Telko.id – Peneliti keamanan di Avast, perusahaan pemimpin global dalam produk keamanan digital, memperkirakan akan ada kejahatan siber baru selain kejahatan siber yang sudah ada sebelumnya pada 2018, seperti serangan siber dengan program artificial intelligence (AI). Dalam laporannya yang bertajuk Threat Prediction Report for 2018, Avast juga memperkirakan peningkatan serangan massal, serangan ransomeware, serangan terhadap perangkat Internet of Things (IoT), malware cryptomining dan serangan terhadap layanan yang dibangun dengan Blockchain.
Dalam laporan tersebut juga mengindikasikan potensi serangan rantai pasokan tingkat tinggi akan muncul, dan peningkatan serangan dari fileless malware, pelanggaran data dan serangan pada perangkat mobile, misalnya trojan perbankan.
“Semakin bertambahnya kerangka pembelajaran mesin yang open source, ditambah dengan penurunan harga perangkat keras yang signifikan, penjahat siber kian memiliki peluang untuk menggunakan kerangka pembelajaran mesin untuk menyusup melewati algoritme pembelajaran mesin yang dikembangkan perusahaan keamanan.,” kata Ondrej Vlcek, CTO & EVP, Avast.
Vlcek menambahkan “Kami memperkirakan penjahat siber akan memanfaatkan teknologi AI untuk meluncurkan serangan phising yang canggih, di samping serangan malware.”
Pada 2018 ini, Avast melaporakan juga bahwa cybercriminals memanfaatkan teknologi AI untuk tidak hanya meluncurkan serangan malware, tapi juga melakukan serangan tombak yang canggih, mirip dengan yang ditemukan oleh SecureWorks. AI dapat digunakan untuk mengekstrak informasi di seluruh platform untuk menargetkan serangan phishing dengan lebih baik secara umum, namun juga dapat digunakan untuk melakukan serangan tombak yang sangat canggih.
Apa saja yang diindikasikan oleh Avast tentang serangan siber tahun 2018 ini?
Peralihan pada vektor serangan
Ancaman yang diamati pada 2017 akan masih menjadi ancaman bagi bisnis, data pribadi dan privasi tahun ini. Mereka akan menyerang ponsel pintar dan perangkat IoT. Sementara itu, akan terjadi peralihan pada vektor serangan, dengan rantai pasokan menjadi target utama, dan kerentanan kunci RSA berpotensi disalahgunakan untuk mencuri data dan menyuntikkan muatan berbahaya ke dalam data yang ditandatangani.
Modus kian beragam
Penjahat siber akan melancarkan lebih banyak serangan dengan ransomware, malware cryptomining dan fileless malware. Mereka juga akan menyerang layanan berbasiskan Blockchain. Serangan malware cryptomining, pencurian uang digital dan penipuan seputar uang digital akan meningkat seiring dengan kian populernya mata uang tersebut.
Perangkat bergerak masih menarik bagi penjahat siber
Bagi perangkat mobile dan pengguna yang sering mengunduh, rooter dan aplikasi palsu menjadi ancaman terbesar pada 2017. Jumlah aplikasi palsu, trojan perbankan dan ransomeware diperkirakan akan meningkat. (Icha)
