Industri Keuangan Perlu Perkuat Keamanan Siber untuk Hindari Serangan dengan AI

, Jakarta - Perusahaan keamanan siber Kaspersky mengingatkan industri finansial untuk memperkuat keamanan siber mereka.

Pasalnya, ancaman siber yang didorong oleh kecerdasan buatan dan berkembangnya otomatisasi, diprediksi akan jadi tren yang mengancam lembaga dan organisasi keuangan pada 2024.

Dalam laporan kejahatan siber dan prediksi ancaman finansial untuk tahun 2024, perusahaan keamanan siber ini mengantisipasi peningkatan serangan siber hingga eksploitasi sistem pembayaran langsung.

Selain itu, Kaspersky juga mengantisipasi kebangkitan trojan perbankan Brasil, dan peningkatan paket backdoor sumber terbuka.

Laporan ini juga mencakup tinjauan komprehensif terhadap keakuratan prediksi tahun lalu, menekankan tren seperti peningkatan ancaman Web3 dan peningkatan permintaan untuk pemuat malware (malware loader).

Tahun 2024 pun menuntut strategi keamanan siber yang proaktif, kolaborasi antar sektor, hingga pertahanan inovatif.

"Dalam lanskap keamanan siber finansial yang terus berkembang pada tahun 2024, kami mengantisipasi terjadinya lonjakan ancaman, peningkatan otomatisasi, dan kegigihan para pelaku kejahatan siber," kata Marc Rivero, peneliti keamanan utama di GReAT.

"Untuk tetap menjadi yang terdepan, lembaga dan organisasi keuangan harus secara proaktif menyesuaikan strategi keamanan siber, memperkuat pertahanan untuk melindungi aset dan data sensitif mereka," imbuhnya, mengutip siaran pers, Minggu (26/11/2023).

Pada 2022, para ahli Kaspersky mengklaim bahwa mereka secara akurat memperkirakan peningkatan ancaman Web3, peningkatan permintaan pemuat malware, dan pergeseran motif kelompok ransomware ke arah aktivitas yang merusak.

Khususnya, untuk pandangan ke depan mengenai kerangka kerja "Red Team" dan peralihan pembayaran Bitcoin yang masih belum terjadi seutuhnya.

Tahun 2024, Kaspersky memperkirakan akan terjadi lonjakan serangan siber yang didorong oleh AI dan peniruan saluran komunikasi yang sah, sehingga akan mengarah pada menjamurnya kampanye berkualitas rendah.

Ulah Bjorka bikin heboh, namun kasus peretasan hingga kebocoran data ini bukan yang pertama. Situs sejumlah instansi besar, seperti KPU, BSSN, hingga database Polri pernah diretas. Sebegitu lemahkah keamanan siber di Indonesia?

2 dari 4 halaman

Manfaatkan Tren Sistem Pembayaran Langsung

Ilustrasi keamanan siber (Dok. Kaspersky)

Para ahli Kaspersky juga memperkirakan para penjahat siber akan memanfaatkan popularitas sistem pembayaran langsung, yang mengakibatkan munculnya malware clipboard dan peningkatan eksploitasi Trojan mobile banking.

Kaspersky mencontohkan, kelompok penjahat siber seperti Grandoreiro yang telah berekspansi ke luar negeri, menargetkan lebih dari 900 bank di 40 negara.

Selain itu, perusahaan juga mengkhawatirkan meningkatnya paket backdoor open source, pada tahun 2024.

Penjahat siber akan mengeksploitasi kerentanan dalam perangkat lunak sumber terbuka yang banyak digunakan, sehingga membahayakan keamanan dan berpotensi menyebabkan pelanggaran data dan kerugian finansial.

Para ahli memperkirakan kelompok afiliasi dalam ekosistem penjahat siber akan menunjukkan struktur yang lebih fleksibel di tahun mendatang, dengan anggota yang sering berpindah atau bekerja untuk beberapa kelompok secara bersamaan.

Kemampuan beradaptasi ini akan mempersulit penegakan hukum untuk melacak mereka dan memerangi kejahatan dunia maya secara efektif.

3 dari 4 halaman

Kolaborasi Sektor Publik dan Swasta

Ransomware WannaCry. (Doc: Kaspersky Lab)

Prediksi lainnya, adopsi global Automated Transfer Systems (ATS) seluler, akan melampaui batas negara, sehingga memungkinkan penjahat siber di seluruh dunia mengeksploitasi sistem ini demi keuntungan finansial.

Selain itu, penjahat siber diperkirakan akan beralih ke eksploitasi satu hari yang lebih dapat diandalkan karena kelangkaan zero-day, yang bertujuan untuk meningkatkan aksesibilitas.

Meningkatnya eksploitasi perangkat dan layanan yang salah dikonfigurasi, juga bisa memberikan akses tidak sah kepada penjahat siber untuk melancarkan serangan.

"Kunci keberhasilannya terletak pada membina kolaborasi antara sektor publik dan swasta, membentuk garda depan persatuan untuk melawan risiko ancaman yang berkembang, sehingga dapat membentuk medan keamanan siber yang kokoh bagi sektor keuangan di tahun mendatang," kata pihak Kaspersky.

4 dari 4 halaman