Peneliti Kaspersky telah membagikan prediksi mereka tentang Advanced Persistent Threats
(APT) atau Ancaman Persisten Tingkat Lanjut untuk tahun 2021. Hasil penelitian itu menunjukkan bagaimana lanskap serangan yang ditargetkan akan berubah dalam beberapa bulan mendatang.
Gejolak yang dialami pada tahun 2020 akan membawa banyak perubahan struktural dan strategis, tidak hanya dalam kehidupan sehari-hari tetapi juga dalam ranah serangan yang ditargetkan. Dan sayangnya tidak meingindikasikan penurunan karena permukaan serangan yang semakin kian meluas.
Vektor serangan baru, seperti penargetan peralatan jaringan dan eksplorasi kerentanan 5G, akan terjadi bersamaan dengan serangan multi-tahap dan sejumlah aktivitas seperti penjualan zero-day.
Dalam rilis Kaspersky, perkiraan ini dikembangkan berdasarkan perubahan yang disaksikan oleh Tim Riset dan Analisis Global (GReAT) Kaspersky selama tahun 2020 dan telah dipublikasikan demi mendukung para komunitas keamanan siber dengan sejumlah bekal pedoman dan wawasan.
“Kedepannya akan menghadirkan serangkaian prediksi mengenai ancaman industri dan teknologi, demi membantu membangun banteng pertahanan dalam menghadapi tantangan yang akan datang.”
Aktor Ancaman APT akan Membeli Akses Jaringan Awal dari Pelaku Kejahatan Siber
Satu diantara tren inti, dan berpotensi paling berbahaya, yang diantisipasi oleh peneliti Kaspersky adalah
perubahan pendekatan aktor ancaman terhadap eksekusi serangan. Tahun lalu, serangan ransomware
yang ditargetkan mencapai level baru melalui penggunaan malware umum sebagai sarana untuk
pijakan awal di jaringan yang ditargetkan. “Peneliti memantau keterkaitan antara ini dan jaringan bawah
tanah yang tangguh seperti Genesis (yang biasa memperdagangkan kredensial yang dicuri). Peneliti
Kaspersky meyakini bahwa para aktor APT akan mulai menggunakan metode yang sama untuk
membahayakan target mereka,” demikian keterangan rilis Kaspersky.
Lebih lanjut rilis Kaspersky menyebutkan, organisasi harus lebih memperhatikan malware generik dan menerapkan respon tindakan insiden dasar pada setiap komputer yang disusupi. Ini untuk memastikan bahwa malware generik tidak digunakan sebagai alat untuk menyebarkan luaskan ancaman yang lebih canggih.
Prediksi ancaman yang ditargetkan lainnya untuk tahun 2021 meliputi:
1. Lebih banyak negara akan menggunakan jalur hukum sebagai bagian dari strategi keamanan siber mereka. Prediksi Kaspersky sebelumnya tentang ‘naming and shaming’ serangan APT telah terbukti, dan kedepannya akan ada lebih banyak organisasi yang mengikutinya. Mengekspos perangkat yang digunakan para kelompok APT dalam beraksi di tingkat pemerintahan, akan mendorong lebih banyak negara untuk melakukan hal yang sama.
2. Semakin banyak perusahaan Silicon Valley yang akan mengambil tindakan melawan broker zero-day. Menyusul kasus di mana kerentanan zero-day di aplikasi populer dimanfaatkan untuk melakukan spionase pada berbagai target yang berbeda, aka nada lebih banyak perusahaan Silicon Valley yang cenderung mengambil sikap melawan broker zero-day dalam upaya melindungi pelanggan dan reputasi mereka.
3. Peningkatan penargetan peralatan jaringan. Dengan penerapan sistem kerja jarak jauh, keamanan organisasi telah menjadi prioritas, dan akan muncul lebih banyak indikasi untuk mengeksploitasi peralatan jaringan seperti gateway VPN. Mengumpulkan kredensial untuk mengakses VPN perusahaan melalui karyawan yang bekerja jarak jauh ‘ vishing’ juga berpotensi terjadi.
4. Menuntut uang “dengan ancaman”. Menyusul keberhasilan strategi serangan yang ditargetkan sebelumnya, lebih banyak pemain ransomware besar akan mulai memfokuskan aktivitas mereka dan mendapatkan kemampuan layalnya APT – ketika sejumlah uang berhasil diperoleh melalui pemerasan, selanjutnya mereka akan dapat menginvestasikan dana besar ke perangkat canggih terbaru dengan anggaran yang sebanding dengan grup APT yang disponsori oleh negara.
5. Serangan lebih merusak banyak terjadi akibat serangan terarah yang dirancang untuk memengaruhi infrastruktur kritis atau kerusakan tambahan, karena kehidupan kita yang saat ini kian bergantung pada teknologi sehingga permukaan serangan menjadi lebih luas daripada sebelumnya.
6. Munculnya kerentanan 5G. Saat adopsi teknologi ini semakin meningkat, dan lebih banyak perangkat menjadi bergantung pada konektivitas yang disediakannya, pelaku kejahatan siber akan memiliki insentif lebih besar untuk mencari kerentanan yang dapat mereka eksploitasi.
7. Aktor ancaman akan terus mengeksploitasi pandemi COVID-19. Meskipun tidak mendorong perubahan dalam taktik, teknik, dan prosedur pelaku ancaman, nyatanya virus tersebut telah menjadi topik yang menarik. Seiring pandemic yang mungkin masih akan berlanjut hingga 2021, aktor ancaman tidak akan berhenti mengeksploitasi topik ini demi mendapatkan pijakan awal eksekusi serangan.
“Kita hidup di dunia yang begitu dinamis sehingga akan terdapat berbagai macam hal dan peristiwa yang belum dapat kita pahami seutuhnya. Berbagai kompleksitas perubahan yang kita saksikan saat ini telah memengaruhi lingkungan ancaman siber yang dapat menentukan banyak skenario di masa depan. Selain itu juga, tidak ada tim peneliti ancaman di dunia yang memiliki visibilitas penuh atas operasi aktor ancaman APT. Ya, dunia memang tempat yang penuh kekacauan, namun pengalaman kami menunjukkan bahwa kami telah mampu mengantisipasi banyak perkembangan APT sebelumnya, sehingga kami dapat mempersiapkannya dengan lebih baik di masa depan. Kami akan terus mengikuti jalur ini, memahami taktik dan metode di balik kampanye dan aktivitas APT, berbagi wawasan yang kami pelajari, dan mengevaluasi dampak dari kampanye yang ditargetkan. Terpenting adalah terus mengikuti situasi dengan cermat dan selalu siap untuk bertindak, dan kami percaya dapat melakukannya,” kata David Emm, peneliti keamanan utama di Kaspersky.
Prediksi APT telah dikembangkan berkat layanan intelijen ancaman Kaspersky yang digunakan di seluruh dunia. Pada 19 November, peneliti GReAT Kaspersky juga telah membagikan prediksi mereka untuk perubahan yang akan datang di dunia siber untuk tahun 2021. Versi lengkap Prediksi Ancaman
Kaspersky untuk tahun 2021 tersedia di Securelist.com
Prediksi ini merupakan bagian dari Kaspersky Security Bulletin (KSB) – rangkaian prediksi tahunan dan
artikel analitik tentang perubahan utama dalam dunia keamanan siber. Klik di sini untuk melihat
potongan KSB lainnya.
“Untuk melihat kembali prediksi para ahli Kaspersky dalam lanskap ancaman tertarget lanjutan pada
tahun 2020, silakan baca laporan tahunan kami sebelumnya,” demikian akhir rilis Kaspersky.
Tentang Kaspersky
Kaspersky adalah perusahaan global cybersecurity, yang berdiri sejak tahun 1997. Intelegensi ancaman mendalam dan keahlian keamanan mendalam Kaspersky terus berkembang menjadi solusi dan layanan keamanan bagi generasi mendatang dalam melindungi bisnis, infrastruktur penting, pemerintah dan konsumen di seluruh dunia. Portofolio komprehensif mengenai keamanan yang dimiliki perusahaan mencakup perlindungan endpoint terkemuka serta sejumlah solusi dan layanan keamanan khusus untuk melawan ancaman digital yang canggih dan berevolusi. Lebih dari 400 juta pengguna terlindung oleh teknologi Kaspersky dan kami membantu 270.000 klien korporat dalam menjaga aset paling penting bagi mereka. Pelajari lebih lanjut di www.kaspersky.com.
