Prediksi Keamanan Finansial 2024, dari Trojan Sampai Serangan Sistem Pembayaran

Jakarta: Menurut Kaspersky, lembaga dan organisasi keuangan harus memperkuat pertahanan mereka pada tahun 2024, karena ancaman yang didorong oleh AI berpotensi meningkat dan berkembangnya otomatisasi akan menjadi tren.

Dalam laporan kejahatan siber dan prediksi ancaman finansial untuk tahun 2024, perusahaan keamanan siber ini mengantisipasi peningkatan serangan siber, eksploitasi sistem pembayaran langsung, kebangkitan trojan perbankan Brasil, dan peningkatan paket backdoor sumber terbuka.

Laporan ini juga mencakup tinjauan komprehensif terhadap keakuratan prediksi tahun lalu, menekankan tren seperti peningkatan ancaman Web3 dan peningkatan permintaan untuk pemuat malware (malware loader).
Beradaptasi dengan lanskap yang terus berkembang, tahun 2024 menuntut strategi keamanan siber yang proaktif, kolaborasi antar sektor, hingga pertahanan inovatif.

Tahun lalu, para ahli Kaspersky secara akurat memperkirakan peningkatan ancaman Web3, peningkatan permintaan pemuat malware, dan pergeseran motif kelompok ransomware ke arah aktivitas yang merusak. Khususnya, pandangan ke depan mengenai kerangka kerja “Red Team” dan peralihan pembayaran Bitcoin yang masih belum terjadi seutuhnya.

Pada tahun 2024 mendatang, diperkirakan akan terjadi lonjakan serangan siber yang didorong oleh AI dan peniruan saluran komunikasi yang sah, sehingga akan mengarah pada menjamurnya kampanye berkualitas rendah.

Selain itu, para ahli Kaspersky memperkirakan para penjahat siber akan memanfaatkan popularitas sistem pembayaran langsung, yang mengakibatkan munculnya malware clipboard dan peningkatan eksploitasi Trojan mobile banking. Misalnya saja kelompok penjahat siber seperti Grandoreiro telah berekspansi ke luar negeri, menargetkan lebih dari 900 bank di 40 negara.

Tren mengkhawatirkan lainnya pada tahun 2024 adalah meningkatnya paket backdoor open source. Penjahat siber akan mengeksploitasi kerentanan dalam perangkat lunak sumber terbuka yang banyak digunakan, sehingga membahayakan keamanan dan berpotensi menyebabkan pelanggaran data dan kerugian finansial.

Para ahli memperkirakan kelompok afiliasi dalam ekosistem penjahat siber akan menunjukkan struktur yang lebih fleksibel di tahun mendatang, dengan anggota yang sering berpindah atau bekerja untuk beberapa kelompok secara bersamaan. Kemampuan beradaptasi ini akan mempersulit penegakan hukum untuk melacak mereka dan memerangi kejahatan dunia maya secara efektif.

Prediksi penting lainnya meliputi:
1. Adopsi global Sistem Transfer Otomatis (Automated Transfer Systems). Adopsi global ATS seluler akan melampaui batas negara Brasil, sehingga memungkinkan penjahat siber di seluruh dunia mengeksploitasi sistem ini demi keuntungan finansial.

2. Penurunan zero-days, peningkatan eksploitasi satu hari. Pelaku kejahatan siber akan beralih ke eksploitasi satu hari yang lebih dapat diandalkan karena kelangkaan zero-day, yang bertujuan untuk meningkatkan aksesibilitas.

3. Eksploitasi perangkat dan layanan yang salah dikonfigurasi. Meningkatnya eksploitasi perangkat dan layanan yang salah dikonfigurasi, memberikan akses tidak sah kepada penjahat siber untuk melancarkan serangan.

“Dalam lanskap keamanan siber finansial yang terus berkembang pada tahun 2024, kami mengantisipasi terjadinya lonjakan ancaman, peningkatan otomatisasi, dan kegigihan para pelaku kejahatan siber. Untuk tetap menjadi yang terdepan, lembaga dan organisasi keuangan harus secara proaktif menyesuaikan strategi keamanan siber, memperkuat pertahanan untuk melindungi aset dan data sensitif mereka.”

“Kunci keberhasilannya terletak pada membina kolaborasi antara sektor publik dan swasta, membentuk garda depan persatuan untuk melawan risiko ancaman yang berkembang, sehingga dapat membentuk medan keamanan siber yang kokoh bagi sektor keuangan di tahun mendatang,” kata Marc Rivero, peneliti keamanan utama di GReAT.

Cek Berita dan Artikel yang lain di Google News

(MMI)