Dalam laporan tahunan 2022, BSSN membeberkan prediksi ancaman siber sepanjang tahun ini.

Pertama, ransomware seperti yang terjadi pada BSI. Ransomwae as a Service (RaaS) maupun double extortion umumnya berfokus pada pencurian data untuk diperjualbelikan, demikian tulis BSSN.

Kedua, serangan siber data breach. "Lemahnya sistem keamanan yang menyebabkan kerentanan sistem TI dan perilaku pengguna yang kurang cermat dalam mengelola informasi serta tersedianya platform untuk melakukan jual beli data menjadikan serangan dengan tujuan pencurian data memiliki daya tarik tinggi bagi penyerang untuk mendapat keuntungan," jelas BSSN.

Ini yang terjadi dalam kasus Milad Leaks di mana hacker itu mencuri data dan menawarkannya untuk dijual di pasar gelap.

Ketiga, serangan APT. Jenis ancaman siber ini bertujuan mencuri data sensitif dalam jangka waktu lama dan tidak disadari oleh korban. Target serangan APT bernilai sangat tinggi, di antaranya bisnis skala kecil, menengah bahkan informasi suatu negara. Motivasi serangan siber ini bukan hanya faktor uang melainkan juga karena ingin menunjukkan eksistensi.

Keempat, ancaman phising. Diindikasikan masih banyak terjadi melalui pemalsuan website, email, fake call serta SMS yang memanfaatkan kekurangwaspadaan masyarakat. Ini yang tempo hari banyak memakan korban masyarakat luas dengan beredarnya link yang ternyata jebakan penipuan.

Kelima, serangan siber cryptojacking. Perkembangan malware yang dirancang khusus untuk melakukan cryptojacking bertujuan untuk melakukan cryptocurrency mining.

Keenam, serangan siber DDOS. BSSN menyatakan, persaingan bisnis maupun upaya penurunan citra terhadap suatu layanan menjadi motivasi utama serangan ini dan cendeurng menargetkan penyedia layanan baik pada pemerintah, swasta maupun instansi pendidikan.

Ketujuh, serangan RDP. "Pengelolaan sistem IT jarak jauh tanpa memerhatikan aspek keamanan seperti penggunaan Remote Desktop Protokol (RDP) bisa dimanfaatkan penyerang untuk masuk ke sistem bahkan mengambil alih kendali sistem," jelas BSSN.

Kedelapan, ancaman siber social engineering. Penyerang cenderung memakai teknik manipulasi psikologi terhadap manusia untuk mendapat data kredensial pengguna sehingga bisa masuk ke dalam sistem yang ditargetkan.

Kesembilan, ancaman siber web defacement. Yaitu, menargetkan website dengan celah keamanan berupa miskonfigurasi dan kelemahan pada database. Serangan ini mengakibatkan perubahan pada tampilan halaman website.

Kesepuluh, ancaman siber AI dan IoT Cybercrime. Semakin banyak jenis perangkat IoT, AI berpotensi akan dimanfaatkan untuk melakukan kejahatan siber. AI bisa digunakan mendeteksi perilaku IoT yang tidak biasa dan bisa diamnfaatkan untuk penipuan seperti deepfake (teknologi pertukaran wajah).

(rui/frg)