Ini 4 Fenomena yang Terlihat di Keamanan Web pada Tahun 2024 dan Apa yang Dapat Dilakukan

Ini 4 Fenomena yang Terlihat di Keamanan Web pada Tahun 2024 dan Apa yang Dapat Dilakukan - Meningkatnya serangan yang didukung AI, Ransomware-as-a-Service (RaaS), dan kerentanan Zero-day yang berfokus pada web telah memperjelas bahwa pendekatan baru terhadap keamanan browser diperlukan. 

Solusi keamanan endpoint, SaaS, atau email tradisional saja tidak lagi cukup. Sebagai tanggapan, solusi keamanan browser tingkat lanjut dan teknologi isolasi browser menjadi keharusan bagi bisnis yang ingin mengamankan tempat kerja digital mereka. ​( CIO Influence )​.

1. Phishing dan RaaS Berbasis AI: Pergeseran yang Mendefinisikan Tahun 2024

Yang membuat serangan berbasis AI begitu mengkhawatirkan pada tahun 2024 adalah kecanggihan taktik phishing dan rekayasa sosial. Penjahat dunia maya menggunakan Generative AI untuk menyusun upaya phishing yang hampir tidak dapat dibedakan dari komunikasi yang sah. Dengan 89% ancaman berbasis browser berasal dari phishing ( GlobeNewswire ), penyerang menargetkan individu dan bisnis dengan akurasi yang menakutkan, dengan mudah melewati filter tradisional.

Meningkatnya penggunaan RaaS pada tahun 2024 mendorong ancaman ransomware ke tingkat yang lebih tinggi. Pada paruh pertama tahun 2024, permintaan pemerasan rata-rata per serangan ransomware mencapai lebih dari US$5,2 juta. Angka tersebut termasuk rekor pembayaran korban sebesar US$75 juta kepada geng Dark Angels ( trmlabs , Forbes ). 

Bukan hanya pembayaran yang meningkat: serangan menjadi lebih kompleks dengan jenis ransomware baru, teknik canggih, dan perluasan RaaS yang cepat. Sektor perawatan kesehatan dan pemerintahan paling terpukul dengan dua pertiga (67%) terkena dampak ransomware tahun ini, dengan rata-rata kerugian sebesar US$2,57 juta ( Sophos ).

Baca juga:Acer Aspire Lite 14 AL14-31P Review, Laptop Murah Cocok untuk Pelajar 2025

2. Bahaya Kerentanan Zero-Day yang Selalu Ada

Pada tahun 2024, kerentanan zero-day meningkat di browser seperti Chrome dan Edge, mengungkap taktik yang semakin canggih yang digunakan penyerang untuk mengeksploitasi sistem yang belum ditambal. 

Chrome, khususnya, menghadapi beberapa eksploitasi dengan tingkat keparahan tinggi, termasuk CVE-2024-7971, kelemahan pada mesin JavaScript V8-nya yang memungkinkan peretas untuk mengeksekusi kode berbahaya dari jarak jauh, mengakses sistem perusahaan dan data sensitif sebelum patch diterapkan. 

Dampaknya signifikan, dengan organisasi yang sangat bergantung pada platform web mengalami waktu henti operasional, pelanggaran data, dan pemulihan yang mahal. Ini berfungsi sebagai pengingat pentingnya memiliki langkah-langkah perlindungan yang kuat sebelum kerentanan ini dieksploitasi. ( truefort ).

3. AI Generatif: Pedang Bermata Dua

Platform GenAI seperti ChatGPT, Midjourney, dan lainnya telah merevolusi tempat kerja, tetapi 2024 juga telah menunjukkan betapa berisikonya mereka dalam hal menangani informasi sensitif. Sebuah laporan baru-baru ini mengungkapkan bahwa hampir 40% karyawan mengaku berbagi data bisnis rahasia dengan alat AI, seringkali tanpa menyadari risiko yang terlibat ( cybsafe ). Pelanggaran keamanan ChatGPT awal tahun ini, mengekspos lebih dari 225.000 set kredensial melalui serangan malware. 

Dalam insiden lain, karyawan Samsung secara tidak sengaja membocorkan kode sumber, catatan rapat internal, dan data perangkat keras di tiga kesempatan terpisah dalam waktu satu bulan ( wald ). Peristiwa ini merupakan panggilan bangun untuk kebutuhan mendesak akan protokol keamanan yang tepat saat mengintegrasikan AI ke dalam alur kerja bisnis.

4. Keamanan Peramban Menjadi Sorotan Utama

Seiring dengan beralihnya serangan ke browser, solusi keamanan browser tidak lagi menjadi pilihan. Peningkatan serangan per karyawan sebesar 24% pada paruh pertama tahun 2024 saja telah mendorong perusahaan untuk mengadopsi teknologi keamanan browser yang lebih canggih dan isolasi browser ( Perception Point ). 

Meskipun isolasi dapat secara efektif menahan malware dengan memisahkan sesi yang berisiko, isolasi sering kali memperlambat kinerja, membahayakan privasi, dan gagal mencegah kehilangan data atau pencurian kredensial. Demikian pula, browser perusahaan menawarkan sejumlah perlindungan, tetapi tidak sepenuhnya mengatasi semua ancaman dan sering kali menghadapi adopsi yang rendah karena karyawan merasa fitur-fiturnya yang terbatas tidak praktis untuk penggunaan sehari-hari.

Melihat ke Depan pada Tahun 2025: Apa yang Diharapkan

Saat kita memasuki tahun 2025, lanskap ancaman siber akan semakin canggih, dengan ancaman yang didukung AI terus mendominasi. Teknologi deepfake akan menjadi alat yang lebih umum untuk rekayasa sosial, yang membuat serangan phishing dan peniruan identitas semakin sulit dideteksi. 

Komputasi kuantum, meskipun masih berkembang, dapat mengganggu standar enkripsi saat ini, yang mendorong bisnis untuk bersiap dengan kriptografi pascakuantum. Peramban, yang sekarang menjadi gerbang utama untuk pekerjaan dan data, akan tetap menjadi medan pertempuran yang penting, yang mendorong kemajuan dalam keamanan peramban karena organisasi menyadari perlunya melindungi titik akses penting ini.

Untuk mengatasi meningkatnya ancaman ini, organisasi harus mengadopsi pertahanan proaktif, memperkuat tata kelola, menerapkan kerangka kerja tanpa kepercayaan, dan berinvestasi dalam deteksi ancaman berbasis AI agar tetap unggul dalam lanskap digital yang terus berkembang.

Anda mungkin suka:Poco X6 5G Review: Masih Layak Pilih di 2025?