HONG KONG SAR – Media OutReach Newswire – Trend Micro, pemimpin global dalam solusi keamanan siber, memperingatkan bahwa meskipun lembaga penegak hukum global telah melakukan beberapa operasi skala besar tahun ini untuk mengganggu jaringan Botnet dan platform yang digunakan oleh kelompok peretas untuk mendistribusikan ransomware dan melakukan operasi phishing, namun penjahat masih berupaya menggunakan kecerdasan buatan (AI) dan teknologi lainnya untuk memperbarui serangan mereka.
“Trend Micro memblokir total 75,9 miliar ancaman terhadap pengguna pada paruh pertama tahun ini, namun kami tidak boleh berpuas diri. Karena para penjahat mulai menggunakan kecerdasan buatan untuk melakukan serangan, industri harus segera merespons dan mempertimbangkan ancaman yang terus berkembang saat merancang strategi keamanan. Ini adalah perlombaan senjata yang tidak boleh kita lewatkan,” ungkap Tony Lee, Direktur Konsultasi Trend Micro Hong Kong dan Makau, dalam rilisnya, Selasa (27/8/2024).
Laporan tersebut menunjukkan bahwa meskipun lembaga penegak hukum di berbagai wilayah telah melakukan sejumlah operasi yang berhasil melawan kelompok kriminal termasuk LockBit (Operation Cronos), jaringan penanaman file berbahaya (Operation Endgame) dan menyalahgunakan alat pengujian penetrasi Cobalt Strike (Operation Morpheus), aktivitas kriminal masih merajalela.
Salah satu kekhawatiran utama adalah penggunaan kecerdasan buatan oleh para penjahat. Trend Micro telah mengamati bahwa peretas menyembunyikan program jahat dalam perangkat lunak kecerdasan buatan biasa untuk mengoperasikan model bahasa berskala besar untuk melakukan kejahatan, dan bahkan menyediakan jailbreak sebagai layanan. Layanan ini akan menggunakan metode berbeda untuk mengelabui robot kecerdasan buatan generatif agar merespons pertanyaan yang melanggar kebijakan bawaannya, dan data yang diperoleh akan digunakan untuk mengembangkan malware dan umpan rekayasa sosial.
Pada paruh pertama tahun 2024, penjahat juga semakin banyak menggunakan konten deepfake untuk melakukan penipuan penculikan virtual, penipuan identitas palsu email bisnis yang ditargetkan, dan melewati pemeriksaan autentikasi nama asli. Malware Trojan juga telah dikembangkan untuk mengumpulkan data biometrik untuk aktivitas kriminal.
Sorotan lain dari laporan paruh pertama tahun 2024 antara lain:
- LockBit tetap menjadi keluarga ransomware paling aktif di hadapan lembaga penegak hukum, dan bahkan telah mengembangkan varian baru LockBit-NG-Dev
- Penjahat siber memanfaatkan acara berskala besar seperti Olimpiade dan pemilu di berbagai negara untuk melakukan serangan yang ditargetkan
- Penjahat siber juga memanfaatkan ketegangan geopolitik untuk melakukan serangan yang canggih dan terus-menerus. Yang paling terkenal di antara mereka adalah kelompok peretas Earth Lusca yang mengeksploitasi hubungan lintas selat untuk melakukan serangan.
- Peretas yang disponsori negara menggunakan teknologi canggih untuk meretas router yang terhubung ke internet untuk menyamarkan serangan yang ditargetkan.
- Berbagai kelompok kriminal mengeksploitasi kredensial yang disusupi, sumber daya yang tidak diatur, kerentanan, dan bahkan alat yang sah namun salah dikonfigurasi untuk menargetkan lingkungan, aplikasi, dan layanan cloud.
Baca laporan lengkap “Menembus Batas Luar: Laporan Keamanan Informasi Trend Micro Semester Pertama 2024”: https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/pushing-the-outer-limits-trend-micro-2024-midyear-cybersecurity-threat-report
Recent Comments