Internet telah mengalami perkembangan pesat sejak awal munculnya. Dari hari ke hari, kita menyaksikan perubahan dramatis dalam cara kita terhubung, berkomunikasi, dan bertransaksi secara online. Begitupun dengan cyber security. Cyber security adalah topik yang selalu berkembang, dan ketika kita memasuki era digital yang semakin maju, penting untuk memikirkan prediksi terkini tentang bagaimana keamanan siber akan berkembang dalam beberapa tahun ke depan.
Menurut laporan Cybersecurity – Worldwide dari Statista, dari tahun 2016-2022 serangan phishing scams menjadi serangan yang paling banyak ditemui dan setiap tahunnya semakin bertambah. Serangan yang berada di urutan kedua adalah serangan non-payment/non-delivery, yaitu dimana penjual tidak menerima bayaran atas barang yang sudah dikirimkan, dan pembeli tidak mendapat barang yang dibeli walau sudah membayar.
Source: Statista CyberSecurity Worldwide Report
Dan karena hal tersebut, pembelanjaan untuk keamanan siber di setiap organisasi juga semakin naik setiap tahunnya. Pada laporan Statista tersebut juga memprediksi biaya yang akan dikeluarkan untuk cyber security sampai dengan 2028 akan semakin meningkat mengikuti perkembangan cybercrime yang terjadi.
Source: Statista CyberSecurity Worldwide Report
Lantas, bagaimana prediksi tentang cyber security dimasa mendatang? Berikut Minpri rangkum beberapa yang patut diperhatikan:
1. Advanced Persistent Threats (APTs)
Advanced Persistent Threats (APTs) akan tetap menjadi masalah cyber security yang paling utama. Serangan terselubung dan berbahaya ini, seringkali didalangi oleh aktor yang disponsori negara atau kelompok kriminal yang terorganisir dengan baik. APT menggunakan taktik rumit yang dirancang tidak hanya untuk menerobos ke jaringan target, tetapi juga untuk menyusup, mengambil data sensitif, dan bertahan dalam waktu yang lama untuk menghindari deteksi. Pada tahun 2024, serangan APT ini akan tetap bertahan dalam operasi terselubung mereka, dan ini menimbulkan tantangan berat bagi keamanan siber.
2. Evolusi Ransomware, Ancaman yang Meluas dan Menjanjikan
Ransomware telah menjadi momok yang menghantui organisasi-organisasi di seluruh dunia dan tidak akan berenti di tahun 2024, pastinya. Aktor dibalik serangan ini menjadi semakin mahir dan inovatif dalam taktik mereka. Tren yang paling utama di dalam ransomware adalah:
- Taktik Double Extortion: Penyerang tidak hanya mengenkripsi data korban, tetapi juga mengancam merilis informasi sensitive tentang korban ke publik jika tebusan tidak dibayar. Serangan ini akan berdampak keuangan dan reputasi dari organisasi yang menjadi korban.
- Keragaman Target: Pelaku Ransomware akan memperluas target mereka, tidak hanya mencakup perusahaan besar tetapi juga usaha kecil dan menengah, kota, dan institusi kesehatan. Luasnya target potensial ini memastikan bahwa korban akan terus bertambah dan keuntungan yang menggiurkan bagi para penjahat siber.
3. Serangan Supply Chain
Kondisi keamanan siber pada tahun 2024 akan mengalami pergeseran penting karena ancaman siber semakin mengarahkan fokus mereka pada serangan supply chain. Serangan ini memanfaatkan kerentanan dalam jaringan supplier dan penyedia layanan yang saling terhubung, yang menimbulkan tantangan unik: Penguatan Consequences dan Risk Management.
4. Kerentanan Infrastruktur Krusial
Dalam evolusi keamanan siber di tahun 2024, menjaga infrastruktur kritikal tetap menjadi perhatian utama. Layanan vital seperti jaringan listrik, instalasi pengolahan air, sistem transportasi, dan fasilitas kesehatan menjadi target utama, karena infrastruktur kritikal semakin terhubung ke internet untuk meningkatkan efisiensi dan manajemen, namun, konektivitas ini juga membuat sistem menjadi rentan terhadap potensi serangan siber. Serta kolaborasi pemerintah-swasta untuk meningkatkan keamanan layanan-layanan penting akan menjadi sangat penting dalam memperkuat jalur digital yang menopang masyarakat kita.
Saat kita mengintip gambaran lanskap keamanan siber di tahun 2024, semakin jelas bahwa pertempuran di dunia maya tidak akan berkurang; pertempuran akan berevolusi dan semakin intens. APT akan bertahan sebagai ancaman yang tangguh, ransomware akan terus beradaptasi dan berkembang biak, serangan supply chain akan membentuk kembali peta ancaman, dan pengamanan infrastruktur penting akan tetap menjadi prioritas utama. Untuk mengatasi tantangan ini dengan sukses, organisasi harus tetap proaktif, adaptif, dan berkomitmen untuk terus mengejar keunggulan keamanan siber.