Kaspersky baru saja merilis laporan tahunan Security Bulletin yang memprediksi perkembangan ancaman keamanan siber finansial pada tahun 2025. Dalam laporan ini, para ahli dari perusahaan keamanan siber tersebut menyoroti sejumlah tren penting, termasuk pergeseran ancaman dari serangan malware perbankan tradisional di komputer ke serangan yang semakin banyak menyasar ponsel pintar.
Data telemetri Kaspersky menunjukkan peningkatan yang signifikan pada tahun 2024. Di India, jumlah pengguna yang menjadi korban ancaman finansial seluler melonjak hingga 145% dibandingkan tahun sebelumnya.
Tren ini diyakini akan terus meningkat pada 2025, seiring dengan makin luasnya penggunaan perangkat seluler untuk kegiatan perbankan. Fabio Assolini, Kepala Unit Amerika Latin dari Tim Riset dan Analisis Global (GReAT) Kaspersky menegaskan ketahanan terhadap ancaman siber finansial pada masa depan akan memerlukan upaya serius dari individu dan bisnis.
“Kombinasi intelijen ancaman, analisis prediktif, pemantauan yang berkelanjutan, dan penerapan pola pikir zero-trust menjadi kunci utama untuk melindungi data serta operasi penting dari serangan siber. Selain itu, ia menekankan pentingnya pelatihan keamanan siber secara rutin bagi karyawan sebagai upaya pencegahan, karena kurangnya kesadaran seringkali menjadi pintu masuk bagi para penyerang,” kata Assolini dalam siaran persnya kepada Marketeers, Selasa (17/12/2024).
Dengan makin kompleksnya ancaman siber pada tahun-tahun mendatang, kesadaran dan kesiapan dalam menghadapi risiko ini menjadi kian penting. Laporan tersebut juga menekankan evolusi teknik ransomware yang diprediksi menjadi makin canggih.
Salah satu tren baru adalah teknik “peracunan data,” yang mana kelompok ransomware tidak hanya mengenkripsi data, tetapi juga memanipulasi atau menyisipkan informasi yang salah ke dalam database. Akibatnya, meskipun data berhasil didekripsi, keakuratan dan kepercayaan terhadap data tersebut tetap diragukan.
Selain itu, dengan perkembangan teknologi komputasi kuantum, kelompok ransomware tingkat lanjut diprediksi akan mulai menggunakan kriptografi pasca-kuantum. Teknik enkripsi “anti-kuantum” ini dirancang untuk mencegah dekripsi baik oleh komputer klasik maupun kuantum, menjadikannya hampir mustahil untuk memulihkan data yang telah dikunci.
Tren ransomware lainnya adalah makin populernya ransomware-as-a-service, yang memungkinkan pelaku kejahatan siber dengan kemampuan teknis minim melancarkan serangan canggih hanya dengan membeli alat murah seharga sekitar US$ 40. Fenomena ini diperkirakan memicu peningkatan jumlah serangan ransomware pada 2025
BACA JUGA: Ancaman Ransomware: Malware yang Membuat Data Tertawan
Di sisi lain, pencurian data juga diprediksi melonjak dengan munculnya pemain baru yang mengadopsi teknik lebih canggih. Pencuri data, seperti Lumma, Vidar, dan Redline disebut masih bertahan meskipun mendapat tekanan dari aparat penegak hukum.
Serangan terhadap bank sentral dan sistem pembayaran instan juga menjadi perhatian serius. Menurut Kaspersky, inisiatif perbankan terbuka dan sistem pembayaran yang dijalankan oleh bank sentral berpotensi menjadi target baru, memungkinkan penjahat dunia maya memperoleh akses ke data sensitif.
Serangan terhadap rantai pasokan proyek sumber terbuka juga diperkirakan meningkat, terutama setelah insiden backdoor XZ yang sempat mengguncang komunitas teknologi. Sementara itu, di sisi pertahanan, teknologi kecerdasan buatan (AI) diperkirakan akan semakin banyak digunakan oleh tim keamanan siber.
AI akan membantu mempercepat deteksi anomali, melakukan analisis prediktif, dan mengotomatisasi respons terhadap ancaman yang muncul. Langkah ini diharapkan mampu meningkatkan efektivitas dalam menangkal serangan siber.
BACA JUGA: Populix: Ancaman Siber Jadi Kekhawatiran Utama Masyarakat
Kaspersky juga memprediksi munculnya ancaman berbasis teknologi blockchain. Seiring dengan pengembangan protokol blockchain baru untuk menjaga privasi dan keamanan, malware yang memanfaatkan teknologi ini diperkirakan berkembang dan disebarkan untuk berbagai tujuan.
Editor: Ranto Rajagukguk
