Jakarta: Munculnya serangan bertenaga AI, Ransomware-as-a-Service (RaaS), dan kerentanan Zero-day yang berfokus pada web telah memperjelas bahwa pendekatan baru untuk keamanan browser diperlukan.
Titik akhir atau endpoint tradisional, SaaS, atau solusi keamanan email saja – tidak lagi cukup. Sebagai tanggapan, solusi keamanan browser canggih dan teknologi isolasi browser menjadi hal yang harus dimiliki oleh bisnis yang bertujuan untuk mengamankan tempat kerja digital mereka. (Pengaruh CIO).
Apa yang membuat serangan berbasis AI begitu mengkhawatirkan pada tahun 2024 adalah kecanggihan taktik phishing dan rekayasa sosial. Penjahat dunia maya menggunakan AI Generatif untuk membuat upaya phishing yang hampir tidak dapat dibedakan dari komunikasi yang sah.
Menurut Checkpoint, dengan 89% ancaman berbasis browser berasal dari phishing, penyerang menargetkan individu dan bisnis dengan akurasi yang menakutkan, dengan mudah melewati filter tradisional.
Munculnya RaaS pada tahun 2024 mendorong ancaman ransomware ke tingkat yang lebih tinggi. Pada paruh pertama tahun 2024, rata-rata permintaan pemerasan per serangan ransomware lebih dari USD5,2 juta. Jumlah itu termasuk rekor pembayaran korban sebesar USD75 juta kepada geng Dark Angels.
Bukan hanya pembayaran yang telah dipercepat: serangan telah menjadi lebih kompleks dengan strain ransomware baru, teknik canggih, dan ekspansi RaaS yang cepat. Sektor perawatan kesehatan dan pemerintah paling terpukul dengan dua pertiga (67%) terkena dampak ransomware tahun ini, rata-rata sebesar USD2,57 juta.
Pada tahun 2024, kerentanan zero-day melonjak di browser seperti Chrome dan Edge, mengungkapkan taktik yang semakin canggih yang digunakan penyerang untuk mengeksploitasi sistem yang belum ditambal.
Chrome, khususnya, menghadapi beberapa eksploitasi dengan tingkat keparahan tinggi, termasuk CVE-2024-7971, kelemahan dalam mesin JavaScript V8-nya yang memungkinkan peretas mengeksekusi kode berbahaya dari jarak jauh, mengakses sistem perusahaan dan data sensitif sebelum tambalan diterapkan.
Dampaknya signifikan, dengan organisasi sangat bergantung pada platform web yang mengalami downtime operasional, pelanggaran data, dan pemulihan yang mahal. Ini berfungsi sebagai pengingat akan pentingnya memiliki langkah-langkah perlindungan yang kuat sebelum kerentanan ini dieksploitasi.
AI Generatif: Pedang Bermata Dua
Platform GenAI seperti ChatGPT, Midjourney, dan lainnya telah merevolusi tempat kerja, tetapi tahun 2024 juga menunjukkan betapa berisikonya mereka dalam hal menangani informasi sensitif. Sebuah laporan baru-baru ini mengungkapkan bahwa hampir 40% karyawan mengaku berbagi data bisnis rahasia dengan alat AI, seringkali tanpa menyadari risiko yang terlibat (cybsafe).
Pelanggaran keamanan ChatGPT awal tahun ini, mengekspos lebih dari 225.000 set kredensial melalui serangan malware. Dalam insiden lain, karyawan Samsung secara tidak sengaja membocorkan kode sumber, catatan rapat internal, dan data perangkat keras dalam tiga kesempatan terpisah dalam waktu sebulan (WALD). Peristiwa ini merupakan peringatan akan kebutuhan mendesak akan protokol keamanan yang tepat saat mengintegrasikan AI ke dalam alur kerja bisnis.
Karena serangan telah bergeser ke browser, solusi keamanan browser tidak lagi opsional. Peningkatan 24% dalam serangan per karyawan pada paruh pertama tahun 2024 saja telah mendorong perusahaan untuk mengadopsi teknologi keamanan browser yang lebih canggih dan isolasi browser. Meskipun isolasi dapat secara efektif menahan malware dengan memisahkan sesi berisiko, seringkali memperlambat kinerja, membahayakan privasi, dan gagal dalam mencegah kehilangan data atau pencurian kredensial.
Demikian pula, browser perusahaan menawarkan beberapa perlindungan, tetapi tidak sepenuhnya mengatasi semua ancaman dan sering menghadapi adopsi yang rendah karena karyawan menganggap fitur pembatasan mereka tidak praktis untuk penggunaan sehari-hari.
Saat kita memasuki tahun 2025, lanskap ancaman dunia maya akan semakin canggih, dengan ancaman bertenaga AI terus mendominasi. Teknologi deepfake akan menjadi alat yang lebih umum untuk rekayasa sosial, membuat serangan phishing dan peniruan identitas semakin sulit dideteksi.
Komputasi kuantum, meskipun masih muncul, dapat mengganggu standar enkripsi saat ini, mendorong bisnis untuk bersiap dengan kriptografi pasca-kuantum. Browser, yang sekarang menjadi gerbang utama untuk pekerjaan dan data, akan tetap menjadi medan pertempuran kritis, mendorong kemajuan dalam keamanan browser saat organisasi menyadari perlunya melindungi titik akses penting ini.
Untuk memerangi ancaman yang meningkat ini, organisasi harus mengadopsi pertahanan proaktif, memperkuat tata kelola, menerapkan kerangka kerja zero-trust, dan berinvestasi dalam deteksi ancaman berbasis AI untuk tetap terdepan dalam lanskap digital yang berkembang.
Cek Berita dan Artikel yang lain di Google News
dan follow Channel WhatsApp Medcom.id
(MMI)
