Teknogav.com - Visi Kaspersky mengenai evolusi lanskap keamanan siber keuangan di tahun 2025 diungkapkan dalam laporan Kaspersky Security Bulletin crimeware. Laporan ini menunjukkan bahwa seiring menurunnya jumlah serangan malware perbankan untuk PC, ancaman siber keangan untuk smartphone justru meningkat. Berdasarkan telemetri anonim Kaspersky, jumlah pengguna yang terkena ancaman keuangan seluler tahun 2024 di India meningkat 145% dibandingkan tahun 2023. Tren ini diperkirakan akan kembali terjadi di tahun 2025. 

Kaspersky Security Bulletin merupakan laporan tahunan yang berisi prediksi akhir tahun dan  analitis mengenai perkembangan utama dalam dunia keamanan siber. Tahun lalu, sebagian besar prediksi pakar Kaspersky untuk evolusi crimeware & ancaman siber finansial tahun 2024 terjadi.  Berikut ini adalah beberapa prediksi untuk tahun 2024 yang terwujud:

• Peningkatan serangan siber bertenaga AI
• Lonjakan skema penipuan yang menjadikan sistem pembayaran lansung sebagai sasaran
• peningkatan paket backdoor suber terbuka
• Naiknya teknik ransomware yang lebih canggih dan lain-lain

Baca juga: Kaspersky Sarankan untuk Tingkatkan Intelijen Ancaman, Seiring Meningkatnya Transaksi Digital

Kaspersky memprediksi pada tahun 2025, teknik ransomware akan makin maju dan meningkat jumlahnya. Ransomware memanipulasi secara diam-diam atau memasukkan data yang salah pada basis data.  Teknik ini mengenkripsi data, dan menimbulkan keraguan serangkaian data lengkap bisnis melalui teknik 'peracunan data'. Seiring berkembangnya komputasi kuantum, kelompok ransomware tingkat lanjut mulai menggunakan kriptografi pasca-kuantum. Teknik enkripsi yang diadopsi ransomware 'anti-kuantum' ini dirancang untuk menahan upaya dekripsi komputer klasik dan kuantum. Metode ini membuat korban susah untuk mendekripsi datanya. 

Baca juga: Trojan Android SoumniBot Serang Nasabah Perbankan Digital Korea

Prediksi berikutnya adalah peningkatan RaaS sehingga pelaku kejahatan siber yang tidak berpengalaman pun bisa meluncurkan serangan canggih. Penjahat siber cukup membeli kit seharga USD40, sehingga jumlah insiden pun meningkat.

Serangan berdasarkan informasi yang dicuri juga diperkirakan akan meningkat pesat di tahun 2025. Pencuri populer seperti Lumma, Redline, Vidar dan lain-lain bertahan melawan tekanan penegak hukum. Para penjahat siber tersebut akan beradaptasi dan mengadopsi teknik baru. Pemain baru juga akan muncul dan menggunakan semua informasi yang dicuri.

Baca juga:  Bank dan Bursa Aset Kripto Merupakan Sasaran Empuk Penjahat Siber

Prediksi Penting Lain

Kaspersky juga menyajikan beberapa prediksi penting lain sebagai berikut:

• Serangan terhadap Bank Sentral dan inisiatif Perbankan Terbuka berupa serangan terhadap sistem pembayaran instan yang dijalankan bank sentral. Akibatnya, penjahat siber bisa mendapatkan akses ke data sensitif 
• Peningkatan serangan rantai pasokan pada proyek sumber terbuka. Setelah insiden backdoor XZ, komunitas sumber terbuka kemungkinan akan mengungkap upaya serangan baru dan backdoor yang sebelumnya telah berhasil ditanamkan.
• Lebih banyak AI dan pembelajaran mesin di sisi pertahanan/penegak hukum. AI makin banyak diadopsi pertahanan siber. Langkah ini dilakukan untuk mempercepat deteksi anomali, mempercepat analisis melalui kemampuan prediktif, mengautomasi respons, dan memperkuat kebijakan melawan ancaman 
• Munculnya ancaman berbasis blockchain baru. Protokol blockchain baru akan muncul karena kebutuhan akan jaringan yang aman dan privat berdasarkan blockchain dan teknologi peer-to-peer. Akibatnya, malware baru yang dikembangkan menggunakan protokol yang tidak jelas ini akan disebarkan dan digunakan dengan berbagai tujuan.

“Pada tahun 2025 dan seterusnya, ketahanan terhadap ancaman siber keuangan akan menuntut langkah-langkah keamanan yang kuat dari pengguna individu dan bisnis. Pertahanan terbaik akan menggabungkan intelijen ancaman, analisis prediktif, pemantauan berkelanjutan, dan pola pikir zero-trust untuk melindungi data dan operasi penting dari penyerang canggih. Penting juga untuk menyelenggarakan program pelatihan siber rutin bagi karyawan dan memperingatkan mereka tentang potensi ancaman siber, karena staf yang tidak mendapatkan cukup informasi merupakan salah satu vektor serangan awal paling umum yang dapat menyebabkan kerugian finansial yang serius bagi suatu organisasi,” ucap Fabio Assolini, kepala unit Amerika Latin dari Tim Riset dan Analisis Global (GReAT) di Kaspersky.