5 Tren Terkait Keamanan Siber Tahun 2025
Daftar isi:
Jakarta, ID – Fortinet, pemimpin global dalam keamanan siber yang mendorong konvergensi jaringan dan keamanan, memprediksi adanya lima tren terkait keamanan siber yang perlu diwaspadai dan dikembangkan pada 2025.
Country Director Fortinet Indonesia Edwin Lim mengatakan, seiring dengan terus berkembangnya taktik pelaku kejahatan siber, tahun 2025 diperkirakan membawa gelombang baru serangan yang sangat terfokus dan didukung oleh teknologi AI.
Mulai dari meningkatnya layanan Cybercrime-as-a-Service (CaaS) hingga konvergensi antara ancaman siber dan fisik, tren ini mencerminkan bagaimana para pelaku ancaman siber mendorong batasan untuk melancarkan serangan yang lebih presisi dan berskala besar.
“Prediksi kami menegaskan pentingnya bagi organisasi untuk mengantisipasi dan beradaptasi dengan lanskap ancaman yang semakin dinamis,” ungkap Edwin, dalam pernyataannya, dikutip InfoDigital.co.id, Rabu (1/1/2025).
Laporan yang dikembangkan oleh FortiGuard Labs pun menganalisis evolusi metode serangan tradisional, tren baru yang membentuk masa depan kejahatan siber, serta memberikan rekomendasi praktis bagi organisasi untuk memperkuat ketahanan mereka.
5 Tren Keamanan Siber Tahun 2025
Seiring berkembangnya kejahatan dunia maya, Fortinet pun mengantisipasi munculnya beberapa tren unik tahun 2025 dan di masa mendatang. Berikut ini 5 tren tentang kemanan siber yang Fortinet prediksi.
1. Meningkatnya keahlian dalam rantai serangan
Dalam beberapa tahun terakhir, pelaku kejahatan siber makin banyak menghabiskan waktu di fase booming (left of boom), khususnya pada tahap pengintaian dan persenjataan dalam rantai serangan siber (cyber kill chain).
Akibatnya, aktor ancaman siber kini pun dapat melancarkan serangan yang lebih terarah dengan cepat dan presisi.
Sebelumnya, Fortinet sering mengamati banyak penyedia CaaS bertindak sebagai ‘serba bisa’, menyediakan segala yang dibutuhkan pembeli untuk melakukan serangan, mulai dari kit phishing hingga muatan berbahaya.
“Namun, kami memperkirakan bahwa kelompok CaaS akan makin beralih ke spesialisasi, dengan banyak kelompok fokus pada menyediakan layanan yang menargetkan hanya satu segmen tertentu dari rantai serangan,” tutur Edwin.
2. Cloud dengan peluang serangan siber
Meskipun perangkat edge tetap menjadi target utama bagi pelaku ancaman, ada bagian lain dari permukaan serangan yang harus mendapatkan perhatian serius dari para pembela keamanan di tahun-tahun mendatang, yakni lingkungan cloud.
Meskipun teknologi cloud bukan hal baru, minat pelaku kejahatan siber terhadapnya terus meningkat. Ini mengingat sebagian besar organisasi makin mengandalkan berbagai penyedia layanan cloud.
3. Alat peretasan otomatis masuk pasar gelap
Beragam vektor serangan dan kode terkait kini tersedia di pasar CaaS, seperti kit phishing, Ransomware-as-a-Service, DDoS-as-a-Service, dan lainnya.
Meskipun beberapa kelompok kejahatan siber sudah mulai memanfaatkan AI untuk memperkuat layanan CaaS, Fortinet memperkirakan tren ini akan makin berkembang.
“Kami juga memprediksi penyerang akan memanfaatkan output otomatis dari LLM (large language model) untuk mendukung layanan CaaS dan memperluas pasar,” tutur Edwin.
4. Playbook/kejahatan siber hingga dunia nyata
Pelaku kejahatan siber terus mengembangkan strateginya dengan serangan yang semakin agresif dan destruktif. Fortinet pun memprediksi mereka akan memperluas playbook dengan menggabungkan serangan siber dan ancaman fisik di dunia nyata.
Saat ini, beberapa kelompok kejahatan siber sudah mulai mengancam fisik eksekutif dan karyawan sebuah organisasi dan akan menjadi bagian rutin dari banyak playbook di masa depan.
“Selain itu, kami memprediksi bahwa kejahatan transnasional, seperti perdagangan narkoba, penyelundupan manusia atau barang, dan lainnya, kan menjadi elemen reguler dalam playbook yang lebih canggih,” imbuhnya.
5. Kerangka kerja anti-pelaku ancaman
Seiring dengan terus berkembangnya strategi pelaku kejahatan siber, komunitas keamanan siber global juga dapat mengembangkan langkah-langkah responsif yang setara.
Upaya kolaborasi global, kemitraan antara sektor publik dan swasta, serta pengembangan kerangka kerja untuk menghadapi ancaman adalah langkah-langkah penting untuk meningkatkan ketahanan kolektif.
Berbagai upaya terkait, di antaranya Cybercrime Atlas dari World Economic Forum, yang didukung oleh Fortinet sebagai anggota pendiri sudah berjalan.
“Kami memperkirakan lebih banyak inisiatif kolaboratif akan muncul untuk secara signifikan mengganggu aktivitas kejahatan siber,” pungkas Edwin Lim. (dmm)
Artikel Terkait
