Bola kristal terkenal rapuh, dan mereka yang mencoba memandang masa depan dengan alat ini tidak terlalu terfokus pada bayangan yang tercipta dari bias cahaya. Namun, tidak ada bisnis yang dapat berfungsi tanpa gambaran tentang apa yang mungkin terjadi di masa depan. Mempelajari pola masa lalu mungkin tidak dapat memberi wawasan tentang peristiwa baru dan tak terduga yang akan datang, tetapi ini dapat membantu kita bersiap menghadapi hal-hal yang mulai muncul dalam bayangan. Pada akhirnya, tujuan utama dari intelijen adalah untuk memungkinkan pengambilan keputusan ke depan, yang berarti kita akan berhasil dalam beberapa hal dan gagal dalam hal lain. Dalam artikel ini, kami menghadirkan pandangan dari berbagai pemimpin dan pakar dari tim penelitian SentinelLabs untuk membantu para pengambil keputusan di tahun mendatang. Juan Andres Guerrero-Saade, Wakil Presiden Penelitian di SentinelLabs, memulai dengan penilaian jujur tentang Keadaan Industri dan bagaimana harus berubah agar dapat menghadapi ancaman di masa depan. Kemudian menghadirkan pandangan dari para pakar tentang berbagai topik yang diperkirakan akan menjadi perhatian utama bagi organisasi dan keamanan siber nasional pada tahun 2025. Gambaran Umum Keamanan Siber | Dari Buruk ke Jauh Lebih Buruk Tahun lalu mengungkapkan betapa buruknya kondisi pertahanan kolektif pada level tertinggi. Baik melalui kompromi rantai pasokan, peretasan perangkat jaringan yang dimungkinkan oleh aliran kerentanan zero-day yang tampaknya tak ada habisnya, atau peretasan penyedia layanan utama, bahkan organisasi intelijen dan perusahaan terbesar pun kesulitan mempertahankan postur pertahanan yang bermakna. Dengan transisi kelemahan ini sebagai sifat inheren dari ‘ketidakamanan’, prospek ini tidak baik bagi kita semua sebagai pengguna, konsumen, dan warga negara yang bergantung pada integritas organisasi hulu ini. Keberhasilan sesungguhnya dari kegagalan kolektif ini ditunjukkan oleh pergeseran paradigma dalam keahlian operasional ancaman aktor yang selaras dengan Tiongkok. Hal ini tercermin dari kelompok seperti Volt Typhoon, Salt Typhoon, dan kelompok ancaman lain yang kurang dikenal. Bagian dari aparatur peretasan Tiongkok ini telah berhasil mengeksploitasi titik buta kita, terutama melalui penggunaan jaringan tanpa atribusi (ORB) yang menciptakan terowongan yang sulit dikelola ke dalam berbagai negara. Terowongan ini dibuat melalui kombinasi perangkat tidak aman, router, dan server VPS (sering kali dikelola pihak ketiga) di berbagai cloud, yang berfungsi sebagai VPN untuk Advanced Persistent Threat (APT). IP yang digunakan tidak mencurigakan dan terletak secara fisik di negara korban, bergantian secara berkala. Bersama dengan pendekatan “lama” seperti peretasan manual yang berhati-hati menggunakan sumber daya lokal, teknik ini memberikan tingkat kekebalan operasional kepada aktor ancaman ini. Jika kita tidak ingin menerima pengawasan pasif yang terafiliasi dengan Tiongkok sebagai sesuatu yang permanen dalam kehidupan kita, kita membutuhkan perombakan mendasar yang mencakup perubahan pola pikir sektor swasta terhadap berbagi informasi, pengungkapan, dan kerja sama. Diperlukan juga tekanan regulasi yang bermakna, proteksi kewajiban hukum, serta transparansi dan akuntabilitas. Kehadiran Ancaman Cyber Memerlukan Revisi Total Komunitas intelijen dan keamanan siber akan menghadapi tantangan besar akibat politisasi yang meningkat. Kejadian beberapa tahun terakhir, termasuk perang di Ukraina dan konflik lainnya, memengaruhi pendekatan vendor siber terhadap publikasi riset mereka. Isu-isu geopolitik akan terus memengaruhi dinamika ini, terutama di tahun pemilu di Amerika Serikat. Budaya Kejahatan Siber Sedang Berubah Motif tradisional seperti kejahatan finansial dan spionase tetap ada, tetapi generasi baru pelaku ancaman kini mendorong serangan yang lebih merusak. Serangan ini melibatkan berbagai taktik, termasuk pemerasan berbasis reputasi. AI Akan Jadi Kambing Hitam untuk Segalanya Kebangkitan AI telah memicu lingkungan yang penuh kebingungan, ketidaksetujuan, dan terkadang kesalahan pemahaman. Banyak pihak, termasuk pemerintah dan organisasi, akan menyalahkan AI atas berbagai masalah, meskipun hanya sebagian kecil yang benar-benar terkait dengan teknologi ini. Fokus pada Teknologi yang Kurang Dipantau Pada tahun 2025, aktor ancaman akan lebih sering mengeksploitasi teknologi yang umum tetapi kurang diamankan, seperti perangkat edge network, perangkat seluler, dan layanan AI berbasis cloud. Ransomware Tidak Akan Hilang Operasi ransomware semakin terorganisir dengan alat-alat yang terus meningkat. Data yang dicuri tidak pernah benar-benar hilang meskipun tebusan telah dibayarkan, menjadikannya ancaman permanen bagi korban. Kesimpulan Untuk menghadapi tantangan keamanan siber 2025, organisasi disarankan: Meningkatkan Visibilitas dan Deteksi Ancaman: Fokus pada teknologi yang kurang diamankan, seperti perangkat edge dan layanan AI berbasis cloud. Meningkatkan Kolaborasi: Bagikan intelijen ancaman dengan mitra industri dan pemerintah. Memperkuat Kerangka Regulasi: Dorong reformasi yang mengurangi hambatan hukum untuk berbagi informasi. Berinvestasi pada Ketahanan: Amankan kredensial, rencanakan pemulihan yang kuat, dan edukasi karyawan tentang ancaman baru. Mengatasi Kerentanan yang Terabaikan: Ubah asumsi tentang keamanan, baik itu terkait Mac maupun alat enkripsi bawaan.
