Ancaman serangan siber diprediksi akan tetap merajalela di sepanjang tahun 2021

oleh -418 views

Ancaman serangan siber diprediksi akan tetap merajalela di sepanjang tahun 2021. Selain itu, ada berbagai jenis ancaman baru yang dapat menyerang netizen Indonesia di beberapa bulan dan tahun mendatang.

Managing Director Asia McAfee, Jonathan Tan menjelaskan, di akhir tahun 2020 lalu, serangan terhadap SolarWinds Orion di Amerika, mengungkap adanya vektor serangan teknologi informasi (TI) perusahaan baru yang menyerang rantai suplai (supply chain).

“Serangan siber juga akan menyasar platform cloud, perangkat bergerak atau seluler dan berbagai eksploitasi serta penipuan yang terkait dengan sistem pembayaran mobile,” jelas Jonathan Tan, dalam media briefing virtual bersama McAfee, Kamis (28/1/2021).

Di sisi pengguna rumahan, Jonathan memaparkan, tren penggunaan perangkat, aplikasi serta layanan web yang saling terhubung di rumah juga akan membuat masyarakat semakin rentan terhadap serangan. “Terlebih lagi semakin banyak orang yang bekerja dari rumah, sehingga serangan tidak hanya berpotensi merugikan individu dan keluarga, tapi juga perusahaan,” paparnya.

Selain itu, kata Jonathan, di masa pandemi ini kode QR juga semakin banyak digunakan, sehingga bermunculan cara-cara rekayasa sosial baru yang dilakukan oleh aktor jahat untuk mendapatkan data pribadi dari korbannya.

“Terakhir, ada indikasi penyalahgunaan jejaring sosial profesional untuk menyerang individu yang bekerja di sektor industri penting atau berada pada posisi yang penting di organisasi,” kata dia.

Berikut, enam prediksi McAfee mengenai ancaman keamanan baru di tahun 2021.

728×90 Leaderbord

Meluasnya Teknik Supply Chain Backdoor
Penjahat siber menggunakan perangkat lunak yang terpercaya untuk menerobos pertahanan melalui backdoor atau pintu belakang dan memungkinkan penyerang untuk mencuri atau menghancurkan data, menahan sistem penting untuk meminta tebusan, menyebabkan kerusakan sistem, atau menanamkan konten berbahaya.

McAfee memperkirakan, kasus SolarWinds-Sunburst menjadi teknik serangan yang akan ditiru oleh aktor jahat lain di seluruh dunia pada tahun 2021 dan seterusnya.

Meretas Rumah untuk Meretas Kantor
Dengan adanya fenomena work from home (WFH), banyak perangkat digital pribadi yang saat ini tersambung dengan perangkat bisnis. Penjahat siber meningkatkan fokus mereka ke perangkat digital di rumah dengan menggunakan pesan phishing.

Adapun jumlah tautan phishing berbahaya yang diblokir McAfee meningkat lebih dari 21 persen dari Maret hingga November 2020, dengan rata-rata lebih dari 400 tautan per rumah. Peretas akan memanfaatkan kurangnya pembaruan firmware rutin di rumah, kurangnya fitur mitigasi keamanan, kebijakan privasi yang seadanya, eksploitasi celah di sistem, dan lemahnya pengguna terhadap kejahatan siber berjenis rekayasa sosial.

Serangan Berbasis AI pada Platform dan Pengguna Cloud
McAfee memperkirakan serangan siber akan mulai memanfaatkan AI untuk meningkatkan efektivitas melawan ribuan jaringan rumah. Selain itu, penyerang akan membidik perusahaan dan menyerang seluruh perangkat, jaringan, dan cloud dengan cara ini dalam beberapa bulan dan tahun mendatang.

Penipuan Pembayaran Mobile Baru
Penjahat siber dipredikasi akan memanfaatkan situasi pandemi Covid-19 untuk menipu pengguna pembayaran mobile. Menurut penelitian yang dilakukan oleh tim Fraud and Risk Intelligence RSA, 72 persen aktivitas penipuan siber pada kuartal keempat tahun 2019 melibatkan saluran seluler.

McAfee memperkirakan akan ada peningkatan usaha penipuan pembayaran seluler berbasis ‘konfirmasi terima uang’ karena ini adalah cara cepat bagi penipu dengan menggabungkan pesan phishing atau sms dengan URL atau tautan yang berbahaya.

Qshing: Penyalahgunaan Kode QR di Era Covid
Kode QR kini telah banyak digunakan untuk membuat transaksi mobile menjadi lebih efisien, terlebih di era pandemi Covid-19. Hal ini dimanfaatkan oleh penjahat siber untuk menyerang pengguna dengan membawa mereka ke layar login dan informasi pembayaran yang kemudian disadap, serta untuk mengunduh program berbahaya ke perangkat pengguna.

McAfee memprediksi bahwa peretas akan semakin banyak menggunakan skema kode QR ini dan juga memperluasnya menggunakan teknik rekayasa sosial.

Medsos sebagai Vektor Penyerang Perusahaan
Penjahat siber akan semakin menargetkan, melibatkan, dan membahayakan korban di perusahaan menggunakan media sosial (Medsos) sebagai vektor serangan. Media sosial seperti LinkedIn, WhatsApp, Facebook, dan Twitter telah digunakan oleh penjahat siber untuk melakukan penyerangan yang lebih canggih.