Batavia, ditphat.net – Dalam laporan Kaspersky Security Bulletin: Kriminal dan Ancaman Siber Finansial pada tahun 2025, para pakar perusahaan berbagi visi mereka untuk pengembangan keamanan siber finansial selama satu tahun ke depan.
Salah satu tren yang disoroti dalam laporan ini adalah seiring dengan menurunnya jumlah serangan malware perbankan atau keuangan tradisional terhadap PC, maka ancaman keuangan siber terhadap ponsel pintar pun meningkat.
Pada tahun 2024, menurut telemetri anonim Kaspersky, jumlah pengguna yang terpapar ancaman seluler akan meningkat sebesar 145% di India dibandingkan tahun 2023. Tren ini diperkirakan akan terus berlanjut pada tahun depan.
Buletin Keamanan Kaspersky adalah serangkaian perkiraan akhir tahun dan laporan analitis tahunan mengenai perkembangan penting dalam dunia keamanan siber.
Tahun lalu, prediksi para ahli Kaspersky mengenai perkembangan kejahatan siber finansial dan ancamannya pada tahun 2024 sebagian besar menjadi kenyataan.
Hal ini mencakup pertumbuhan serangan siber berbasis AI, serangan langsung terhadap sistem malware, pertumbuhan file backend open source, teknik ransomware yang canggih, dan masih banyak lagi.
Pada tahun 2025, Kaspersky memperkirakan akan ada lebih banyak kemajuan dalam teknik ransomware. Pertama, ransomware akan secara diam-diam memanipulasi atau memasukkan data palsu ke dalam database, dan tidak hanya mengenkripsi data.
Memang benar, setelah didekripsi, teknik “keracunan informasi” ini menimbulkan keraguan atas keakuratan informasi yang lengkap.
Kedua, kelompok tebusan akan mulai menggunakan kriptografi pasca-kuantum tingkat lanjut saat komputasi kuantum terjadi.
Teknik enkripsi yang digunakan dalam ransomware “anti-kuantum” ini dirancang untuk mendukung dekripsi oleh komputer klasik dan kuantum, sehingga hampir tidak mungkin bagi korban untuk mengkompromikan data mereka.
Ketiga, penggunaan uang tebusan sebagai layanan diperkirakan akan meningkat: pelaku yang kurang berpengalaman akan dapat mengirimkan ancaman ke perkotaan dengan peralatan hanya dengan $40, sehingga meningkatkan jumlah insiden.
Serangan berdasarkan pencurian informasi juga diperkirakan terjadi pada tahun 2025. Pencuri populer, seperti Lumma, Vidar, Redline, dan lainnya yang tahan terhadap tekanan penegak hukum, akan beradaptasi dan menambahkan teknik baru.
Pemain baru juga akan muncul dan semua informasi yang dicuri akan digunakan. Prediksi penting lainnya adalah:
• Serangan terhadap bank sentral dan inisiatif Perbankan Terbuka. Serangan-serangan ini beroperasi pada sistem pembayaran instan melalui bank sentral dan oleh karena itu, penjahat dunia maya dapat mengakses data sensitif.
• Peningkatan serangan rantai pasokan pada proyek sumber terbuka. Setelah insiden pintu belakang XZ, komunitas open source kemungkinan akan menemukan upaya serangan baru dan berhasil menanamkan pintu belakang.
• Lebih banyak AI dan pembelajaran mesin di sisi pertahanan dan hukum. Kita akan melihat AI semakin banyak digunakan dalam pertahanan siber untuk mempercepat deteksi anomali, mengurangi waktu analisis melalui kemampuan prediktif, tindakan respons otomatis, dan penguatan kebijakan terhadap ancaman yang muncul.
• Munculnya hambatan-hambatan baru berdasarkan ancaman. Protokol blockchain baru bermunculan karena kebutuhan akan jaringan yang aman dan pribadi dalam teknologi blockchain dan peer-to-peer. Akibatnya, malware baru yang dikembangkan menggunakan protokol yang tidak jelas ini akan didistribusikan dan digunakan untuk berbagai tujuan.