Para ahli keamanan Radware sudah mulai mempersiapkan diri untuk tahun 2025. Berikut adalah prediksi mereka mengenai industri keamanan siber dan ancaman yang akan dihadapi oleh organisasi pada tahun depan.
Dari ketergantungan yang semakin besar pada intelijen ancaman, keamanan API, hingga platform keamanan terpadu, peran kecerdasan buatan (AI) yang berkembang dan teknologi baru diharapkan akan membentuk cara perusahaan melindungi diri dari ancaman yang semakin canggih dan serangan siber yang didorong oleh AI. Pandangan ke depan ini memberikan gambaran tentang bagaimana industri keamanan siber akan terlihat pada tahun 2025 dan bagaimana perusahaan dapat tetap terdepan.
AI Akan Terus Meningkatkan Kecepatan Dalam Membuat Baik Langkah Pencegahan Maupun Eksploitasi
- Neal Quinn, Kepala Layanan Cloud, Radware
“Penyebaran layanan yang menghasilkan kode baik untuk langkah pencegahan maupun eksploitasi akan semakin mendekati pemrosesan waktu nyata. Tidak mungkin sistem atau layanan seperti itu akan dijalankan tanpa pengawasan manusia dalam waktu dekat. Kami sudah melihat sistem GenAI digunakan untuk membuat eksploitasi langsung dari CVE yang dipublikasikan dalam beberapa jam. Ada kebutuhan jelas untuk meningkatkan metode perlindungan terhadap eksploitasi begitu mereka dipublikasikan. Membangun sistem yang memungkinkan patch virtual cepat akan menjadi praktik dasar yang harus dilakukan.”
ISP Akan Menghadapi Serangan Siber yang Lebih Canggih dan Didorong AI
- Travis Volk, SVP Penyedia Layanan Global, Radware
“Pada tahun 2025, Penyedia Layanan Internet (ISP) akan menghadapi peningkatan luar biasa dalam serangan yang didorong oleh AI, yang lebih canggih dan lebih sulit dideteksi. AI menurunkan biaya serangan dan meningkatkan kecepatan serta dampaknya. Dengan hanya $15, seorang peretas bisa membeli kunci AI di dark web dan meluncurkan serangan yang dibantu oleh model bahasa besar (LLM) yang dapat dijalankan dalam hitungan menit. Peretas akan terus menggunakan alat AI canggih, termasuk taktik multi-vektor dan phishing, untuk mengeksploitasi kerentanannya dalam infrastruktur ISP dengan akurasi yang semakin tinggi. Serangan yang ditingkatkan AI ini akan meniru lalu lintas yang sah, membuatnya sulit dibedakan dari perilaku pengguna normal, bahkan dalam lingkungan Zero Trust.”
Lebih Banyak ISP Akan Meninggalkan Sistem Lama untuk Platform Keamanan Terpadu yang Didorong AI
- Travis Volk, SVP Penyedia Layanan Global, Radware
“Saat ini, banyak ISP mengandalkan sistem keamanan warisan yang terpisah dari berbagai penyedia pihak ketiga, yang seringkali menghasilkan perlindungan terfragmentasi dengan titik buta yang signifikan. Pada tahun 2025, untuk mengikuti ancaman yang semakin kompleks, lebih banyak ISP akan beralih ke platform keamanan terpadu yang didorong oleh AI yang menawarkan perlindungan waktu nyata yang komprehensif. Platform terpadu ini akan memungkinkan ISP untuk menghubungkan data ancaman di berbagai titik jaringan mereka, meningkatkan waktu respons dan akurasi deteksi.”
AI Akan Membuka Jalan Menuju Perang Siber Hukum dan Meningkatkan Biaya Bisnis
- Howard Taylor, CISO, Radware
“AI telah menjadi pemain sentral di bidang keamanan siber, baik sebagai alat pertahanan maupun sebagai risiko yang berkembang. Pada tahun 2025, AI diperkirakan akan terus memperumit lanskap hukum, memicu ‘perang siber’ dan ancaman bisnis berupa denda, gugatan, dan kemungkinan hukuman penjara. Aplikasi AI mungkin tanpa sengaja menarik materi berhak cipta ke dalam teks yang dihasilkan oleh AI. Para pemburu hukum memiliki alat untuk mengidentifikasi pelanggaran ini dan mencoba menarik pembayaran dari ‘pelanggar hak cipta.’ CEO dan dewan direksi harus mempertimbangkan risiko regulasi yang berkembang ini sebagai biaya tambahan dalam menjalankan bisnis.”
Intelijen Ancaman Akan Menjadi Semakin Penting untuk Menghalau Hacktivists
- Pascal Geenens, Direktur Intelijen Ancaman, Radware
“Intelijen ancaman sangat penting dalam membantu organisasi mengumpulkan wawasan tentang ancaman yang mereka hadapi dan menilai risiko sehingga mereka dapat memprioritaskan sumber daya dan anggaran untuk memastikan perlindungan yang memadai. Sistem peringatan dini ini akan sangat penting pada tahun 2025 untuk memperkuat pertahanan terhadap kolektif hacktivist, yang ideologi politik dan agama mereka telah menjadi kekuatan pendorong di balik lonjakan kampanye siber jahat secara global. Kami memperkirakan bahwa ancaman yang didukung oleh hacktivist ini akan terus meningkat seiring dengan konflik geopolitik dunia yang sedang berlangsung. Hanya dengan waspada dan mengambil langkah yang memadai, serangan hacktivist dapat dihalau dan kita bisa membalikkan ancaman hacktivisme yang berkembang pesat.”
Sumber Intelijen Ancaman Akan Beralih
- Pascal Geenens, Direktur Intelijen Ancaman, Radware
“Sumber intelijen menyelaraskan dengan platform tempat aktor ancaman menghabiskan sebagian besar waktu mereka—dari forum bawah tanah dan pasar hingga jejaring sosial. Seiring berkembangnya platform dan pengguna bergerak ke platform lain, aktor ancaman juga akan berpindah bersama mereka. Misalnya, saat lebih banyak pengguna meninggalkan X dan beralih ke Mastodon dan Bluesky, aktor ancaman yang bersifat aktivis akan pindah ke tempat mereka menemukan lebih banyak pengikut.
Kepercayaan pada pasar bawah tanah telah dipengaruhi negatif oleh penipuan keluar yang semakin sering terjadi. Akibatnya, dalam beberapa tahun terakhir, banyak aktor ancaman beralih ke Telegram. Aktor ancaman bisa memanfaatkan Telegram untuk menyediakan layanan melalui bot Telegram, melakukan transaksi mata uang terenkripsi, dan menarik perhatian serta pengikut dengan memposting di saluran publik.
Kebijakan privasi Telegram yang terbuka bagi pengguna dan ketidakterbukaan pemilik platform dalam mengungkapkan informasi kepada atau bekerja sama dengan penegak hukum, telah menjadikan Telegram platform pilihan bagi pelaku kejahatan dari berbagai jenis. Penangkapan baru-baru ini terhadap Pavel Durov, CEO Telegram, oleh pihak berwenang Prancis, akan berdampak pada popularitas platform tersebut untuk penggunaan ilegal dan kejahatan. Akibat penangkapan ini, ketentuan layanan Telegram baru-baru ini diperbarui untuk mencakup berbagi alamat IP dan nomor telepon dengan penegak hukum ketika akun terlibat dalam aktivitas kriminal. Selain itu, beberapa negara di Eropa mulai melarang saluran hacktivist Palestina karena “melanggar hukum lokal,” yang membuat saluran dan konten mereka tidak dapat diakses dari sebagian besar negara di UE.
Perubahan kebijakan baru-baru ini di Telegram ini akan menyebabkan kelompok kejahatan dan aktor jahat berpindah ke platform lain pada tahun 2025. Ke mana mereka akan pergi masih belum jelas, tetapi karena otoritas dan negara semakin menekan konten dan aktivitas yang sebelumnya diizinkan oleh platform ini, aktor ancaman akan melarikan diri. Seiring migrasi ini, sumber intelijen ancaman harus diperbarui untuk mengikuti pergerakan aktor jahat.”
Serangan API Akan Meningkat
- Uri Dorot, Senior Solutions Lead, Radware
“Konsisten dengan apa yang telah kami lihat dalam beberapa tahun terakhir, serangan API diperkirakan akan meningkat pada tahun 2025. Hal ini tidak mengherankan mengingat kenyataan bahwa perusahaan semakin banyak mengimplementasikan aplikasi dan bergantung pada layanan dan data pihak ketiga. Seiring aplikasi menjadi lebih terhubung dan kompleks, jumlah API dan interaksinya meningkat, menciptakan lebih banyak peluang bagi penyerang untuk menemukan dan mengeksploitasi kerentanannya.
Kenyataannya adalah bahwa lanskap API cenderung memiliki lebih banyak kerentanannya dibandingkan dengan permukaan serangan tradisional. Sebagian hal ini dapat dijelaskan oleh silo keamanan dan kurangnya komunikasi antara tim SecOps dan DevOps yang mengintegrasikan, menyematkan, mengelola, dan mendokumentasikan API. Kekurangan tenaga profesional keamanan yang terlatih juga memperburuk kerentanannya. Tim SOC yang kekurangan tenaga dan keterampilan tidak memiliki pengetahuan untuk mengatasi kompleksitas yang terkait dengan keamanan API.
Selain itu, tim yang kekurangan personel tidak dapat mengimbangi alat GenAI dan bot canggih yang memungkinkan peretas dengan mudah mengekspos kerentanan API dan mengembangkan skrip yang dapat mengeksploitasi logika bisnis aplikasi. Karena mereka menggunakan titik akhir API yang sah dan panggilan API, sangat sulit bagi organisasi tanpa alat canggih untuk mendeteksinya. Serangan logika bisnis tidak hanya meningkat dalam jumlah, tetapi juga menjadi lebih sulit untuk mendeteksi dan mengurangi secara akurat karena alur pengguna khusus dan pengalaman pengguna yang dipersonalisasi membuat permukaan serangan semakin kompleks dan rumit.”
Penggunaan AI Akan Meningkatkan Keamanan API
- Uri Dorot, Senior Solutions Lead, Radware
“Ada tiga teknologi yang didorong AI yang menjanjikan manfaat terbesar. Pertama, perlindungan yang didorong oleh AI terhadap serangan logika bisnis dapat menyediakan pembelajaran, pemetaan, dan pemantauan transaksi API secara berkelanjutan untuk membantu mengidentifikasi dan memblokir aktivitas jahat secara waktu nyata tanpa mengganggu operasi yang sah. Kedua, analisis konteks otomatis yang didorong oleh AI dari kebijakan keamanan memastikan bahwa hanya kebijakan yang paling dapat diandalkan yang diterapkan, secara signifikan meningkatkan akurasi perlindungan tanpa menghambat bisnis. Dan akhirnya, mengintegrasikan Gen AI ke dalam manajemen SOC tidak hanya membantu menangani volume lalu lintas dan data yang sangat besar, serta serangan API yang semakin canggih, tetapi juga secara dramatis meningkatkan waktu rata-rata untuk penyelesaian dengan memberikan analisis akar penyebab, wawasan, dan rekomendasi secara cepat.”
Melihat ke depan pada tahun 2025, jelas bahwa lanskap keamanan siber akan ditentukan oleh kemajuan teknologi yang cepat dan semakin banyaknya penggunaan AI oleh pembela dan penyerang. Organisasi harus beradaptasi dengan perubahan ini dengan berinvestasi dalam platform keamanan terpadu yang didorong oleh AI, meningkatkan kemampuan intelijen ancaman mereka, dan memprioritaskan perlindungan API serta sistem yang terhubung lainnya. Tetap waspada dan proaktif akan menjadi kunci untuk melindungi aset penting dan memastikan kelangsungan bisnis.
