-a-Service (CaaS) menjadi makin terspesialisasi, sementara pelaku ancaman mulai mengadopsi panduan serangan menggabungkan ancaman digital, dan fisik untuk melancarkan serangan sangat terarah, dan berdampak.
Laporan yang dikembangkan FortiGuard Labs itu, menganalisis evolusi metode serangan tradisional, tren baru membentuk masa depan kejahatan siber, memberi rekomendasi praktis bagi organisasi untuk memperkuat ketahanan. Laporan itu memberi pandangan mengenai tantangan lanskap ancaman terus berubah dengan cepat, sekaligus membekali bisnis dengan wawasan untuk secara proaktif menghadapi ancaman siber makin canggih.
Baca juga: Lindungi Investor, Polri Kawal Keamanan Kawasan Jababeka
Seiring perkembangan kejahatan dunia maya, Fortinet, mengantisipasi kemunculan beberapa tren unik pada 2025, dan masa mendatang. Berikut sekilas prediksi ancaman kejahatan siber ke depan. Yaitu, peningkatan Keahlian dalam rantai serangan. Bberapa tahun terakhir, pelaku kejahatan siber makin banyak menghabiskan waktu di fase booming (left of boom), khususnya pada tahap pengintaian, dan persenjataan dalam rantai serangan siber (cyber kill chain).
Akibatnya, aktor ancaman kini dapat melancarkan serangan lebih terarah dengan cepat, dan presisi. Sebelumnya, Fortinet sering mengamati banyak penyedia Crime-as-a-Service (CaaS) bertindak sebagai ‘serba bisa’—menyediakan segala kebutuhan pembeli untuk melakukan serangan, mulai dari kit phishing hingga muatan berbahaya. Namun, Fortinet memperkirakan kelompok CaaS akan makin beralih ke spesialisasi, dengan banyak kelompok fokus pada menyediakan layanan yang menarget hanya satu segmen tertentu dari rantai serangan.
Selanjutnya, Cloud dengan peluang serangan siber. Meski perangkat edge tetap menjadi target utama bagi pelaku ancaman, ada bagian lain dari permukaan serangan harus mendapat perhatian serius dari para pembela keamanan di tahun-tahun mendatang yaitu lingkungan cloud. Betul, teknologi cloud bukan hal baru, minat pelaku kejahatan siber terhadap cloud terus meningkat. Mengingat sebagian besar organisasi mengandalkan berbagai penyedia layanan cloud, tidak mengherankan jika makin banyak kerentanan khususnya cloud dimanfaatkan penyerang—tren diperkirakan akan terus berkembang di masa depan.
Baca juga: Pakar Ingatkan Pentingnya Menerapkan Keamanan Siber
Kemudian, alat peretasan otomatis memasuki pasar gelap. Beragam vektor serangan, dan kode kini tersedia di pasar Crime-as-a-Service (CaaS), seperti kit phishing, Ransomware-as-a-Service, DDoS-as-a-Service, dan lainnya. Meski beberapa kelompok kejahatan siber sudah mulai memanfaatkan AI untuk memperkuat layanan CaaS, fortine memperkirakan tren ini makin berkembang. Fortinet juga memprediksi penyerang akan memanfaatkan output otomatis dari LLM (Large Language Model) untuk mendukung layanan CaaS, dan memperluas pasar. Misalnya, memanfaatkan hasil pengintaian media sosial, dan mengotomatisasi intelejen tersebut menjadi kit phishing dikemas secara rapi.
Selanjutnya, playbook/strategi kejahatan siber kini mencakup ancaman dunia nyata. Pelaku kejahatan siber terus mengembangkan strategi dengan serangan makin agresif, dan destruktif. Fortinet memprediksi pelaku kejahatan akan memperluas playbook dengan menggabungkan serangan siber, dan ancaman fisik di dunia nyata.
Saat ini, beberapa kelompok kejahatan siber sudah mulai mengancam fisik eksekutif, dan karyawan sebuah organisasi. Fortinet memperkirakan hal ini akan menjadi bagian rutin dari banyak playbook di masa depan. Selain itu, kejahatan transnasional —seperti perdagangan narkoba, penyelundupan manusia atau barang, dan lainnya— akan menjadi elemen reguler dalam playbook lebih canggih. Di mana, kelompok kejahatan siber, dan organisasi kejahatan transnasional bekerja sama.
Baca juga: Ramadan Tiba, Pemerintah Prancis Tingkatkan Keamanan di Masjid
Dan, terakhir kerangka kerja anti-pelaku ancaman akan berkembang. Seiring perkembangan strategi pelaku kejahatan siber, komunitas keamanan siber global juga dapat mengembangkan langkah-langkah responsif setara. Upaya kolaborasi global, kemitraan antara sektor publik, swasta, dan pengembangan kerangka kerja untuk menghadapi ancaman adalah langkah-langkah penting untuk meningkatkan ketahanan kolektif. Berbagai upaya, —seperti Cybercrime Atlas dari World Economic Forum, yang didukung oleh Fortinet sebagai anggota pendiri— sudah berjalan, dan diperkirakan lebih banyak inisiatif kolaboratif akan muncul untuk secara signifikan mengganggu aktivitas kejahatan siber.
Pelaku kejahatan siber akan selalu mencari cara baru untuk menyusup ke dalam organisasi. Namun, terdapat banyak peluang bagi komunitas keamanan siber untuk berkolaborasi dalam mengantisipasi langkah berikutnya dari para pelaku ancaman, dan mengganggu aktivitas secara efektif.
Nilai upaya lintas industri, dan kemitraan publik-swasta tidak dapat diremehkan, dan jumlah organisasi terlibat kolaborasi semacam ini akan terus meningkat beberapa tahun mendatang. Selain itu, organisasi harus ingat keamanan siber tanggung jawab semua pihak, bukan hanya tim keamanan dan TI. Misalnya, penerapan kesadaran, dan pelatihan keamanan secara menyeluruh seluruh perusahaan merupakan komponen penting dalam mengelola risiko.
Baca juga: Dongkrak Keamanan Informasi, AXA Insurance Sabet ISO 27001
Terakhir, pihak lain juga memiliki tanggung jawab untuk mempromosikan dan mematuhi praktik keamanan siber yang kuat, mulai dari pemerintah hingga vendor memproduksi produk keamanan. Tidak ada organisasi atau tim keamanan dapat menghentikan kejahatan siber sendirian. Dengan bekerja sama, dan berbagi informasi intelijen seluruh industri, secara kolektif berada dalam posisi lebih baik untuk melawan pelaku ancaman, dan melindungi masyarakat secara efektif.
Menurut Edwin Lim, Country Director, Fortinet Indonesia seiring perkembangan taktik pelaku kejahatan siber, tahun 2025 diperkirakan membawa gelombang baru serangan sangat terfokus, dan didukung AI. Mulai peningkatan layanan Cybercrime-as-a-Service hingga konvergensi antara ancaman siber, dan fisik. Tren ini mencerminkan bagaimana para pelaku ancaman mendorong batasan untuk melancarkan serangan lebih presisi, dan berskala besar.
“Kerugian dari insiden siber tidak hanya dampak finansial langsung dari pembayaran tebusan. Biaya signifikan dengan upaya pemulihan, dapat melebihi jumlah tebusan awal. Meski organisasi memilih untuk membayar, tambah Edwin, tidak ada jaminan data akan sepenuhnya dipulihkan. Ketidakpastian ini menambah lapisan risiko lain dalam proses pengambilan keputusan selama insiden siber,” tegasnya.
Baca juga: Bank BTN Gandeng BSSN Maksimalkan Keamanan Transaksi Digital
Pemulihan dari insiden siber sering kali memakan waktu lebih lama dari yang diharapkan. Edwin menyebutkan 50 persen organisasi melaporkan waktu pemulihan melebihi satu bulan, dengan beberapa kasus mungkin memakan waktu jauh lebih lama. Keterlambatan ini dapat berdampak serius pada operasi bisnis dan reputasi.
“AI dapat menganalisis sejumlah besar data dengan cepat, membantu organisasi mengidentifikasi dan merespons ancaman dengan lebih efektif. Penting sekali mengintegrasikan AI ke dalam strategi keamanan untuk tetap unggul dari para penjahat siber.”
Kejahatan siber makin kolaboratif dan terstruktur, dengan banyak aktor terlibat dalam mengoordinasikan serangan. Kompleksitas ini memerlukan kerangka keamanan kuat dapat beradaptasi dengan ancaman terus berkembang. “Perlunya kesadaran publik yang lebih besar mengenai keamanan siber. Pendidikan dan pelatihan yang berkelanjutan untuk memberdayakan individu dan organisasi dalam mengenali dan mengurangi potensi ancaman,” tutupnya. (abg)
