Meskipun beberapa kelompok kejahatan siber sudah mulai memanfaatkan AI untuk memperkuat layanan CaaS mereka, kami memperkirakan tren ini akan semakin berkembang.

"Kami juga memprediksi bahwa penyerang akan memanfaatkan output otomatis dari LLM (Large Language Model) untuk mendukung layanan CaaS dan memperluas pasar, misalnya dengan memanfaatkan hasil pengintaian media sosial dan mengotomatisasi intelejen tersebut menjadi kit phishing yang dikemas secara rapi," tulis laporan analisis ini.

Keempat, Playbook/Strategi Kejahatan Siber Kini Mencakup Ancaman Dunia Nyata

Pelaku kejahatan siber terus mengembangkan strategi mereka, dengan serangan yang semakin agresif dan destruktif.

"Kami memprediksi bahwa mereka akan memperluas playbook mereka dengan menggabungkan serangan siber dan ancaman fisik di dunia nyata," sebut Fortinet.

Saat ini, beberapa kelompok kejahatan siber sudah mulai mengancam fisik eksekutif dan karyawan sebuah organisasi, dan laporan ini memperkirakan hal ini akan menjadi bagian rutin dari banyak playbook di masa depan. 

Selain itu, laporan ini juga memprediksi bahwa kejahatan transnasional—seperti perdagangan narkoba, penyelundupan manusia atau barang, dan lainnya—akan menjadi elemen reguler dalam playbook yang lebih canggih, di mana kelompok kejahatan siber dan organisasi kejahatan transnasional bekerja sama.

Kerangka Kerja Anti-Pelaku Ancaman Akan Berkembang

Seiring dengan terus berkembangnya strategi pelaku kejahatan siber, komunitas keamanan siber global juga dapat mengembangkan langkah-langkah responsif yang setara.

Upaya kolaborasi global, kemitraan antara sektor publik dan swasta, serta pengembangan kerangka kerja untuk menghadapi ancaman adalah langkah-langkah penting untuk meningkatkan ketahanan kolektif kita.

Berbagai upaya terkait—seperti Cybercrime Atlas dari World Economic Forum, yang didukung oleh Fortinet sebagai anggota pendiri—sudah berjalan, dan kami memperkirakan lebih banyak inisiatif kolaboratif akan muncul untuk secara signifikan mengganggu aktivitas kejahatan siber.

Pelaku Kejahatan Siber akan Selalu Mencari Cara Baru untuk Menyusup

Laporan analisis serangan siber 2025 ini juga mengulas tren pelaku kejahatan siber yang akan selalu mencari cara baru untuk menyusup ke dalam organisasi.

Namun, terdapat banyak peluang bagi komunitas keamanan siber untuk berkolaborasi dalam mengantisipasi langkah berikutnya dari para pelaku ancaman dan mengganggu aktivitas mereka secara efektif. 

Nilai dari upaya lintas industri dan kemitraan publik-swasta tidak dapat diremehkan, dan kami memperkirakan jumlah organisasi yang terlibat dalam kolaborasi semacam ini akan terus meningkat dalam beberapa tahun mendatang.

Selain itu, organisasi harus ingat bahwa keamanan siber adalah tanggung jawab semua pihak, bukan hanya tim keamanan dan TI. Misalnya, penerapan kesadaran dan pelatihan keamanan secara menyeluruh di seluruh perusahaan merupakan komponen penting dalam mengelola risiko.

Terakhir, pihak lain juga memiliki tanggung jawab untuk mempromosikan dan mematuhi praktik keamanan siber yang kuat, mulai dari pemerintah hingga vendor yang memproduksi produk keamanan yang kita andalkan.