JAKARTA, koranindopos.com – Seperti tiap tahunnya, pakar Kaspersky terus memantau perkembangan situasi keamanan siber terbesar secara menyeluruh selama 12 bulan terakhir sebagai bagian dari seri Buletin Keamanan Kaspersky untuk membantu pengguna dan bisnis mengantarkan tahun baru yang lebih aman. Berikut adalah prediksi keamanan siber utama Kaspersky untuk sektor industri, sektor kesehatan, dan privasi.
Machine “unlearning” mengalami peningkatan
Pembelajaran mesin modern dapat menghafal banyak informasi tentang perilaku pribadi pengguna. Saat pemerintah mempertimbangkan kebijakan baru untuk melindungi privasi warga negara, apakah itu juga akan meluas ke data pribadi yang digunakan untuk melatih model machine learning (ML)? Jika ya, maka perusahaan dan para peneliti kedepannya diharapkan untuk mulai mengembangkan teknologi baru, seperti “machine unlearning“, yang memungkinkan mereka menghapus data dari algoritme yang sudah terlatih.
Sejalan dengan itu, pemerintah dan pengguna secara umum turut menyerukan transparansi yang lebih besar dalam hal algoritme ML. Karena algoritme semacam itu akan semakin banyak digunakan untuk berbagai pembuatan keputusan, mulai dari menentukan apakah orang memenuhi syarat untuk mendapatkan pinjaman atau tidak hingga iklan yang ditampilkan di layar pengguna. Tetapi ini dapat menyebabkan masalah privasi—dan bahkan diskriminasi. Di tahun mendatang, masyarakat akan dihadapkan dengan lebih banyak diskusi dan kebijakan seputar sistem yang kian otomatis.
Serangan terhadap organisasi industri akan terus berlanjut dan mungkin menjadi lebih sulit untuk dideteksi dan dicegah secara otomatis.
Diperkirakan serangan akan terus mengganggu operasi dan membahayakan bisnis di tahun mendatang—dan bahkan dengan cara yang lebih membahayakan. Para pelaku kejahatan siber terpaksa menyerang secara lebih agresif seiring dengan tindakan pemerintah untuk berinvestasi dalam keamanan operasi default dan untuk mengurangi risiko keamanan, serangan yang menargetkan finansial mungkin muncul, dan para pengguna dan pemilik bisnis perlu mengadopsi taktik dan teknologi yang lebih efisien dalam menanggapi serangan terhadap kontrol keamanan mereka.
Dengan demikian, para pelaku kejahattan siber sekarang mulai memperpendek siklus hidup malware yang digunakan. Sampel berbahaya tertentu dapat digunakan terhadap kumpulan target yang sangat terbatas dan hanya aktif selama beberapa minggu saat berada pada efektivitas puncaknya dan kemudian build baru akan dirilis untuk melewati deteksi. Mereka juga membatasi penggunaan infrastruktur berbahaya agar tidak terlalu mencurigakan.
Penelitian terhadap beberapa aktivitas APT baru-baru ini menunjukkan bahwa beberapa server Komando dan Kontrol kampanye mungkin hanya aktif selama beberapa jam selama fase operasi yang relevan. Beberapa penyerang bahkan sama sekali menghindari menggunakan infrastruktur berbahaya di sumber serangan. Ini adalah beberapa tren yang akan berlanjut, dan kemungkinan besar, sebagai akibatnya, kita akan menghadapi serangan siber dengan potensi ancaman dan bahaya yang lebih besar dan sulit dideteksi.
Digitalisasi di sektor kesehatan = lebih banyak pelanggaran data
Tahun lalu, para peneliti Kaspersky memperkirakan bahwa, ketika pandemi berlangsung, sektor kesehatan akan mendapat perhatian besar dari para pelaku kejahatan siber. Ini tentu saja terbukti benar, karena para penyerang berusaha meraup keuntungan dari vaksinasi dan ransomware yang menyerang rumah sakit hingga membahayakan nyawa pasien.
Di tahun mendatang, vektor serangan untuk sektor kesehatan masih akan terus berkembang, karena lebih banyak data pasien berpindah ke internet dan penyedia layanan kesehatan terus mengadopsi layanan perawatan digital, seperti telehealth. Tahun 2021 telah terjadi peningkatan pelanggaran data terhadap sektor kesehatan satu setengah kali lebih besar dibandingkan tahun 2019.
Diperkirakan penyerang akan mencari kerentanan yang dapat mereka eksploitasi di perangkat wearable baru dan aplikasi medis yang sedang dikembangkan. Selain itu mereka juga dapat membuat aplikasi palsu yang mungkin diunduh secara keliru oleh pengguna. Terlebih lagi, karena negara yang berbeda menetapkan aturan vaksinasi yang berbeda pula untuk bepergian dan berkunjung ke tempat umum, ruang untuk paspor dan sertifikat vaksinasi digital palsu akan terus tumbuh.
Untuk mempelajari lebih lanjut tentang tren terpenting dalam industri keamanan siber pada tahun 2022, cek tautan berikut ini: Kaspersky Security Bulletin 2021.Mari lihat serial Kaspersky terbaru hacker:HUNTER Behind the Screens. Dibuat oleh Tomorrow Unlocked, serial ini mengeksplorasi serangan siber baru-baru ini terhadap bisnis besar dan menawarkan rekomendasi tentang bagaimana organisasi Anda dapat tetap aman dari ancaman serupa. (dni/rls)
