Tren Kejahatan Cyber di 2015
Jakarta - Kejahatan cyber atau dunia maya dari tahun ke tahun menunjukkan peningkatan. Akibat yang ditimbulkan tentu meresahkan. Mulai dari kerugian waktu, hilangnya peluang bisnis sampai tercemarnya reputasi atau nama baik.
Technical Consultant perusahaan keamanan PT Prosperita - ESET Indonesia Yudhi Kukuh mengingatkan bahwa potensi serangan di dunia maya akan terus meningkat sejalan dengan kecanggihan teknologi.
"Serangan terhadap perangkat rumah tangga berteknologi digital baru akan menjadi target secara luas dan masif dalam beberapa tahun lagi. Sementara di 2015 diprediksi skalanya masih rendah dan belum bisa ditujukan untuk motif ekonomi," ujarnya.
Melalui keterangannya, Sabtu (31/1/2015), berikut adalah beberapa poin penting yang diperkirakan ESET akan menjadi tren keamanan komputer di tahun 2015
1. Serangan dengan fokus target tertentu
Secara internasional dikenal sebagai Advanced Persistent Threats (APT). Apa perbedaan utama APT dengan serangan konvensional? Sebagian besar serangan APT memilih target serangan secara spesifik.
Sedangkan serangan konvensional, menyerang secara acak dengan target komputer pelaku bisnis atau perusahaan yang lengah sistem keamanannya atau terbuka untuk diserang.
Kedua, serangan APT cederung bertahan di dalam sistem tanpa diketahui untuk waktu yang lama. Pada konteks ini, vector serangan seringkali memanfaatkan teknik social engineering atau Zero Days eksploit.
Menurut laporan APTnotes, situs yang merangkum serangan APT berdasarkan dokumen publik, serangan APT mengalami peningkatan selama beberapa tahun belakangan. Tercatat dari tiga serangan pada 2010 naik menjadi 53 serangan yang berhasil teridentifikasi di 2014.
Sedangkan serangan yang berakibat pada kebocoran data menurut laporan United States Identity Theft Resource Center ada 720 insiden kebocoran data selama 2014. Sebanyak 304 insiden di antaranya atau 42,2% menyasar pada sektor industri kesehatan.
2. Sistem Pembayaran Online
Sistem pembayaran online lewat internet masih akan menjadi sasaran empuk penjahat dunia maya. Banyaknya pengguna mencerminkan banyaknya data dan tentu berkaitan dengan jumlah transaksi di dalamnya.
3. Point of Sales Systems
Serangan pada Point of Sales (PoS) System diperkirakan akan mengalami peningkatan mengingat sistem pada PoS konvensional masih digunakan secara luas.
Tercatat serangkaian serangan worm pada sistem tersebut, ESET mendeteksi worm Win32/BrutPOS pada PoS System. Modusnya dengan melakukan overused passwords untuk bisa login lewat Remote Desktop Protocol (RDP).
ESET juga mendeteksi sederet malware dari keluarga PoS seperti JacksPos atau Dexter, yang diyakini berada dibalik serangan ke retailer online Target, juga Home Depot dengan korban sebanyak 56 juta data konsumen terekspose.
Serangan ke Home Depot berlangsung selama lebih dari lima bulan dan berhenti saat gejala insiden serangan tersebut terdeteksi.
4. Bitcoin, Ransome dan Malware
Sebagaimana tren di tahun sebelumnya, malware developer tetap akan mencari celah yang bisa digunakan untuk masuk dan menginjeksi program hasil kembangannya. Bitcoin atau mata uang yang kini banyak digunakan di dunia maya kembali akan menjadi sasaran di 2015.
Bitcoin diprediksi juga akan menjadi tebusan yang diminta oleh penyebar ransomware. Pada awal 2014 lalu, sebuah serangan berhasil membobol situs SecureMac, dimana pengguna MacOS terinfeksi Bitcoin miner. Awalnya serangan tersebut menyebar sebagai sebuah aplikasi Bitcoin App, sayangnya ternyata aplikasi tersebut memuat Trojan.
Ransomware akan menjadi andalan bagi pengembang malware sekaligus menjadi threat yang akan tetap mengganggu di tahun ini. Varian ransomware diperkirakan akan semakin berkembang dengan variasi kemampuan tambahan.
Pada July 2014, para peneliti ESET menerbitkan analisa tentang ransomware di Android, sekaligus merupakan ransomware yang mengenkripsi file pertama di Android. Di sebuah forum diskusi 'Cybercrime 2020' di Goeorgetown University dinyatakan ransomware akan menjadi consumer cybercrime masa depan.
5. Perangkat Digital
Saat ini semua perangkat digital jenis baru sudah bisa terkoneksi dengan internet, mulai dari perangkat rumah tangga, pengamanan rumah, hingga perangkat pengamat cuaca.
Tren perangkat yang terkoneksi internet akan terus berlangsung di 2015 tetapi diprediksi serangan cybercrime tidak sampai menyentuh perangkat tersebut secara masif.
Masih segar dalam ingatan, pada 2014 ada beberapa bukti peretasan yang bisa dilakukan ke sistem komputer pada mobil seperti ditunjukkan di ajang konferensi Defcon.
Technical Consultant perusahaan keamanan PT Prosperita - ESET Indonesia Yudhi Kukuh mengingatkan bahwa potensi serangan di dunia maya akan terus meningkat sejalan dengan kecanggihan teknologi.
"Serangan terhadap perangkat rumah tangga berteknologi digital baru akan menjadi target secara luas dan masif dalam beberapa tahun lagi. Sementara di 2015 diprediksi skalanya masih rendah dan belum bisa ditujukan untuk motif ekonomi," ujarnya.
Melalui keterangannya, Sabtu (31/1/2015), berikut adalah beberapa poin penting yang diperkirakan ESET akan menjadi tren keamanan komputer di tahun 2015
1. Serangan dengan fokus target tertentu
Secara internasional dikenal sebagai Advanced Persistent Threats (APT). Apa perbedaan utama APT dengan serangan konvensional? Sebagian besar serangan APT memilih target serangan secara spesifik.
Sedangkan serangan konvensional, menyerang secara acak dengan target komputer pelaku bisnis atau perusahaan yang lengah sistem keamanannya atau terbuka untuk diserang.
Kedua, serangan APT cederung bertahan di dalam sistem tanpa diketahui untuk waktu yang lama. Pada konteks ini, vector serangan seringkali memanfaatkan teknik social engineering atau Zero Days eksploit.
Menurut laporan APTnotes, situs yang merangkum serangan APT berdasarkan dokumen publik, serangan APT mengalami peningkatan selama beberapa tahun belakangan. Tercatat dari tiga serangan pada 2010 naik menjadi 53 serangan yang berhasil teridentifikasi di 2014.
Sedangkan serangan yang berakibat pada kebocoran data menurut laporan United States Identity Theft Resource Center ada 720 insiden kebocoran data selama 2014. Sebanyak 304 insiden di antaranya atau 42,2% menyasar pada sektor industri kesehatan.
2. Sistem Pembayaran Online
Sistem pembayaran online lewat internet masih akan menjadi sasaran empuk penjahat dunia maya. Banyaknya pengguna mencerminkan banyaknya data dan tentu berkaitan dengan jumlah transaksi di dalamnya.
3. Point of Sales Systems
Serangan pada Point of Sales (PoS) System diperkirakan akan mengalami peningkatan mengingat sistem pada PoS konvensional masih digunakan secara luas.
Tercatat serangkaian serangan worm pada sistem tersebut, ESET mendeteksi worm Win32/BrutPOS pada PoS System. Modusnya dengan melakukan overused passwords untuk bisa login lewat Remote Desktop Protocol (RDP).
ESET juga mendeteksi sederet malware dari keluarga PoS seperti JacksPos atau Dexter, yang diyakini berada dibalik serangan ke retailer online Target, juga Home Depot dengan korban sebanyak 56 juta data konsumen terekspose.
Serangan ke Home Depot berlangsung selama lebih dari lima bulan dan berhenti saat gejala insiden serangan tersebut terdeteksi.
4. Bitcoin, Ransome dan Malware
Sebagaimana tren di tahun sebelumnya, malware developer tetap akan mencari celah yang bisa digunakan untuk masuk dan menginjeksi program hasil kembangannya. Bitcoin atau mata uang yang kini banyak digunakan di dunia maya kembali akan menjadi sasaran di 2015.
Bitcoin diprediksi juga akan menjadi tebusan yang diminta oleh penyebar ransomware. Pada awal 2014 lalu, sebuah serangan berhasil membobol situs SecureMac, dimana pengguna MacOS terinfeksi Bitcoin miner. Awalnya serangan tersebut menyebar sebagai sebuah aplikasi Bitcoin App, sayangnya ternyata aplikasi tersebut memuat Trojan.
Ransomware akan menjadi andalan bagi pengembang malware sekaligus menjadi threat yang akan tetap mengganggu di tahun ini. Varian ransomware diperkirakan akan semakin berkembang dengan variasi kemampuan tambahan.
Pada July 2014, para peneliti ESET menerbitkan analisa tentang ransomware di Android, sekaligus merupakan ransomware yang mengenkripsi file pertama di Android. Di sebuah forum diskusi 'Cybercrime 2020' di Goeorgetown University dinyatakan ransomware akan menjadi consumer cybercrime masa depan.
5. Perangkat Digital
Saat ini semua perangkat digital jenis baru sudah bisa terkoneksi dengan internet, mulai dari perangkat rumah tangga, pengamanan rumah, hingga perangkat pengamat cuaca.
Tren perangkat yang terkoneksi internet akan terus berlangsung di 2015 tetapi diprediksi serangan cybercrime tidak sampai menyentuh perangkat tersebut secara masif.
Masih segar dalam ingatan, pada 2014 ada beberapa bukti peretasan yang bisa dilakukan ke sistem komputer pada mobil seperti ditunjukkan di ajang konferensi Defcon.
Tidak ada komentar:
Posting Komentar