Liputan6.com, Jakarta - Meski tahun berganti, perusahaan keamanan siber Kaspersky menegaskan bahwa ancaman siber seperti phishing, scam, malware, dan lain-lain, akan tetap sama dan ada.
Kaspersky menyebut, iming-iming yang digunakan penjahat siber akan sangat bervariasi tergantung pada waktu tahun, peristiwa besar terkini, momentum, berita, dan kondisi lainnya.
Baca Juga
Tahun 2022, Kaspersky melihat lonjakan aktivitas kejahatan siber di tengah musim belanja dan momen kembali ke sekolah, acara budaya pop besar seperti Grammy dan Oscar, pemutaran perdana film, pengumuman HP baru, hingga peluncuran gim dan lain-lain.
Advertisement
Mengutip siaran persnya, Kamis (15/12/2022), Kaspersky menilai daftar ini masih akan terus berlanjut.
Penjahat dunia maya dinilai cepat beradaptasi ke tren sosial, ekonomi, dan budaya baru, serta muncul dengan skema penipuan kreatif untuk mendapatkan keuntungan dari situasi ini.
Kaspersky pun mengungkapkan beberapa topik potensial yang bisa saja dieksploitasi untuk kejahatan siber pada tahun 2023.
Pertama adalah dari sektor gim dan layanan streaming. Pengguna diprediksi akan menghadapi lebih banyak penipuan gim berlangganan.
Saat ini, ada banyak layanan berlangganan gim. PlayStation Plus Sony misalnya, mulai bersaing dengan layanan berlangganan Microsoft, Game Pass, dan menawarkan untuk memainkan game berlangganan tidak hanya di konsol, tetapi juga di PC.
Semakin besar basis langganan, semakin besar jumlah skema penipuan penjualan kunci dan upaya pencurian akun. Skema ini bisa sangat mirip dengan penipuan streaming yang telah diamati selama beberapa tahun terakhir.
Kekurangan konsol game juga rentan untuk dieksploitasi. Kekurangan konsol di 2022, dapat ulai meningkat lagi di 2023, didorong oleh rilisnya PS VR 2 oleh Sony.
Headset yang dibutuhkan untuk fungsionalitas PS5 akan menjadi alasan meyakinkan bagi banyak orang untuk membeli konsol tersebut.
Lainnya adalah rilis versi konsol "Pro" di mana rumor ini mulai beredar di pertengahan 2022, dan dapat memicu lebih banyak permintaan daripada sebelumnya.
Penawaran presale palsu, "hadiah" dan "diskon", serta tiruan toko online yang menjual konsol yang sulit ditemukan, Kaspersky melihat semua jenis penipuan ini mengeksploitasi dampak kekurangan konsol.
Sektor Gim
Mata uang virtual dalam gim juga tampaknya akan diminati di kalangan penjahat siber.
Gim yang menyertakan fitur-fitur seperti monetisasi, penjualan item dan booster, hingga mata uang dalam gim, menjadi target utama penjahat karena mereka memproses uang secara langsung.
Item dalam gim dan uang, adalah beberapa tujuan utama penyerang yang mencuri akun pemain.
"Di tahun mendatang, kami melihat skema baru yang berkaitan dengan penjualan kembali atau pencurian mata uang virtual akan muncul ke permukaan," kata para pakar di Kaspersky.
Beberapa produk yang dinanti lama, juga dapat dimanfaatkan oleh penjahat dunia maya.
"Kemungkinan besar pada tahun 2023, kita akan melihat lebih banyak seranganterkait game yang dijadwalkan rilis pada tahun tersebut: Diablo IV, Alan Wake 2, dan Stalker 2," kata Kaspersky.
Selain potensi kebocoran, diperkirakan akan ada peningkatan penipuan yang memanfaatkan peluncuran game ini, serta Trojan yang menyamar sebagai game tersebut.
Layanan streaming juga tetap menjadi sumber pendapatan yang mudah bagi penjahat dunia maya.
Mengingat jadwal pemutaran perdana film yang padat di tahun 2023, diprediksi akan ada lebih banyak Trojan yang disebarkan menggunakan layanan streaming sebagai iming-iming. Begitu pula dengan skema phishing dan penipuan.
Â
Advertisement
Media Sosial dan Metaverse
Sektor media sosial dan metaverse juga dinilai mungkin dimanfaatkan oleh penjahat siber. Kaspersky melihat, media sosial baru akan membawa lebih banyak risiko privasi.
"Segera setelah aplikasi trendi baru muncul, begitu pula risiko bagi penggunanya," tulis Kaspersky.
"Penjahat dunia maya dapat mulai mendistribusikan aplikasi trojan palsu dan menginfeksi ponsel korban untuk tujuan berbahaya lebih lanjut," imbuh mereka.
Bahaya yang muncul ini terkait dengan pencurian data dan uang, serta halaman phishing yang ditujukan untuk membajak akun di media sosial baru.
Selain itu, area privasi kemungkinan besar juga akan menjadi perhatian utama. Hal ini karena banyak startup lalai mengonfigurasi aplikasi mereka sesuai dengan praktik terbaik perlindungan privasi.
"Sikap ini dapat menyebabkan risiko tinggi kompromi data pribadi dan cyberbullying di media sosial baru, betapa pun trendi dan nyamannya hal tersebut," perusahaan menjelaskan.
Metaverse juga rentan dieksploitasi. Meski sejauh ini platform-platform semacam itu masih sedikit, mereka paling tidak sudah mengungkapkan beberapa risiko yang mungkin akan dihadapi pengguna di masa mendatang.
Karena pengalaman metaverse bersifat universal dan tidak mematuhi undang-undang perlindungan data regional seperti GDPR, hal ini dapat menimbulkan konflik yang rumit antara persyaratan peraturan mengenai pemberitahuan pelanggaran data.
Pelanggaran dan kekerasan seksual virtual juga diprediksi akan mencapai metaverse. Di 2022, sudah terlihat sejumlah kasus pelecehan dan pelanggaran avatar, terlepas dari upaya membangun mekanisme perlindungan dalam dunia virtual.
Hal ini karena belum adanya regulasi khusus atau aturan moderasi, sehingga tren ini mungkin akan mengikuti pengguna di 2023.
Â
Sumber Baru Data Sensitif dan Platform Edukasi
Kaspersky juga menyebut ada sumber baru data pribadi sensitif bagi penjahat siber. Misalnya, data dari aplikasi kesehatan mental yang rentan digunakan dalam serangan rekayasa sosial, yang ditargetkan secara akurat.
Saat ini, menjaga kesehatan mental bukan lagi sekadar coba-coba atau tren belaka.
"Dan jika, pada titik tertentu, kita terbiasa dengan fakta bahwa internet mengetahui hampir segalanya, kita belum menyadari bahwa potret virtual kita sekarang dapat diperkaya dengan data sensitif tentang kondisi mental kita," kata Kaspersky.
Seiring meningkatnya penggunaan aplikasi kesehatan mental, risiko data sensitif ini bocor secara tidak sengaja atau diperoleh pihak ketiga melalui akun yang diretas juga akan meningkat.
Berbekal rincian kondisi mental korban, penyerang kemungkinan besar akan meluncurkan serangan rekayasa sosial yang sangat bertarget.
Platform edukasi dan pembelajaran juga tidak lepas dari ancaman kejahatan siber.
Kaspersky melihat investasi pada platform edukasi online dan Learning Management System (LMS) meningkat secara signifikan. Menurut mereka, tren ini bukanlah hal baru.
"Tetapi relevansi ancaman yang menyertai akan tumbuh seiring dengan pertumbuhan digitalisasi: file trojan dan halaman phishing yang meniru platform edukasi online dan layanan konferensi video, serta pencurian kredensial LMS siap tumbuh pada tahun 2023," kata mereka.
Di 2023, akan terlihat juga penggunaan teknologi gamifikasi yang lebih besar untuk pembelajaran secara daring.
Hal ini untuk mencapai tujuan fungsional: akuisisi dan keterlibatan pengguna, mempertahankan perhatian, pembelajaran yang dipersonalisasi, inklusivitas, dan mengurangi resistensi terhadap pembelajaran.
Menurut Kaspersky, tren semacam ini juga berisiko membuat siswa menghadapi risiko tambahan seperti yang telah menjangkiti industri gim seperti troll, phishing, dan perundungan pada platform yang seharusnya dibangun untuk komunikasi, kompetisi, dan kerja tim.
(Dio/Isk)
Advertisement