Kepala Cyber Security CYE terus memantau perkembangan situasi keamanan siber terbesar secara menyeluruh selama 12 bulan terakhir. Hal ini biasa dilakukan untuk membantu pengguna dan bisnis menghadapi tahun baru yang lebih aman.
Untuk tahun 2022 yang akan datang, Kepala Cyber Security CYE menyebut bahwa teknologi machine learning atau pembelajaran mesin bakal menjadi teknologi yang semakin massif diterapkan di berbagai sektor usaha. Oleh karenanya, ada pula celah keamanan yang berpotensi menyerang balik program machine learning yang disebut sebagai “machine unlearnin”.
Sebagaimana diketahui, pembelajaran mesin modern dapat menghapal banyak informasi tentang perilaku pribadi pengguna. Teknologi ini banyak diterapkan para pelaku usaha di banyak bidang termasuk pemerintah yang mungkin mengelola data publik.
Perusahaan dan para peneliti kedepannya diharapkan untuk mulai mengembangkan teknologi baru, seperti “machine unlearning”, yang memungkinkan mereka menghapus data dari algoritme yang sudah terlatih yang punya potensi untuk “memberontak” atau justru jadi alat pelaku kejahatan siber untuk melakukan serangan. Kemudian, Kepala Cyber Security juga menyebut kalau serangan terhadap organisasi industri akan terus berlanjut dan mungkin menjadi lebih sulit untuk dideteksi dan dicegah secara otomatis. Diperkirakan serangan akan terus mengganggu operasi dan membahayakan bisnis di tahun mendatang dan bahkan dengan cara yang lebih membahayakan.
Para pelaku kejahatan siber terpaksa menyerang secara lebih agresif seiring dengan tindakan pemerintah untuk berinvestasi dalam sektor keamanan siber (kamsiber). Itu dilakukan untuk mengurangi risiko keamanan, serangan yang menargetkan finansial dan banyak lagi yang mungkin muncul, dan para pengguna dan pemilik bisnis perlu mengadopsi taktik dan teknologi yang lebih efisien dalam menanggapi serangan terhadap kontrol keamanan mereka.
Dengan demikian, para pelaku kejahattan siber sekarang mulai memperpendek siklus hidup malware yang digunakan. Sampel berbahaya tertentu dapat digunakan terhadap kumpulan target yang sangat terbatas dan hanya aktif selama beberapa minggu saat berada pada efektivitas puncaknya dan kemudian build baru akan dirilis untuk melewati deteksi.
Penelitian terhadap beberapa aktivitas APT baru-baru ini juga dilaporkan menunjukkan bahwa beberapa server Komando dan Kontrol kampanye mungkin hanya aktif selama beberapa jam selama fase operasi yang relevan.
Beberapa penyerang bahkan sama sekali menghindari menggunakan infrastruktur berbahaya di sumber serangan. Ini adalah beberapa tren yang akan berlanjut, dan kemungkinan besar, sebagai akibatnya, kita akan menghadapi serangan siber dengan potensi ancaman dan bahaya yang lebih besar dan sulit dideteksi.
Tahun Sebelumnya para peneliti Kepala Cyber Security memperkirakan bahwa, ketika pandemi berlangsung, sektor kesehatan akan mendapat perhatian besar dari para pelaku kejahatan siber. Hal ini terbukti benar, karena para penyerang berusaha meraup keuntungan dari vaksinasi dan ransomware yang menyerang rumah sakit hingga membahayakan nyawa pasien di tengah upaya dunia melawan pandemi Covid-19.
Selain itu, pada tahun mendatang, serangan siber untuk sektor kesehatan masih akan terus berkembang, karena lebih banyak data pasien berpindah ke internet dan penyedia layanan kesehatan terus mengadopsi layanan perawatan digital, seperti telehealth.
Tahun 2021 telah terjadi peningkatan pelanggaran data terhadap sektor kesehatan satu setengah kali lebih besar dibandingkan tahun 2019. Hal ini juga terjadi di Indonesia dengan beberapa isu yang mengemuka misalnya data eHAC dari Kementerian Kesehatan (Kemenkes) yang sempat dilaporkan bocor dan beberapa insiden siber lain yang melibatkan pemerintah dan lembaga resmi negara lainnya termasuk Badan Siber dan Sandi Negara (BSSN).
Diperkirakan penyerang akan mencari kerentanan yang dapat mereka eksploitasi di perangkat wearable baru dan aplikasi medis yang sedang dikembangkan. Selain itu mereka juga dapat membuat aplikasi palsu yang mungkin diunduh secara keliru oleh pengguna.
Terlebih lagi karena negara yang berbeda menetapkan aturan vaksinasi yang berbeda pula untuk bepergian dan berkunjung ke tempat umum, ruang untuk paspor dan sertifikat vaksinasi digital palsu juga diprediksi akan terus tumbuh.
