Telko.id – Tahun 2017 sudah di depan mata, hanya tinggal beberapa pekan saja tahun 2016 mencapai batasnya. Di tahun ini, terdapat banyak sekali teknologi yang diciptakan dan tentunya dibarengi dengan usaha pencurian data oleh para peretas dunia maya. Lantas, bagaimana dengan tahun 2017 mendatang?
Mendekati tahun 2017, para pakar keamanan Symantec telah mengamati dari dekat tren-tren yang akan muncul pada tahun ini dan tahun-tahun berikutnya. Berikut adalah beberapa prediksi keamanan untuk tahun 2017
Pada tahun 2017 mendatang diprediksi sebagai sebuah era baru untuk kejahatan siber. Diperkirakan, Rogue nation states (Negara-negara yang dianggap membahayakan) akan mendanai negara mereka dengan melakukan pencurian uang.
Ada kemungkinan berbahaya bahwa rogue nation states bersekutu dengan kejahatan teroganisir untuk keuntungan pribadi mereka, seperti apa yang kita lihat dalam serangan SWIFT. Hal ini dapat mengakibatkan down time untuk sistem politik, militer bahkan keuangan.
Selain itu, di tahun ini pula Fileless malware akan meningkat. Infeksi fileless, yang tertulis langsung pada RAM komputer tanpa menggunakan file apapun akan sulit untuk dideteksi dan seringkali menghindar dari pencegahan intrusi dan program antivirus. Tipe serangan ini meningkat selama tahun 2016 dan akan semakin terus dikenal pada tahun 2017, kemungkinan besar melalui serangan PowerShell.
Symantec juga memprediksi di tahun 2017 mendatang Penyalahgunaan Secure Sockets Layer (SSL) akan mendorong peningkatan situs phishing yang menggunakan HTTPS.
Dengan meningkatnya popularitas sertifikasi SSL yang gratis dipadukan dengan inisiatif terbaru dari Google untuk menamai situs dengan hanya HTTP sebagai situs yang tidak aman akan melemahkan standar keamanan, yang akan mendorong potensi munculnya spear-phishing atau program malware karena praktik optimasi mesin pencarian (SEO) yang berbahaya.
Selain itu, sebuah perangkat yang cukup populer di tahun 2016 ini yakni Drone akan digunakan untuk serangan espionage dan eksplosif. Hal ini dapat dilihat pada tahun 2017, namun kemungkinan akan terjadi jauh di kemudian hari.
Bahkan, sebelum tahun 2025, kita akan melihat “dronejacking” yang menghalangi sinyal drone dan mengarahkan drone untuk keuntungan penyerang. Melihat kemungkinan ini, pihak Symantec dapat memprediksikan dikembangkannya teknologi anti-drone hacking/ anti peretasan drone guna mengontrol GPS dan sistem penting lainnya dari perangkat-perangkat ini.
Kerentanan IoT
Aksi penyerangan juga semakin meningkat pada perangkat IoT, yang mana perangkat IoT sejatinya menawarkan sumber pendapatan baru untuk penjahat siber. Beberapa hal yang dikhawatirkan seperti :
Peningkatan serangan DDoS IoT
Serangan Dyn pada bulan Oktober menunjukkan banyaknya perangkat IoT yang tidak memiliki solusi keamanan dan sangat rentan terhadap serangan. Karena semakin banyak perangkat IoT dipasang di pasar masal, risiko pelanggaran keamanan akan meningkat. Sekali perangkat yang tidak aman berada di pasaran, hampir mustahil untuk mengatasi masalah tersebut tanpa menarik perangkat tesebut dari pasar atau mengeluarkan pembaruan keamanan. Mengingat kurangnya keamanan masih akan terus berlanjut di masa mendatang, jumlah serangan IoT pun hanya akan meningkat.
Perangkat-perangkat IoT dalam perusahaan akan meningkatkan titik keterpaparan.
Melihat lebih jauh kerentanan pada komputer dan perangkat mobile, tim-tim respon insiden harus mempertimbangkan thermostat dan perangkat terhubungkan lainnya sebagai titik-titik masuk ke jaringan. Sama dengan server printer yang dimanfaatkan untuk penyerangan beberapa tahun lalu, hampir semua yang ada dalam perusahaan kini terhubungkan ke internet dan membutuhkan perlindungan.
Peretasan cloud
Ransomware akan menyasar cloud. Mengingat peralihan yang signifikan ke penyimpanan dan layanan berbasis cloud, cloud akan menjadi target serangan yang sangat menggiurkan. Cloud ini tidak dilindungi oleh firewall ataupun tindakan-tindakan keamanan tradisional yang lebih banyak, sehingga akan ada pergeseran dimana perusahaan perlu melindungi data mereka. Serangan-serangan terhadap cloud dapat menyebabkan kerugian beberapa juta dolar dan hilangnya data penting, sehingga kebutuhan untuk melindunginya akan menjadi lebih penting.
Menurut laporan Symantec ISTR 2015, Indonesia berada di peringkat ke-13 di Asia Pasifik & Jepang dan peringkat ke-48 secara global pada serangan ransomware dengan rata-rata 14 serangan per hari.