November 1, 2022

Bagaimana Teknologi Masa Depan Akan Menimbulkan Ancaman Keamanan Siber Yang Lebih Besar

Bagaimana Teknologi Masa Depan Akan Menimbulkan Ancaman Keamanan Siber Yang Lebih Besar – Sementara internet tidak diragukan lagi membawa manfaat baru, itu juga membawa masalah baru karena penjahat dunia maya berupaya mengeksploitasi ketergantungan kita yang tampaknya terus tumbuh pada konektivitas.

Bagaimana Teknologi Masa Depan Akan Menimbulkan Ancaman Keamanan Siber Yang Lebih Besar

idecosystemEmail phishing, serangan malware dan ransomware, atau pencurian data bank, sandi, dan informasi pribadi lainnya di internet telah memberikan berbagai cara baru bagi peretas jahat untuk menghasilkan uang dan menyebabkan gangguan. Lihat saja, misalnya, bagaimana infrastruktur penting, sekolah, dan rumah sakit telah terpengaruh oleh serangan siber.

Kami belum sepenuhnya mengamankan jaringan terhadap ancaman internet saat ini, namun teknologi sudah bergerak, membawa ancaman baru yang entah bagaimana harus kami persiapkan.

Quantum: crypto cracking dan mining

Salah satu terobosan teknologi paling signifikan yang menuju ke arah kita adalah komputasi kuantum, yang menjanjikan untuk dapat dengan cepat memecahkan masalah kompleks yang telah mengalahkan komputer klasik.

Sementara kemajuan ini akan membawa manfaat bagi penelitian ilmiah dan masyarakat, itu juga akan menciptakan tantangan baru. Terutama, kekuatan komputasi kuantum dapat membuat pekerjaan cepat memecahkan algoritme enkripsi yang telah kami gunakan selama beberapa dekade untuk mengamankan berbagai bidang, termasuk perbankan online, komunikasi aman, dan tanda tangan digital.

Baca Juga : Koalisi Pemimpin Keamanan Siber Meluncurkan Open Cybersecurity Schema Framework (OCSF)

Saat ini, komputasi kuantum mahal dan keahlian yang dibutuhkan untuk mengembangkannya terbatas pada perusahaan teknologi besar, lembaga penelitian, dan pemerintah. Tetapi seperti teknologi inovatif lainnya, pada akhirnya akan menjadi lebih tersedia secara komersial dan lebih mudah diakses dan penjahat dunia maya akan mencari keuntungan dari kuantum.

“Ada beberapa hal di cakrawala yang dapat Anda lihat akan datang; terutama komputasi kuantum yang mampu memecahkan algoritma enkripsi saat ini,” kata Martin Lee, pimpinan teknis penelitian keamanan di Cisco Talos. “Apa yang merupakan panjang kunci enkripsi yang sepenuhnya tepat 20 tahun yang lalu tidak lagi sesuai”.

Badan Keamanan Siber dan Infrastruktur (CISA) AS telah memperingatkan bahwa tindakan harus diambil sekarang untuk membantu melindungi jaringan dari serangan siber yang didukung oleh komputasi kuantum, terutama yang mendukung infrastruktur nasional yang kritis.

Tetapi sementara serangan siber yang mengganggu yang ditenagai oleh komputasi kuantum adalah ancaman keamanan siber utama di masa depan, komputer kuantum sendiri bisa menjadi target peretas yang menguntungkan.

Mari kita pikirkan contoh spesifik malware penambangan kripto. Ini adalah bentuk malware yang dipasang penyerang di komputer dan server untuk secara diam-diam menggunakan kekuatan jaringan orang lain untuk menambang cryptocurrency dan mengantongi keuntungan semuanya tanpa perlu membayar sumber daya atau daya yang dikonsumsi.

Cryptocurrency, seperti Bitcoin, dihasilkan oleh komputer dengan memecahkan masalah matematika yang kompleks, semacam masalah matematika yang relatif sepele untuk dipecahkan oleh jaringan komputer kuantum. Itu berarti bahwa jika penjahat dunia maya dapat menanam malware penambangan kripto di komputer kuantum, mereka bisa menjadi sangat kaya dengan sangat cepat tanpa biaya untuk diri mereka sendiri.

“Menginfeksi salah satu dari mereka akan memungkinkan seseorang untuk mulai menghitung algoritma yang sangat kompleks,” kata David Sancho, peneliti antivirus senior di Trend Micro.

“Jika Anda memiliki penambang kripto di komputer kuantum, itu akan sangat mempercepat kemampuan penambangan Anda, hal-hal yang menjadi target serangan siber sepele, itu adalah prediksi yang sangat mudah dibuat.”

Memanfaatkan AI dan ML

Tetapi komputasi kuantum bukan satu-satunya teknologi baru yang akan dimanfaatkan oleh penjahat dunia maya: kita dapat mengharapkan mereka untuk mengeksploitasi perkembangan artificial intelligence (AI) dan machine learning (ML), juga.

Seperti komputasi kuantum, AI dan ML tampaknya akan mendorong inovasi di berbagai bidang, termasuk robotika dan mobil tanpa pengemudi, pengenalan ucapan dan bahasa, perawatan kesehatan, dan banyak lagi.

AI yang dapat beradaptasi dan belajar dapat digunakan untuk kebaikan, tetapi pada akhirnya, setelah tersedia lebih luas, hanya masalah waktu sebelum penjahat cyber menggunakannya untuk membantu membuat serangan cyber lebih efektif.

“Kami akan mulai melihat kampanye malware, operasi ransomware, dan kampanye phishing dijalankan sepenuhnya otomatis oleh kerangka kerja pembelajaran mesin. Ini belum dilakukan tetapi tidak akan terlalu sulit untuk dilakukan sama sekali,” kata Mikko Hyppönen, kepala penelitian petugas di WithSecure.

Salah satu cara untuk mengeksploitasi teknologi ini adalah memprogram algoritme pembuatan berbasis teks untuk mengirim, dan membalas, email spam umum atau kampanye kompromi email bisnis (BEC).

Alih-alih membutuhkan manusia untuk meluangkan waktu untuk menulis dan membalas pesan, penjahat dapat mengandalkan algoritme yang juga dapat menganalisis respons mana yang paling mungkin menjadi korban nyata yang layak untuk dibalas, daripada orang-orang yang tetap tidak yakin, atau mereka yang tidak yakin. yang mengirim balasan prank kembali ke spammer. Kenyataan itu berarti di masa depan Anda bisa ditipu oleh bot.

Ada juga potensi bahwa penjahat dunia maya dapat menggunakan kemajuan dalam ML untuk mengembangkan malware pintar yang memprogram sendiri, yang daripada memerlukan pengembang untuk mendukungnya, dapat memperbarui dirinya sendiri dengan secara otomatis bereaksi terhadap pertahanan dunia maya yang ditemuinya untuk memiliki peluang terbesar untuk menjadi efektif.

“Anda bisa membayangkan ketika program pemrograman mandiri menjadi lebih mampu daripada sekarang di mana mereka dapat menyelesaikan fungsi yang dibuat oleh manusia yang terdengar hebat sampai Anda memberikannya ransomware,” kata Hyppönen.

“Itu bisa mengubah kode, membuatnya lebih rumit untuk dipahami, membuatnya berbeda setiap saat, bisa mencoba membuat versi yang tidak terdeteksi. Semua itu secara teknis bisa dilakukan, kami belum melihatnya dan saya pikir kami akan melakukannya,” dia memperingatkan.

Deepfake

Tapi AI yang disalahgunakan untuk memperkuat ancaman dunia maya bukan hanya masalah masa depan untuk internet, itu sudah terjadi sekarang, dengan pembelajaran mendalam digunakan untuk mendukung deepfake, yaitu video yang terlihat seperti orang atau peristiwa nyata tetapi sebenarnya palsu.

Mereka telah digunakan dalam kampanye misinformasi politik, lelucon untuk mengelabui politisi dan mereka telah digunakan untuk meningkatkan BEC dan serangan penipuan lainnya, dengan penjahat cyber menggunakan audio deepfake untuk meyakinkan karyawan agar mengizinkan transfer keuangan yang signifikan ke akun yang dimiliki oleh penyerang.

“Kita memasuki dunia baru yang berani seputar video deepfake yang akan digunakan untuk melakukan kejahatan. Bukan hanya manipulasi, tetapi juga dalam disinformasi dan misinformasi,” kata Theresa Payton, CEO Fortalice Solutions dan mantan CIO di Gedung Putih.

Ambil contoh CEO yang berada di ranah publik. Mereka muncul di televisi, mereka memberikan pidato, apakah ada video dari mereka secara online, jadi relatif mudah untuk menemukan rekaman seperti apa suara mereka dan sudah mungkin bagi scammer untuk menjalankan sumber daya tersebut melalui teknologi deepfake untuk meniru suara mereka.

Lagi pula, jika seorang karyawan mendapat telepon dari kepala perusahaan yang menyuruh mereka melakukan sesuatu, kemungkinan besar mereka akan melakukannya dan penjahat dunia maya di balik serangan ini mengetahui fakta ini.

“Saya sudah tahu tiga kasus di mana audio deepfake digunakan untuk berhasil meyakinkan seseorang untuk mentransfer uang ke tempat yang seharusnya tidak mereka transfer. Itu menakjubkan bagi saya bahwa sebagai ukuran sampel satu, saya sudah tahu tiga kasus, ” kata Payton.

Dan karena teknologi di balik deepfake terus meningkat, itu berarti semakin sulit untuk membedakan mana yang asli dan mana yang palsu. “Saya semakin khawatir tentang kurangnya kemampuan kami untuk benar-benar menutup kampanye manipulasi,” kata Payton.

Internet dari hal-hal yang dikompromikan

Deepfake bukan satu-satunya area di mana ancaman dunia maya dapat memengaruhi kehidupan kita sehari-hari jika masa depan internet tidak diamankan dengan baik. Semakin lama, perangkat Internet of Things (IoT) pintar menjadi bagian yang lebih besar dari keberadaan kita sehari-hari, dengan berbagai sensor, peralatan, perangkat yang dapat dikenakan, dan produk terhubung lainnya yang muncul di rumah, kantor, pabrik, dan banyak lagi.

Meskipun ada keuntungan tertentu untuk menghubungkan perangkat IoT ke jaringan rumah dan tempat kerja kita, peningkatan tingkat jaringan ini juga menciptakan permukaan serangan yang lebih besar bagi penjahat cyber untuk mencoba mengeksploitasi.

“Ketika Anda menambahkan fungsionalitas dan konektivitas ke perangkat sehari-hari, perangkat tersebut menjadi dapat diretas. Perangkat yang tidak dapat diretas menjadi dapat diretas. Ini mungkin sangat sulit. Namun demikian, selalu dapat dilakukan. Tidak ada komputer yang aman. Tidak ada perangkat yang tidak dapat diretas,” jelas Hyppönen .

“Ini adalah hal yang terjadi sekarang selama zaman kita, dan tidak ada yang bisa menghentikannya. Tidak peduli apa yang kita pikirkan tentangnya, itu akan tetap terjadi, dan itu akan semakin tidak terlihat.”

Pikirkan tentang peralatan rumah tangga Anda: semakin besar kemungkinan mereka ‘pintar’ dan terhubung ke internet. Apa pun dari televisi Anda ke sikat gigi Anda sekarang dapat terhubung ke internet.

Namun bagi produsen peralatan, membangun perangkat yang terhubung ke internet adalah fenomena yang relatif baru dan banyak yang tidak perlu memikirkan ancaman keamanan siber sebelumnya. Beberapa vendor bahkan mungkin tidak memikirkannya sama sekali dalam proses desain, membuat produk rentan terhadap peretas.

Meskipun peretas yang mengincar mesin kopi atau tangki ikan Anda mungkin tidak terdengar mengkhawatirkan, ini adalah titik di jaringan yang dapat diakses dan digunakan sebagai pintu gerbang untuk menyerang perangkat yang lebih penting dan data sensitif.

Sementara keamanan IoT harus (semoga) meningkat karena menjadi lebih luas, ada juga masalah lain yang perlu dipertimbangkan. Sudah ada jutaan dan jutaan perangkat IoT di luar sana yang tidak memiliki keamanan dan ini bahkan mungkin tidak didukung dengan pembaruan keamanan.

Pikirkan tentang berapa banyak ponsel cerdas yang tidak dapat menerima pembaruan keamanan hanya dalam beberapa tahun. Kemudian tingkatkan kenyataan itu ke IoT yang berkembang pesat, apa yang akan terjadi jika perangkat yang tidak diganti secara teratur, seperti kulkas atau mobil, dapat terus digunakan selama beberapa dekade?

“Tidak ada vendor perangkat lunak di planet ini yang akan mendukung perangkat lunak yang ditulis 20 tahun yang lalu. Itu tidak terjadi,” kata Hyppönen, yang menyarankan bahwa ketika produsen tidak lagi mendukung pembaruan untuk perangkat mereka, mereka harus membuka sumbernya untuk memungkinkan orang lain melakukannya. .

“Anda akan mendapatkan tambalan keamanan untuk barang-barang warisan lama dan usang Anda dengan membayar layanan ini sama seperti Anda membayar layanan lainnya.”

Perangkat yang terhubung sudah ada di mana-mana di seluruh masyarakat, tanpa tanda-tanda tren ini memperlambat seluruh kota pintar akan menjadi norma. Tetapi jika keamanan siber dan kepatuhan bukanlah kekuatan utama yang mendorong tren ini, hal itu dapat menyebabkan konsekuensi negatif bagi semua orang.

“Jika Anda tidak menyelesaikan masalah ini, Anda akan mengalami serangan dalam skala dan kecepatan yang belum pernah Anda lihat sebelumnya hal-hal buruk akan lebih cepat. Itu sangat memprihatinkan,” kata Payton, yang percaya itu hanya masalah. waktu sebelum serangan ransomware menyandera kota pintar. “Mereka akan menjadi target dan kami akan mengalami beberapa tingkat gangguan berkelanjutan,” tambahnya.

Perlombaan senjata keamanan siber

Terlepas dari potensi ancaman di cakrawala, Payton optimis tentang masa depan internet. Sementara penjahat dunia maya akan menggunakan teknologi baru untuk membantu meningkatkan serangan mereka, mereka yang bertanggung jawab untuk mempertahankan jaringan juga akan menggunakan teknologi yang sama untuk membantu mencegah serangan.

“Saya cukup bersemangat tentang kemampuan berkelanjutan kami untuk memodelkan perilaku jahat, kemudian menggunakan kecerdasan buatan, data besar, analitik, dan berbagai jenis algoritme pembelajaran mesin untuk terus menyempurnakan teknologi,” jelasnya.

“Sekarang, apakah itu akan memblokir semuanya? Tidak, karena penjahat dunia maya selalu mengadaptasi taktik mereka. Tetapi saya memiliki banyak optimisme untuk dapat memblokir lebih banyak jenis ancaman dasar hingga menengah yang tampaknya berhasil hari ini. “

Rasa optimisme itu dimiliki oleh Hyppönen, yang melihat kembali bagaimana teknologi telah berkembang dalam beberapa tahun terakhir. Dia percaya keamanan siber meningkat dan bahkan dengan teknologi baru di cakrawala, itu tidak berarti penjahat siber dan peretas jahat lainnya akan mudah melakukannya.

“Keamanan komputer tidak pernah dalam kondisi yang lebih baik dari hari ini. Itu adalah komentar kontroversial orang-orang di jalan kemungkinan besar akan berpikir bahwa keamanan data tidak pernah lebih buruk karena mereka hanya melihat kegagalannya. Mereka hanya melihat berita utama tentang peretasan lainnya,” dia mengatakan.

“Tetapi kenyataannya adalah, jika Anda membandingkan keamanan komputer kami hari ini dan satu dekade yang lalu, ini seperti siang dan malam. Kami menjadi jauh lebih baik dalam hal keamanan, penyerang memiliki waktu yang jauh lebih sulit untuk menerobos.” Mari kita berharap situasinya tetap demikian, stabilitas internet di masa depan bergantung pada kebenarannya.