TRIBUNNEWS.COM, JAKARTA - Ancaman serangan siber di tahun 2025 diperkirakan semakin masif dan berani dengan menggunakan teknologi kecerdasan buatan atau artificial intelligence (AI) sebagai salah satu tools-nya.

Kejahatan siber diprediksi akan semakin kolaboratif dan terstruktur, dengan banyak aktor yang terlibat dalam mengoordinasikan serangan. 

Kelompok Cybercrime-as-a-Service (CaaS) menjadi semakin terspesialisasi, sementara pelaku ancaman mulai mengadopsi panduan serangan yang menggabungkan ancaman digital dan fisik untuk melancarkan serangan yang sangat terarah dan berdampak. 

Baca juga: FBI Kirim Peringatan Keras, Sebut Serangan Siber Via Pesan Incar Pengguna Android dan iPhone

Laporan terbaru perusahaan teknologi Fortinet berjudul Laporan Prediksi Ancaman Siber 2025 yang dikembangkan oleh FortiGuard Labs menganalisis evolusi metode serangan tradisional.

Laporan ini juga menganalisis tren baru yang membentuk masa depan kejahatan siber, serta memberikan rekomendasi praktis bagi organisasi untuk memperkuat ketahanan mereka.

Tren Ancaman Baru yang Perlu Diperhatikan di 2025

Seiring dengan berkembangnya kejahatan dunia maya, kami mengantisipasi munculnya beberapa tren unik pada tahun 2025 dan di masa mendatang. Berikut ini sekilas tentang apa yang kami prediksikan.

Pertama, Meningkatnya Keahlian dalam Rantai Serangan

Dalam beberapa tahun terakhir, pelaku kejahatan siber semakin banyak menghabiskan waktu “di fase booming” (left of boom), khususnya pada tahap pengintaian dan persenjataan dalam rantai serangan siber (cyber kill chain).

Akibatnya, aktor ancaman kini dapat melancarkan serangan yang lebih terarah dengan cepat dan presisi.

Sebelumnya, kami sering mengamati banyak penyedia Crime-as-a-Service (CaaS) bertindak sebagai 'serba bisa'—menyediakan segala yang dibutuhkan pembeli untuk melakukan serangan, mulai dari kit phishing hingga muatan berbahaya.

"Kami memperkirakan bahwa kelompok CaaS akan semakin beralih ke spesialisasi, dengan banyak kelompok fokus pada menyediakan layanan yang menargetkan hanya satu segmen tertentu dari rantai serangan," tulis laporan tersebut seperti siaran pers yang diterima Tribunnews dikutip Minggu, 22 Desember 2024.

Kedua, Cloud dengan Peluang Serangan Siber

Meskipun perangkat edge tetap menjadi target utama bagi pelaku ancaman, ada bagian lain dari permukaan serangan yang harus mendapatkan perhatian serius dari para pembela keamanan di tahun-tahun mendatang: lingkungan cloud mereka.

Meskipun teknologi cloud bukan hal baru, minat pelaku kejahatan siber terhadapnya terus meningkat.

Mengingat sebagian besar organisasi mengandalkan berbagai penyedia layanan cloud, tidak mengherankan jika semakin banyak kerentanan khususnya cloud dimanfaatkan oleh penyerang—tren yang diperkirakan akan terus berkembang di masa depan.

Ketiga, Alat Peretasan Otomatis Memasuki Pasar Gelap

Beragam vektor serangan dan kode terkait kini tersedia di pasar Crime-as-a-Service (CaaS), seperti kit phishing, Ransomware-as-a-Service, DDoS-as-a-Service, dan lainnya.