Saat tahun 2024 menjelang akhir, Cybersecurity Forecast 2025 dari Google Cloud Security memberikan pandangan yang berbasis pada tantangan dan tren keamanan siber yang diperkirakan akan muncul di tahun mendatang. Alih-alih prediksi spekulatif, laporan ini mendasarkan ramalannya pada perkembangan terbaru dan pola-pola yang sudah terlihat di lapangan.
Dengan wawasan dari lebih dari selusin pemimpin keamanan, peneliti, dan ahli, laporan ini menggarisbawahi area-area fokus utama yang harus diutamakan oleh para pembela, menekankan pentingnya kemampuan beradaptasi di era perubahan teknologi yang cepat dan ancaman yang terus berkembang. Topik-topik yang dibahas meliputi AI adversarial, risiko geopolitik dari “empat besar” (Rusia, China, Korea Utara, dan Iran), taktik ransomware yang berkembang, risiko di dalam lingkungan cloud dan Web3, serta munculnya infostealer malware. Setiap area ini menunjuk pada masalah keamanan yang mendesak yang tidak dapat diabaikan oleh organisasi.
Dalam artikel ini, kami memberikan gambaran tentang perkiraan Google untuk tahun 2025, dengan tujuan membantu Anda tetap siap dan memastikan organisasi Anda siap menghadapi tantangan yang akan datang.
Peran AI yang Berkembang dalam Keamanan Siber – Tantangan dan Kemajuan
Saat kita memasuki tahun 2025, peran AI dalam keamanan siber semakin besar, membawa peluang baru namun juga tantangan. Para penjahat siber semakin sering menggunakan AI untuk meningkatkan cara mereka menyerang, misalnya dengan teknik rekayasa sosial yang lebih canggih dan memanfaatkan deepfakes (video atau gambar palsu) untuk menipu identitas.
Ancaman utama yang perlu diwaspadai adalah:
- Phishing dan Rekayasa Sosial: Penjahat siber menggunakan AI untuk membuat pesan phishing, panggilan telepon palsu, dan SMS yang lebih mirip dengan pesan asli, sehingga lebih sulit untuk dikenali oleh pengguna.
- Deepfakes untuk Penipuan Identitas: Meningkatnya penggunaan deepfake memungkinkan penjahat siber untuk mengelabui sistem verifikasi identitas, seperti Know-Your-Customer (KYC), guna melakukan pencurian identitas dan penipuan.
- AI dalam Penelitian Kerentanannya: Para penyerang menggunakan AI untuk mencari kelemahan dalam sistem dan merencanakan serangan dengan lebih efektif.
- Permintaan AI untuk Tujuan Ilegal: Di forum bawah tanah, para penjahat semakin mencari alat AI tanpa pembatasan untuk melakukan kejahatan.
Selain itu, AI generatif juga berperan besar dalam penyebaran informasi palsu. Para penyerang menggunakan AI untuk membuat identitas palsu dan menulis konten yang tampak nyata untuk situs web yang menyesatkan. Seiring taktik ini semakin meluas, laporan ini memprediksi bahwa serangan siber dan kampanye disinformasi yang menggunakan AI akan terus berkembang, terutama dalam peristiwa penting seperti pemilu.
Negara-negara besar diperkirakan akan menggunakan AI untuk menciptakan konten yang menyesatkan dan bernuansa politik untuk mempengaruhi opini publik. Hal ini bisa menyebabkan penyebaran informasi palsu di dunia digital, membuat verifikasi informasi menjadi lebih sulit.
Untuk melindungi diri, modul Digital Risk Protection dari SOCRadar menawarkan solusi Brand Protection, yang membantu mendeteksi ancaman seperti pemalsuan merek, phishing, dan serangan yang menggunakan AI sebelum merusak bisnis Anda.
Apa yang Akan Datang?
Melihat ke depan, fase berikutnya dari penggunaan AI dalam keamanan siber diperkirakan akan mengubah cara kita mempertahankan sistem. Alat AI semakin banyak digunakan untuk mempermudah proses keamanan, memungkinkan tim untuk mengotomatisasi pelaporan, mempercepat pencarian data, dan merespons ancaman secara langsung.
Dengan alur kerja yang semakin otomatis, laporan Google mendukung ide bahwa Kecerdasan Buatan (AI) akan membantu dalam memprioritaskan ancaman, sehingga analis keamanan dapat fokus pada masalah yang paling penting. Seiring semakin pentingnya AI dalam pertahanan dan ancaman siber, beradaptasi dengan perubahan ini akan sangat penting untuk tetap aman di tahun 2025.
Ancaman Siber yang Diharapkan dari Rusia, China, Iran, dan Korea Utara
Laporan Cybersecurity Forecast 2025 dari Google memperkirakan ancaman yang terus berkembang dari empat negara besar – Rusia, China, Iran, dan Korea Utara – yang kegiatan sibernya dipengaruhi oleh ketegangan politik, spionase, dan upaya menghasilkan pendapatan.
Fokus Siber Rusia pada Ukraina dan NATO
Menurut laporan Google, operasi siber Rusia diperkirakan akan terus fokus pada dua tujuan utama dalam konflik Ukraina: mengganggu infrastruktur militer dan kritis, serta memperluas upaya intelijen terhadap sekutu NATO.
Laporan ini juga mencatat bahwa Rusia akan melakukan spionase siber terhadap pemerintah Eropa, organisasi NATO, dan tokoh penting di negara-negara yang mendukung Ukraina. Kampanye pengaruh Rusia juga diperkirakan akan terus berusaha menyebarkan cerita pro-Rusia, terutama selama peristiwa internasional besar, sebagai bagian dari upaya untuk mencapai tujuan geopolitiknya.
Kemampuan Siber China yang Semakin Kuat
Laporan ini juga memprediksi bahwa kemampuan siber China akan berkembang pesat pada 2025, dengan kelompok yang didukung negara semakin aktif dalam memengaruhi pemilu di daerah penting seperti Taiwan dan Amerika Serikat.
Kelompok yang didukung China diperkirakan akan mengeksploitasi lebih banyak kerentanannya yang belum ditemukan untuk mendapatkan akses ilegal, serta menggunakan cara untuk menyembunyikan identitas mereka agar lebih sulit dideteksi. Untuk menghindari langkah-langkah keamanan tradisional, aktor siber China juga mengembangkan malware yang bisa menyerang perangkat keras seperti router dan firewall, sehingga dapat menembus perlindungan sistem.
Aktivitas Siber Iran di Timur Tengah
Laporan ini memperkirakan bahwa Iran akan terus fokus pada kegiatan sibernya di Timur Tengah pada tahun 2025, terutama terkait dengan konflik regional dan tujuan politik. Operasi Iran, yang dipengaruhi oleh konflik seperti Israel-Hamas, termasuk spionase terhadap musuh regional dan serangan untuk melemahkan pihak yang berlawanan.
Pengumpulan intelijen Iran diperkirakan akan menargetkan pemerintah dan kelompok politik di kawasan ini untuk memperkuat pengaruhnya di wilayah tersebut.
Taktik Siber Korea Utara yang Berfokus pada Pendapatan
Operasi siber Korea Utara diperkirakan akan terus berfokus pada memperoleh pendapatan, dengan tujuan utama mencuri cryptocurrency dan menyusup ke dalam rantai pasokan. Laporan ini menunjukkan bahwa Korea Utara kemungkinan besar akan terus menargetkan rantai pasokan dengan menggunakan perangkat lunak berbahaya dan rekayasa sosial untuk mengakses organisasi di kawasan Asia Pasifik dan luar negeri.
Selain itu, Korea Utara diperkirakan akan terus menggunakan identitas yang dicuri untuk mendapatkan pekerjaan di perusahaan asing.
Perkuat Pertahanan Rantai Pasokan dengan SOCRadar’s Supply Chain Intelligence
Untuk mengatasi ancaman yang ada pada rantai pasokan, modul Supply Chain Intelligence dari SOCRadar menawarkan alat yang sangat berguna untuk mendeteksi dan mengurangi kerentanannya pada jaringan pihak ketiga. Modul ini memberikan visibilitas terus-menerus terhadap aktivitas pihak ketiga Anda, membantu menemukan titik lemah dalam rantai pasokan, dan memberikan peringatan tepat waktu tentang potensi ancaman.
Dengan memantau tindakan mencurigakan dari pemasok dan mitra, Supply Chain Intelligence dari SOCRadar membantu organisasi untuk meningkatkan ketahanan mereka terhadap ancaman yang bisa merusak rantai pasokan, serta mengurangi risiko dari perangkat lunak berbahaya atau akses yang tidak sah.
Perkiraan Keamanan Siber Global untuk 2025
Di tahun depan, dunia keamanan siber diperkirakan akan menghadapi tantangan besar yang disebabkan oleh teknologi canggih, taktik malware baru, dan aksi negara yang semakin intensif. Berikut adalah beberapa tren global yang perlu diperhatikan di tahun 2025:
1. Mempercepat Eksploitasi: Memperpendek Waktu untuk Pertahanan Kerentanan
Dengan waktu untuk mengeksploitasi celah keamanan yang kini hanya sekitar 5 hari, menurut analisis Google pada Oktober 2024, para penyerang bergerak lebih cepat dari sebelumnya. Hal ini membuat penting untuk memiliki strategi manajemen kerentanan yang lebih cepat dan proaktif untuk bisa mengatasi ancaman yang semakin mendesak.
2. Cryptocurrency dan Web3 Menjadi Target
Dengan berkembangnya sektor Web3 dan cryptocurrency, ini menjadi target yang menarik, terutama bagi kelompok dari Korea Utara yang memanfaatkan rekayasa sosial dan celah dalam kontrak pintar. Untuk melindungi diri dari ancaman ini, perusahaan perlu memiliki pemantauan yang lebih canggih dan perlindungan berlapis.
3. Ransomware yang Semakin Canggih: Ekstorsi Ganda untuk Dampak yang Lebih Besar
Ransomware kini tidak hanya mengunci data, tapi sudah berkembang menjadi skema ekstorsi ganda yang mengancam sektor sensitif seperti kesehatan, dengan cara mengenkripsi data dan juga mengekspos data pribadi secara publik. Dengan berkembangnya Ransomware-as-a-Service (RaaS), penting untuk memiliki intelijen yang proaktif agar bisa tetap mengantisipasi ancaman ini.
Taktik Pencurian Data Lanjutan: Evolusi Infostealer dan Risiko Identitas di Lingkungan Hibrida
Seiring dengan evolusi malware infostealer dengan teknik penghindaran yang canggih, organisasi menghadapi tantangan yang semakin besar dalam mendeteksi dan mengurangi ancaman ini. Para penjahat siber semakin sering memanfaatkan kredensial yang dicuri untuk menyusup ke sistem, memanfaatkan kelemahan di lingkungan multi-cloud dan hibrida.
Pada tahun 2025, seiring dengan meningkatnya risiko terkait identitas, mengamankan lingkungan ini akan memerlukan fokus yang kuat pada Multi-Factor Authentication (MFA) dan verifikasi perangkat untuk melawan ancaman meningkatnya identitas yang terkompromi.
Baca posting blog terbaru kami untuk mempelajari bagaimana malware infostealer mengancam keamanan identitas – Identitas adalah Perimeter Baru: Perspektif Infostealer.
Memperkuat Keamanan Cloud: Solusi Lanjutan dan Tekanan Regulasi
Seiring dengan berkembangnya lingkungan berbasis cloud, Security Operations Centers (SOC) semakin banyak mengandalkan solusi yang dapat diskalakan seperti SIEM dan SOAR untuk manajemen insiden yang efektif. Alat-alat ini meningkatkan otomatisasi dan kemampuan respons waktu nyata, yang sangat penting untuk mengelola tuntutan kompleks dari keamanan cloud. Pada saat yang sama, pengawasan regulasi terhadap penyedia cloud hyperscale semakin meningkat, terutama karena sektor-sektor kritis beralih ke platform ini. Untuk mendukung infrastruktur vital, penyedia cloud menghadapi ekspektasi kepatuhan yang semakin ketat.
Seiring dengan berkembangnya taktik ransomware yang semakin kompleks dan meningkatnya risiko terkait identitas, organisasi menghadapi tantangan besar dalam melindungi data sensitif. Ancaman yang terus berkembang ini, ditambah dengan kecepatan serangan yang semakin cepat, memerlukan langkah-langkah proaktif dan intelijen waktu nyata untuk tetap berada di depan.
SOCRadar’s Threat Actor Intelligence (di bawah modul Cyber Threat Intelligence) memberikan wawasan penting mengenai Taktik, Teknik, dan Prosedur (TTPs) aktor ancaman, termasuk informasi rinci mengenai ransomware dan serangan identitas lanjutan. Dengan menganalisis strategi yang berkembang dari kelompok ransomware dan kampanye infostealer, organisasi Anda dapat lebih siap dan dapat melindungi diri dengan lebih baik.
Modul Threat Hunting lebih lanjut mendukung tim keamanan dengan memungkinkan mereka untuk melacak apakah informasi Anda telah muncul di forum Dark Web atau platform peretas lainnya. Modul ini juga memberikan akses ke log stealer yang luas di situs peretas, memberdayakan tim untuk memperkuat praktik pencarian ancaman mereka dan tetap selangkah lebih maju dari potensi serangan.
Tren Keamanan Siber Regional untuk 2025: EMEA dan JAPAC
Laporan Cybersecurity Forecast 2025 juga membahas tren keamanan siber yang spesifik untuk wilayah EMEA dan JAPAC, dengan menyoroti pengaruh dari mandat kepatuhan, konflik geopolitik, dan taktik kejahatan siber canggih di wilayah ini.
Untuk EMEA, laporan tersebut menunjukkan peningkatan permintaan kepatuhan seperti NIS2, dampak dari konflik yang sedang berlangsung, dan fokus yang lebih besar pada keamanan cloud. Di JAPAC, perhatian utama mencakup ancaman siber dari Korea Utara terhadap platform cryptocurrency, narasi pro-Beijing yang disebarkan melalui situs berita palsu, dan kegiatan kejahatan siber canggih di Asia Tenggara.
Dengan risiko siber yang semakin cepat di seluruh dunia, organisasi harus tetap waspada di saluran Dark Web tempat percakapan tentang ancaman sering muncul lebih awal. Pemantauan untuk data yang terpapar dan taktik siber yang berkembang di Dark Web memberikan keuntungan krusial, membantu organisasi melindungi aset mereka dan mengantisipasi ancaman sebelum berkembang.
Modul Dark Web Monitoring SOCRadar memungkinkan pelacakan waktu nyata terhadap informasi sensitif dan aktivitas aktor ancaman, memberikan pemberitahuan ketika risiko yang relevan dengan organisasi Anda muncul secara online.
Untuk mendapatkan gambaran yang lebih luas, SOCRadar LABS menyediakan laporan Country Threat Landscape secara gratis, yang memberikan wawasan berharga tentang ancaman dan tren yang ada di wilayah tertentu.
Kesimpulan – Mempersiapkan Masa Depan
Laporan Cybersecurity Forecast 2025 memberikan gambaran lengkap tentang perkembangan ancaman siber dan strategi yang harus dipertimbangkan oleh organisasi untuk menghadapi perubahan ini.
Dari semakin pentingnya peran AI dalam kejahatan siber hingga ancaman global dan ancaman yang spesifik untuk wilayah tertentu, laporan ini menyoroti area-area yang harus menjadi fokus organisasi dalam memperkuat pertahanan mereka. Mengambil langkah-langkah proaktif seperti penggunaan intelijen ancaman dan manajemen kerentanannya akan sangat penting untuk melindungi keamanan.
Dengan menggunakan wawasan dari laporan ini, organisasi dapat mulai memperkuat sistem keamanannya untuk menghadapi tahun 2025. Memanfaatkan alat-alat yang disediakan oleh SOCRadar—seperti Dark Web Monitoring, Threat Actor Intelligence, dan Supply Chain Intelligence—akan membantu tim keamanan Anda untuk lebih cepat mengidentifikasi risiko, melacak aktivitas peretas, dan melindungi aset penting dari ancaman siber di masa depan.
