eCWbXBoqKVlcyXUNIzJr7wbcnJRa7fysuT0ds4TB
Bookmark

Laporan Ancaman Global FortiGuard Labs 2025: AI dan Teknik Baru Picu Lonjakan Serangan Siber Otomatis

Ditya Pandu
Ditya Pandu
... menit baca
Dengarkan

Laporan Ancaman Global FortiGuard Labs 2025: AI dan Teknik Baru Picu Lonjakan Serangan Siber Otomatis - Fortinet telah meluncurkan Laporan Lanskap Ancaman Global 2025 dari FortiGuard Labs. Laporan tahunan terbaru ini menyajikan gambaran menyeluruh tentang tren ancaman siber yang aktif selama tahun 2024, mengungkap bagaimana pelaku kejahatan siber semakin mengandalkan otomatisasi, alat komodisitas, dan teknologi AI untuk menembus pertahanan tradisional tim IT dan security operation center.

Menurut Derek Manky, Chief Security Strategist dan Global VP Threat Intelligence di FortiGuard Labs, “Laporan kami menunjukkan bahwa pelaku kejahatan siber kini beroperasi dengan kecepatan dan skala yang belum pernah terjadi sebelumnya. Teknologi AI dan otomatisasi semakin memperkuat kemampuan mereka untuk menjalankan serangan secara massal, yang menjadikan panduan keamanan tradisional tidak lagi cukup.”

Laporan Ancaman Global FortiGuard Labs 2025: AI dan Teknik Baru Picu Lonjakan Serangan Siber Otomatis


Peningkatan Pemindaian Otomatis yang Rekor Tertinggi

Laporan FortiGuard Labs mengungkapkan bahwa pada tahun 2024, aktivitas pemindaian otomatis di dunia maya meningkat sebesar 16,7% secara global dibandingkan tahun sebelumnya. 

Dengan miliaran pemindaian setiap bulan—setara dengan 36.000 pemindaian per detik—pelaku siber secara masif mengumpulkan informasi digital terhadap infrastruktur terbuka, dengan fokus pada layanan SIP, RDP, serta protokol OT/IoT seperti Modbus TCP.

Baca juga:Review Realme Buds T200 Lite: Headset TWS Murah 100 Ribuan Terbaik?

Marketplace Darknet dan Eksploitasi yang Dikemas Rapi

Forum-forum di darknet telah berkembang menjadi marketplace canggih, di mana kit eksploitasi dan kerentanan baru diperjualbelikan. Lebih dari 40.000 kerentanan keamanan yang tercatat di National Vulnerability Database (NVD) mencatat kenaikan sebesar 39% dibandingkan tahun 2023. 

Selain zero-day exploits, broker mengedarkan kredensial perusahaan, akses RDP, panel admin, dan web shell, serta terjadi peningkatan log dari sistem yang terinfeksi malware infostealer hingga 500% sepanjang tahun lalu.

Lonjakan Kejahatan Siber Berbasis AI dan Serangan Terarah

Pelaku ancaman kini menggunakan AI untuk meningkatkan realisme serangan phishing dan menghindari kontrol keamanan standar, berkat alat seperti FraudGPT, BlackmailerV3, dan ElevenLabs. Selain itu, serangan terarah pada sektor-sektor penting seperti manufaktur (17%), jasa bisnis (11%), konstruksi (9%), dan ritel (9%) semakin marak. 

Amerika Serikat, Inggris, dan Kanada tercatat sebagai target utama serangan ini, yang melibatkan operator Ransomware-as-a-Service (RaaS) dan pelaku ancaman yang beroperasi atas nama negara tertentu.

Meningkatnya Risiko pada Keamanan Cloud dan IoT

Lingkungan cloud terus menjadi sasaran empuk bagi pelaku kejahatan siber. Eksploitasi kelemahan seperti open storage bucket, identitas dengan hak akses berlebihan, dan konfigurasi layanan yang salah mengakibatkan 70% insiden terjadi karena login dari lokasi geografis yang tidak dikenal. Kondisi ini menegaskan pentingnya pemantauan intensif identitas dan manajemen risiko di sektor cloud.

Kredensial: Mata Uang Utama Kejahatan Siber

Pada tahun 2024, pelaku kejahatan siber membagikan lebih dari 100 miliar catatan kredensial di forum bawah tanah, naik sebesar 42% dibanding tahun sebelumnya. Penggunaan “combo list” berisi username, password, dan alamat email yang dicuri semakin memudahkan serangan credential stuffing secara otomatis, yang kemudian mendorong pembajakan akun, penipuan keuangan, dan spionase korporat oleh grup-grup siber seperti BestCombo, BloddyMery, dan ValidMail.

Strategi CISO untuk Memperkuat Pertahanan Siber

Laporan Lanskap Ancaman Global FortiGuard Labs juga menyajikan panduan strategis bagi para CISO dan tim keamanan. Beberapa strategi utama antara lain:

  • Beralih ke Manajemen Paparan Ancaman Berkelanjutan: Menggunakan alat simulasi pelanggaran dan serangan (BAS) untuk menilai ketahanan endpoint, jaringan, dan cloud serta mengotomatisasi respons deteksi.
  • Mensimulasikan Serangan Dunia Nyata: Melatih red dan purple team dengan kerangka MITRE ATT&CK untuk menguji ketahanan terhadap ancaman seperti ransomware dan spionase.
  • Mengurangi Paparan Serangan: Menggunakan attack surface management (ASM) untuk mendeteksi aset terekspos dan kerentanan, serta memonitor forum darknet.
  • Memprioritaskan Kerentanan Risiko Tinggi: Memanfaatkan kerangka kerja prioritas risiko seperti EPSS dan CVSS untuk mendukung manajemen patch yang efektif.
  • Memanfaatkan Intelijen Dark Web: Melacak aktivitas layanan ransomware dan koordinasi kelompok hacktivist guna mengantisipasi ancaman seperti serangan DDoS dan web defacement.

FortiGuard Labs Advisory Services menggabungkan teknologi mutakhir dengan layanan ahli untuk membantu organisasi memperkuat postur keamanan mereka sebelum terjadi serangan. 

Respons cepat dan analisis forensik mendalam dari Fortinet diharapkan mampu meminimalkan dampak insiden serta mencegah intrusi di masa depan, memberdayakan organisasi di tengah lanskap digital yang semakin tidak stabil.

Laporan Lanskap Ancaman Global 2025 ini merupakan sumber informasi penting bagi para profesional keamanan siber dalam menghadapi tantangan ancaman yang terus berevolusi. Dengan pemanfaatan AI dan otomatisasi sebagai senjata baru pelaku kejahatan siber, kesiapan dan strategi pertahanan yang proaktif menjadi kunci untuk melindungi infrastruktur digital di seluruh dunia.

Anda mungkin suka:Benchmark AnTuTu Realme GT 7T Bertenaga MediaTek Dimensity 8400 Max
Related Posts
Posting Komentar
Diposting oleh:
Ditya Pandu
Ditya Pandu
Penikmat teknologi.

Related Posts

Posting Komentar