Tahun 2024 penuh dengan berita keamanan siber. Itu adalah tahun terjadinya pelanggaran data, ransomware, munculnya komputasi kuantum, dan masih banyak lagi. Satu-satunya hal yang tetap adalah perubahan.
Seiring dengan ransomware yang terus menyebabkan kerusakan, menurut Security Intelligence, pembayaran ransomware mencapai rekor tertinggi pada 2024, dengan korban membayar sekitar $459,8 juta pada paruh pertama tahun ini. Pembayaran tebusan terbesar yang terungkap adalah $75 juta kepada kelompok ransomware Dark Angels oleh sebuah perusahaan Fortune 50 yang tidak disebutkan namanya.
Terdapat juga adopsi zero trust yang semakin meningkat pada 2024 dan pertumbuhan eksponensial perangkat IoT. Menurut IoT Analytics, hingga 2024, jumlah perangkat Internet of Things (IoT) yang terhubung di seluruh dunia diperkirakan mencapai sekitar 18,8 miliar, yang mencatatkan peningkatan sebesar 13 persen dari 16,6 miliar pada 2023. Pertumbuhan ini diperkirakan akan terus berlanjut, dengan proyeksi bahwa jumlah perangkat IoT akan mencapai sekitar 40 miliar pada 2030.
Pelbagai pelanggaran data besar terjadi, mulai dari raksasa perawatan kesehatan hingga Krispy Kreme dan hampir semua sektor lainnya.
Beberapa sorotan keamanan siber 2024
Kami berdiskusi dengan lima ahli keamanan siber untuk mendengar pandangan mereka tentang momen-momen paling berkesan pada 2024. Berikut adalah wawasan mereka tentang peristiwa-peristiwa utama keamanan siber tahun ini:
- Simon Wijckmans, CEO c/side: “Isu terbesar tahun 2024 adalah serangan rantai pasokan di sisi browser. Skrip situs web pihak ketiga yang rentan, yang digunakan untuk berbagai hal mulai dari portal pembayaran hingga analitik dan chatbot, menjadi cerita besar dalam dunia keamanan siber. Serangan Polyfill yang menonjol di pertengahan tahun memengaruhi setengah juta situs web. Ini menunjukkan betapa besar masalah yang ditimbulkan oleh skrip pihak ketiga yang tidak dipantau. Ruang lingkup serangan ini berkisar dari mengalihkan pengguna ke situs berbahaya hingga menangkap informasi pembayaran sensitif.”
“Untuk penyedia layanan terkelola (MSP), serangan ini merupakan perbatasan baru dalam masalah keamanan. Mereka sekarang harus melindungi klien mereka tidak hanya dari ancaman jaringan tradisional, tetapi juga dari skrip pihak ketiga yang dapat membahayakan banyak klien sekaligus,” tambah Wijckmans. Ia juga menyebutkan bahwa dengan diterapkannya persyaratan PCI DSS v4.0.1 pada Maret 2025, tekanan untuk organisasi semakin besar. Mereka harus memiliki strategi pemantauan dan deteksi yang cukup untuk skrip pihak ketiga, terutama di halaman pembayaran.
- Joe Robinson, Koordinator Komunikasi di QR Code Developer: “Hal yang paling mengkhawatirkan yang saya dengar tahun ini adalah bahwa aktor jahat kini dapat menggunakan AI untuk mengkloning suara seseorang hanya dari tiga detik audio,” kata Robinson, menambahkan bahwa ini sangat mengkhawatirkan jika dikaitkan dengan penipuan penyamaran, yang meningkat pesat dalam beberapa tahun terakhir. “Orang tua berada pada risiko tinggi terutama dengan penipuan ‘cucu yang sedang dalam kesulitan’ yang menggunakan suara yang tampaknya milik kerabat mereka, dan saya yakin kita akan mulai mendengar tentang penipuan ‘whale phishing’ menggunakan teknik-teknik ini.”
Para ahli merefleksikan momen penting dan ancaman yang muncul
- Denis Vyazovoy, Chief Product Officer di AdGuard VPN: “Beberapa orang mungkin sudah lupa karena ini terjadi pada bulan Januari, tetapi peretas mencuri 26 miliar catatan dalam pelanggaran data terbesar — bukan hanya di 2024, tetapi sepanjang masa — yang dikenal sebagai ‘Mother of All Breaches’. Dampaknya akan terus terasa selama bertahun-tahun, terutama mengingat kemunculan komputasi kuantum dan potensinya dalam memfasilitasi dekripsi data di masa depan.”
- Tom Leahy, SVP, Sales dan Marketing di SureShield: “Pelanggaran data Change Healthcare adalah salah satu insiden keamanan siber paling signifikan. Skala dan dampaknya memengaruhi jutaan individu dan informasi sensitif mereka. Pelanggaran ini menyebabkan pengiriman sekitar 100 juta pemberitahuan individu. Ini mengekspos catatan pribadi dan medis sejumlah besar orang Amerika. Kelompok yang bertanggung jawab adalah BlackCat/ALPHV. Mereka menyusup ke jaringan Change Healthcare dan beroperasi selama 9 hari, melakukan ekstraksi data. Kemudian, mereka mengirimkan ransomware untuk mengenkripsi file, yang menyebabkan kerusakan lebih lanjut pada jaringan.”
- AJ Thompson, CCO Northdoor: “Cerita terbesar dalam keamanan siber 2024 adalah eskalasi biaya pelanggaran data yang terus meningkat. Tren ini disorot dalam laporan IBM 2024 Cost of a Data Breach. Biaya rata-rata pelanggaran data global telah mencapai $4,88 juta. Ini menandai lonjakan luar biasa sebesar 10 persen, peningkatan terbesar sejak pandemi. Yang lebih kritis, 35 persen dari pelanggaran ini melibatkan data bayangan, dan pelanggaran di cloud publik kini menempati posisi teratas dalam daftar biaya dengan $5,17 juta. Tren yang mengkhawatirkan ini menunjukkan semakin kompleksnya risiko siber. Organisasi harus menghadapinya dengan langkah-langkah keamanan siber yang ditingkatkan dan kesadaran yang lebih tinggi.”
Menutup tahun 2024
Saat 2024 berakhir, dunia keamanan siber menyaksikan pembayaran ransomware yang memecahkan rekor dan munculnya penerapan zero trust. Tahun ini juga menyaksikan pertumbuhan eksponensial perangkat IoT. MSP menghadapi ancaman yang semakin besar, dengan pelanggaran data besar yang memengaruhi berbagai industri, mulai dari perawatan kesehatan hingga ritel. Lanskap ini berkembang pesat, menghadirkan tantangan dan peluang bagi penyedia layanan terkelola.