Credit image: Freepix
3 Entitas yang menyebabkan serangan siber semakin canggih ini adalah saat penyerang siber dengan cepat mengadopsi teknologi kecerdasan buatan (AI) dan otomatisasi.
Dan yang lainnya lagi adalah memanfaatkan berbagai sumber daya yang mudah didapatkan di Dark Web untuk mengembangkan serangan siber yang lebih canggih dengan kecepatan yang belum pernah terjadi sebelumnya.
Temuan ini disebabkan oleh adopsi pesat teknologi penyerang modern serta malware dan perangkat peretas yang diperjualbelikan secara bebas. Data menunjukkan bahwa:
- Penyerang bergerak lebih cepat dari sebelumnya.
- Mengotomatisasi pengintaian.
- Memperpendek waktu antara pengungkapan kerentanan dan eksploitasi
- Serta meningkatkan skala operasi mereka melalui industrialisasi kejahatan siber.
Para peneliti menemukan bahwa penyerang memanfaatkan semua sumber daya ancaman baru yang tersedia bagi mereka secara “sistematis” untuk meruntuhkan keunggulan tradisional yang dimiliki oleh pihak bertahan.
Akibatnya, perusahaan terpaksa mengambil langkah defensif baru dan meningkatkan kemampuan mereka dengan cepat jika ingin mengurangi ancaman yang berkembang pesat ini.
|
Baca juga: Malware Canggih yang Bisa Segalanya |
AI Mengubah Permainan
Sesuai prediksi, AI telah menjadi alat yang sangat ampuh bagi penyerang, terutama dalam merancang serangan phising, yang tetap sangat efektif dan sering kali bertindak sebagai vektor akses awal untuk serangan yang lebih berbahaya seperti ransomware atau pencurian identitas.
Sejumlah alat baru seperti generator teks FraudGPT dan WormGPT; alat deepfake DeepFaceLab dan Faceswap; halaman phising yang dihasilkan AI seperti EvilProxy dan Robin Banks; serta BlackmailerV3, sebuah perangkat pemerasan berbasis AI yang mengotomatisasi email pemerasan yang dipersonalisasi, semakin memudahkan siapa pun yang ingin membangun bisnis kejahatan siber instan dan kotor, demikian temuan para peneliti.
Pasar kejahatan siber yang berkembang pesat meraih keuntungan murah dan mudah diakses,” menurut laporan tersebut. Dan seiring dengan evolusi AI, teknologi ini telah menurunkan hambatan masuk bagi calon penjahat siber, meningkatkan akses ke taktik dan intelijen yang dibutuhkan untuk melakukan serangan terlepas dari pengetahuan teknis musuh.
Lebih lanjut, alat-alat ini memungkinkan pelaku ancaman untuk menciptakan ancaman phising yang semakin kredibel dan meyakinkan serta meningkatkan skala bisnis kejahatan siber lebih cepat, yang selanjutnya meningkatkan peluang keberhasilan mereka.
Sama seperti bisnis lainnya, AI memungkinkan kemampuan untuk mengotomatisasi dan melakukan lebih banyak fungsi lebih cepat. Bagi penyerang siber, ini berarti kemampuan untuk meluncurkan lebih banyak serangan dengan sumber daya yang sama.
|
Baca juga: Teknik Canggih Serangan Email |
Otomatisasi Semakin Membongkar Kerentanan
Alat teknologi lain yang semakin banyak digunakan oleh penyerang adalah pemindaian otomatis. Pemindaian aktif untuk sistem yang rentan mencapai tingkat yang belum pernah terjadi sebelumnya” dengan miliaran pemindaian setiap bulan, atau 36.000 pemindaian per detik.
Ini menunjukkan peningkatan tahun-ke-tahun dalam pemindaian aktif sebesar 16,7%. Peningkatan signifikan dalam pemanfaatan otomatisasi ini semakin mempersulit pihak bertahan untuk menambal sistem yang rentan, sehingga semakin mengekspos kelemahan keamanan yang telah lama menghantui perusahaan.
Para peneliti mencatat bahwa Alat seperti SIPVicious dan alat pemindaian komersial dipersenjatai untuk mengidentifikasi target empuk sebelum patch dapat diterapkan, menandakan pergeseran ‘left-of-boom’ yang signifikan dalam strategi musuh.
|
Baca juga: Teknologi Canggih Filtering dan Pemindaian Vimanamail |
Pasar Gelap Dark Web Mempermudah Kejahatan Siber
Menurut laporan tersebut, menemukan malware, alat, dan bahkan kredensial di pasar gelap Dark Web juga menjadi semakin mudah, dan pelaku siber semakin memanfaatkan sumber daya yang melimpah ini. Namun, bukan hanya itu yang dibeli penyerang untuk mempermudah aktivitas jahat mereka.
Selain malware komoditas dan perangkat phising, terjadi juga peningkatan tajam dalam pasar initial access brokers (IAB), yang menjual akses langsung ke infrastruktur perusahaan. Menurut laporan tersebut, Layanan ini memungkinkan musuh untuk menyusup ke jaringan tanpa mencari dan mengeksploitasi kerentanan.
Kredensial IAB khususnya telah menjadi mata uang yang berharga di Dark Web dengan lonjakan tahun ke tahun sebesar 42% dalam penjualan catatan yang dikompromikan yang dibagikan di forum underground, demikian temuan para peneliti.
Penjualan ini didorong oleh “daftar kombo” yang tervalidasi atau file data besar yang berisi alamat email, nama pengguna, dan kata sandi yang diperoleh dari pelanggaran data di masa lalu yang menurunkan hambatan bagi penyerang, menurut laporan tersebut.
Aset IAB berharga lainnya di luar kredensial yang mengalami peningkatan penjualan pada tahun 2024 di Dark Web meliputi: kredensial VPN perusahaan (20%); akses RDP (19%); panel admin (13%); dan Web shells (12%).
Sumber berita:
