Melihat ke Depan ke Tahun 2025: Lanskap Keamanan Siber yang Terus Berkembang
Lanskap keamanan siber terus berkembang dengan cepat seiring para aktor ancaman yang terus menyempurnakan keterampilan mereka. Mereka menggunakan kecerdasan buatan (AI) untuk membuat kode dan umpan yang lebih meyakinkan (terutama dalam bahasa yang sebelumnya menjadi penghalang untuk masuk), mengotomatisasi serangan, dan menargetkan orang dengan presisi lebih tinggi. Pada saat yang sama, mereka semakin mengalihkan perhatian mereka kembali kepada kita, sebagai konsumen individu, menggunakan media sosial dan aplikasi pesan sebagai tempat percobaan sebelum pindah ke organisasi yang lebih besar.
Namun, bukan hanya vektor serangan yang berkembang. Organisasi juga dihadapkan pada tantangan untuk menavigasi kompleksitas manajemen identitas digital, lingkungan multicloud, dan strategi data baru. Seiring data menjadi semakin terdesentralisasi, dan dengan peraturan baru yang mendorong kontrol lebih ketat atas identitas digital dan informasi sensitif, memastikan alat yang tepat tersedia untuk mengamankan data di seluruh aplikasi dan lingkungan yang luas menjadi prioritas bagi tim keamanan.
Jadi, apa yang mungkin terjadi di tahun 2025?
Para ahli kami melihat ke masa depan untuk memberikan prediksi keamanan siber terbaik mereka untuk tahun yang akan datang, menerangi tren dan teknologi yang akan menentukan gelombang tantangan dan solusi keamanan data berikutnya.
Aktor Ancaman Akan Mengeksploitasi AI dengan Memanipulasi Data Pribadi
Kami sedang menyaksikan konvergensi menarik di dunia AI, di mana model-model AI semakin mampu dan agen AI semi-otonom mulai berintegrasi dalam alur kerja otomatis. Evolusi ini membuka kemungkinan menarik bagi aktor ancaman untuk melayani kepentingan mereka sendiri, khususnya dalam hal bagaimana mereka dapat memanipulasi data pribadi yang digunakan oleh LLM (Large Language Models). Seiring agen AI semakin bergantung pada data pribadi dalam email, repositori dokumen SaaS, dan sumber serupa untuk konteks, mengamankan vektor ancaman ini akan menjadi lebih krusial.
Pada tahun 2025, kami akan mulai melihat upaya awal dari aktor ancaman untuk memanipulasi sumber data pribadi. Misalnya, kami mungkin melihat aktor ancaman dengan sengaja menipu AI dengan mencemari data pribadi yang digunakan oleh LLM—seperti dengan sengaja memanipulasi email atau dokumen dengan informasi yang salah atau menyesatkan—untuk membingungkan AI atau membuatnya melakukan sesuatu yang merugikan. Perkembangan ini akan memerlukan kewaspadaan yang lebih tinggi dan langkah-langkah keamanan yang lebih canggih untuk memastikan AI tidak dibodohi oleh informasi yang buruk.
2025: Era “Mesin Pengambil Keputusan” melalui AI
Generative AI akan melampaui pembuatan konten untuk menjadi mesin pengambil keputusan di balik berbagai proses bisnis, dari HR hingga pemasaran hingga DevOps. Pada tahun 2025, AI akan menjadi “magang” yang sangat dibutuhkan oleh pengembang, melakukan semuanya mulai dari mengotomatisasi perbaikan bug, hingga pengujian dan optimisasi kode. Tren penggunaan alat pengembangan yang dibantu AI akan semakin mempercepat tahun depan, menutup celah keterampilan, mengurangi tingkat kesalahan, dan membantu pengembang menjaga ritme dengan siklus rilis DevOps yang lebih cepat. AI juga akan memberikan dorongan besar pada DevOps dengan memprediksi hambatan dan secara proaktif menyarankan optimisasi. Ini akan mengubah pipeline DevOps menjadi “jalur produksi prediktif” dan menciptakan alur kerja yang memperbaiki masalah sebelum berdampak pada produksi.
Di Bawah Pengawasan, AI Akan Menjadi Bagian Penting dari Cara Kita Berbisnis
Beberapa tahun yang lalu, komputasi awan, seluler, dan zero-trust hanya merupakan kata kunci saat itu, tetapi sekarang mereka menjadi bagian dari cara organisasi berbisnis. Teknologi AI, khususnya Generative AI, kini sedang diperiksa lebih lanjut dari perspektif pembeli, dengan banyak yang menganggapnya sebagai risiko pihak ketiga. CISO kini berada di posisi yang sulit dan harus mencoba memahami ‘risiko vs. imbalan’ serta materi risiko terkait alat AI. CISO sedang bertanya bagaimana karyawan menggunakan AI untuk memahami di mana mereka mungkin menempatkan informasi sensitif dalam bahaya. Sebagai hasilnya, akan ada peningkatan pengawasan terkait bagaimana LLM menggerakkan alat AI. Sama seperti label kemasan makanan (yang pertama kali muncul pada tahun 60-an dan 70-an) yang memberi tahu kita bahan-bahan yang digunakan dalam pembuatan produk makanan, CISO saat ini akan semakin bertanya, “Apa yang ada dalam alat AI ini, dan bagaimana kita tahu bahwa itu diproduksi dan diamankan dengan benar?”
Medan Perang Baru: Geopolitik Akan Membentuk Spionase Siber dan Meningkatnya Kekuatan Siber Regional
Tahun 2024 telah menunjukkan bahwa operasi spionase siber yang terkait dengan negara sangat terkait dengan dinamika geopolitik. Pada tahun 2025, operasi APT (Advanced Persistent Threat) akan terus mencerminkan konflik global dan regional. Kampanye spionase siber yang mendahului konflik-konflik ini tidak hanya terbatas pada negara besar yang secara historis dilihat sebagai aktor siber matang, tetapi juga akan menyebar ke berbagai aktor yang fokus pada konflik regional yang mencari keuntungan asimetris yang diberikan oleh siber.
Selain itu, musuh yang berafiliasi dengan negara akan menggunakan operasi siber untuk mendukung tujuan nasional lainnya, seperti menyebarkan propaganda atau menghasilkan pendapatan. Aktor ancaman yang ditargetkan kemungkinan akan memanfaatkan terus terpecahnya internet untuk mencoba mengirimkan payload berbahaya mereka.
Konsumen Akan Menjadi Tempat Uji Coba untuk Operasi Penipuan
Pada tahap awal penipuan di dunia siber atau digital, konsumen individu adalah targetnya; sekarang, setelah dua dekade perkembangan ekosistem kejahatan siber, kami melihat operator ransomware “mencari target besar” di bisnis perusahaan untuk puluhan juta dolar.
Seiring berjalannya waktu, pertahanan berlapis dan kesadaran keamanan telah mengeraskan organisasi terhadap banyak ancaman sehari-hari. Sebagai hasilnya, kami telah melihat peningkatan aktor yang sekali lagi mengandalkan konsumen individu untuk mendapatkan keuntungan mereka. Penipuan “pig butchering” dan penipuan pekerjaan yang canggih adalah dua contoh yang fokus pada rekayasa sosial di luar lingkungan perusahaan.
Kami akan melihat kebangkitan jumlah aktor ancaman yang kurang canggih yang memanfaatkan saluran komunikasi alternatif, seperti media sosial dan aplikasi pesan terenkripsi, untuk fokus pada pemerasan individu di luar visibilitas perusahaan.
“Bagaimana” Lanskap Aktor Ancaman Berkembang Lebih Cepat Dari “Apa”
Tujuan akhir para penjahat siber belum banyak berubah dalam beberapa tahun terakhir; serangan mereka tetap bermotif finansial, dengan Business Email Compromise (BEC) yang dirancang untuk mendorong transfer uang atau pembelian kartu hadiah yang menipu. Serangan ransomware dan pemerasan data masih mengikuti kompromi awal oleh malware atau alat manajemen jarak jauh yang sah.
Jadi, meskipun tujuan utama untuk menghasilkan uang belum berubah, bagaimana serangan dilakukan untuk mendapatkan uang tersebut berkembang dengan sangat cepat. Langkah dan metode yang digunakan penjahat siber untuk memancing korban agar mengunduh malware atau melakukan pembayaran kepada “pemasok” palsu sekarang melibatkan taktik dan teknik yang lebih canggih dan kompleks dalam rantai serangan mereka.
Smishing Beralih ke Visual: Serangan Siber Berbasis MMS Akan Berkembang Pesat pada 2025
Penyalahgunaan berbasis MMS (Multimedia Messaging Service), yang terdiri dari pesan yang menggunakan gambar dan/atau grafik untuk menipu pengguna perangkat mobile agar memberikan informasi rahasia atau jatuh ke dalam penipuan, adalah vektor serangan yang sedang berkembang dan akan meluas dengan cepat pada tahun 2025. Dibangun di atas dasar yang sama dengan SMS, MMS memungkinkan pengiriman gambar, video, dan audio, menjadikannya alat yang kuat bagi penyerang untuk membuat penipuan yang lebih menarik dan meyakinkan. Penjahat siber akan menyematkan tautan berbahaya dalam pesan yang berisi gambar atau konten video untuk meniru bisnis atau layanan yang sah, menggoda pengguna untuk membocorkan data sensitif. Pengguna mobile seringkali tidak menyadari bahwa mereka menggunakan MMS, karena itu menyatu dengan SMS tradisional, menciptakan badai yang sempurna untuk eksploitasi.
Peran CISO Akan Berubah
Pada tahun 2025, kita akan melihat perluasan dan pengecilan peran CISO. Beberapa CISO akan harus mengambil lebih banyak tanggung jawab atau cakupan peran, sementara yang lain mungkin melihat peran mereka terfragmentasi. Sudah menjadi figur penting di banyak ruang rapat dewan direksi, banyak CISO kini ditugaskan untuk memimpin diskusi dan menentukan materialitas siber di ruang eksekutif dan dewan, yang merupakan perluasan dari tanggung jawab tradisional CISO. Di sisi pengecilan, kami juga semakin mendengar kasus di mana peran CISO (yang sudah besar) dibagi atau dibagi, dengan alasan bahwa “terlalu banyak untuk satu orang.” Meskipun saya tidak percaya ini akan menjadi tren yang luas, beberapa mulai membagi peran tersebut antara arsitektur siber, pertahanan ancaman, dan respons insiden di satu sisi, dan tata kelola siber, risiko, dan kepatuhan (GRC) di sisi lain. Jika tren ini berlanjut, hal ini menjadi seperti naga berkepala dua, dan lebih sulit untuk mengetahui siapa yang bertanggung jawab pada akhirnya.
Platform yang Lebih Terpadu, Lebih Sedikit Solusi Titik yang Mengkilap
Perpindahan dari solusi titik yang terfragmentasi menuju platform terbaik yang terintegrasi akan terus mendapatkan momentum pada tahun 2025. Kendala anggaran dan talenta, ditambah dengan kompleksitas dalam mengelola berbagai sistem yang tidak terintegrasi, membuat konsolidasi menjadi prioritas bagi CISO. Seiring berkembangnya serangan berbasis AI dan risiko cloud, memanfaatkan perlindungan ancaman dan informasi yang kuat di seluruh platform yang terintegrasi menjadi sangat penting; CISO dan CIO akan fokus pada mengoptimalkan aset vendor mereka yang ada untuk tidak hanya mengurangi masalah operasional, tetapi juga meningkatkan hasil keamanan, memberikan mereka ketahanan yang dibutuhkan untuk menavigasi lanskap siber yang semakin volatile.