Agar Lebih Aman, Simak Prediksi ESET Terkait Tren Kejahatan Internet 2015!
Kejahatan dunia maya berdasarkan catatan dari tahun ke tahun memperlihatkan adanya peningkatan yang cukup signifikan. Biaya yang ditimbulkan tentu sangat meresahkan, mulai dari kerugian waktu, hilangnya peluang bisnis, hingga tercemarnya reputasi atau nama baik.
Beberapa poin penting yang diperkirakan ESET akan menjadi tren keamanan komputer di tahun 2015 antara lain meliputi serangan yang berfokus pada target khusus (Advanced Persistent Threats/APT), serangan pada sistem pembayaran online, serangan Point of Sales (PoS) system, dan serangan yang terkait Bitcoin, Ransomware, dan Malware. Terakhir, target serangan lain yang juga meningkat dari tahun ke tahun adalah perangkat digital, seperti notebook, smartphone, tablet, bahkan smart device lainnya.
Serangan yang berfokus pada target khusus (Advanced Persistent Threats/APT) berbeda dengan serangan konvensional yang dikenal selama ini. Ada dua perbedaan mendasar antara serangan APT dan serangan konvensional.
Pertama, sebagian besar serangan APT memilih target serangan secara spesifik, sedangkan serangan konvensional menyerang secara acak dengan target komputer pelaku bisnis atau perusahaan yang lengah sistem keamanannya atau terbuka untuk diserang. Alasan kedua, serangan APT cederung bertahan di dalam sistem tanpa diketahui untuk waktu lama. Serangan ini seringkali memanfaatkan teknik social engineering atau Zero Day Exploit.
Menurut laporan APTnotes (website yang merangkum serangan APT berdasarkan dokumen publik), serangan APT meningkat selama beberapa tahun ini. Tercatat dari tiga serangan pada 2010 meningkat menjadi 53 serangan yang berhasil teridentifikasi sepanjang tahun 2014.
Tren serangan kedua menyasar pada sistem pembayaran online via Internet. Sistem pembayaran online masih menarik bagi pelaku cybercrime di Internet karena masih tingginya jumlah pengguna (target) yang berarti mencerminkan juga banyaknya data, termasuk jumlah transaksi di dalamnya.
Serangan pada Point of Sales (PoS) System diperkirakan akan mengalami peningkatan mengingat sistem PoS konvensional masih digunakan secara luas. Sejau ini telah tercatat serangkaian serangan worm pada sistem tersebut. ESET mendeteksi adanya worm Win32/BrutPOS pada PoS System. Modusnya adalah dengan melakukan overused passwords agar bisa login melalui fasilitasRemote Desktop Protocol (RDP).
ESET juga mendeteksi beberapa malware dari keluarga PoS, seperti JacksPos atau Dexter, yang diyakini menyerang retailer online, seperti Target (mengakibatkan 40 juta data konsumen terekspos), Home Depot (sebanyak 56 juta data konsumen terekspos).
Sebagaimana tren di tahun sebelumnya, malware developer tetap mencari celah potensial agar bisa menembus dan menginjeksi program buatannya. Bitcoin atau mata uang digital yang banyak digunakan di Internet juga tidak luput dari sasaran di tahun 2015 ini. Bitcoin diprediksi akan menjadi model tebusan baru yang diminta oleh penyebar ransomware.
Pada awal tahun 2014 lalu, sebuah serangan berhasil membobol website SecureMac, di mana pengguna MacOS terinfeksi Bitcoin miner. Awalnya serangan tersebut menyebar sebagai sebuah aplikasi Bitcoin App, sayangnya aplikasi tersebut hanya memuat Trojan.
Ransomware akan menjadi andalan bagi pengembang malware sekaligus menjadi threat yang akan tetap mengganggu di tahun 2015. Varian Ransomware diperkirakan akan semakin berkembang dengan variasi kemampuan tambahan.
Pada Juli tahun lalu, pakar sekuriti ESET menerbitkan analisis tentang ransomware Simplocker di Android yang sekaligus merupakan Crypto-Ransomware pertama yang mengenkripsi file di Android. Pada sebuah forum diskusi “Cybercrime 2020” di Universitas Georgetown, AS, dinyatakan Ransomware akan menjadi consumer cybercrime di masa-masa mendatang.
Berkaitan dengan serangan yang menyasar ke perangkat digital, cepat atau lambat akan terjadi. Apapun perangkat digital yang terkoneksi ke Internet, mulai dari perangkat rumah tangga, pengamanan rumah, hingga perangkat pengamat cuaca, sudah pasti akan diincar pelaku cybercrime demi meraih keuntungan.
Meski demikian, menurut prediksi ESET, serangan cybercrime ke perangkat tersebut belum terjadi secara masif sepanjang tahun 2015. Pada tahun 2014, potensi terjadinya peretasan pada sistem komputer yang ada di mobil sempat didemokan di ajang konferensi Defcon.
Pada demo di DEFCON 2104 tersebut, mahasiswa dari Universitas Zhejang, Cina, berhasil menembus sistem kontrol mobil listrik Tesla ModelS agar membuka pintu, menjalankan wiper, dan mengaktifkan lampu saat mobil terbut sedang bergerak di jalanan.
Yudhi Kukuh, Technical Consultant PT Prosperita, ESET Indonesia, mengingatkan bahwa potensi serangan di Internet akan terus meningkat sejalan dengan meningkatnya kecanggihan teknologi. Serangan terhadap perangkat rumah tangga canggih (smart) akan menjadi target baru yang terus meluas dan masif dalam beberapa tahun lagi.
Sepanjang tahun 2015 ini, diprediksi skalanya masih relatif rendah dan belum bermotif ekonomi (tidak berbahya). Namun, jika kejahatan cyber yang berfokus ekonomi, seperti penjarahan data bisnis atau uang, terjadi secara masif di berbagai sisi teknologi, Anda harus waspada dan mulai membuat proteksi aman. Selamat tahun baru dan selalu waspada di dunia maya!
sumber: chip
0 comments