Telko.id – Penjahat cyber saat ini cukup terampil dan memiliki sumber daya yang memadai untuk memiliki kegigihan dan kesabaran dalam melancarkan serangan dengan tingkat keberhasilan tinggi kepada konsumen, perusahaan dan pemerintahan di seluruh dunia. Upaya-upaya tersebut telah mengubah kejahatan cyber menjadi bisnis besar dengan pencurian informasi pribadi dalam skala yang sangat besar.
Tahun 2015, Symantec melihat betapa kepercayaan konsumen digoyahkan dengan sejumlah pelanggaran yang mengekpos identitas jutaan orang. Semisal Ashley Madisson, situs perselingkuhan ini tercuri data penggunanya dan mewajibkan pengguna untuk membayar tebusan sejumlah uang.
Berdasarkan keterangan tertulis yang kami terima, Jumat (11/12), tim intelijen keamanan Symantec telah mengumpulkan prediksi-prediksi keamanan teratas untuk tahun depan dan seterusnya. Berikut adalah ringkasan prediksi Symantec untuk tahun 2016:
Kebutuhan untuk Peningkatan Keamanan di Perangkat IoT Akan Menjadi Semakin Mendesak
Karena konsumen semakin banyak membeli jam tangan cerdas, pelacak aktivitas, holographic headset, dan perangkat Internet of Things (IOT) lainnya, kebutuhan untuk meningkatkan keamanan pada perangkat ini akan menjadi semakin mendesak.
Berdasarkan laporan Gartner bertajuk Agenda Overview for the Internet of Things, mendekati tahun 2020, sekitar 30 miliar perangkat yang terhubungkan akan digunakan di berbagai industri dan IoT akan menyentuh setiap peran dalam perusahaan. Tidak ada keraguan bahwa pasar untuk perangkat yang kompatibel dengan Internet of Things sedang berkembang, tetapi ini masih sangat terfragmentasi dengan keragaman yang besar dalam platform hardware dan sistem operasi berbiaya rendah.
Ketika pemimpin pasar bermunculan dan ekosistem-ekosistem tertentu tumbuh, serangan terhadap perangkat-perangkat ini pasti akan meningkat, seperti yang telah kita lihat pada serangan platform Android. Kabar baiknya adalah bahwa pembuat OS, khususnya Apple, mengambil langkah-langkah baik dalam meningkatkan keamanan di ekosistem yang mereka dukung, seperti HomeKit.
Selain itu, konsep berkembang dari “care is everywhere” melihat bahwa keamanan perangkat medis akan menjadi topik utama di tahun 2016. Secara luas diketahui bahwa perangkat penopang hidup seperti alat pacu jantung atau pompa insulin dapat disusupi. Untungnya, sampai saat ini, tidak ada kasus seperti itu telah dilaporkan di luar penelitian keamanan proof-of-concept. Namun, potensi dampaknya tetap tinggi. Di bawah payung yang berkembang dari kesehatan mobile, atau mHealth, model pelayanan perawatan yang baru akan memindahkan perangkat ke rumah pasien. Ini akan menempatkan perangkat medis pada jaringan publik, menyediakan aplikasi medis melalui perangkat konsumen seperti smartphone, dan mengaitkan data pribadi dengan informasi klinis.
Dengan perubahan-perubahan yang terjadi begitu cepat ini, regulasi mungkin dipaksa untuk mengejar teknologi di tahun 2016. Kita mungkin menemukan bahwa beberapa negara atau industri akan mulai mengembangkan pedoman untuk mengatasi risiko baru dari penggunaan informasi, kepemilikan data, dan persetujuan yang disajikan oleh perangkat IoT.
Peluang Penjahat Cyber untuk Menyusupi Perangkat Apple akan Tumbuh
Perangkat Apple semakin populer dalam beberapa tahun terakhir. Menurut IDC, perusahaan tersebut kini menyumbang 13,5 persen dari pengiriman smartphone global dan 7,5 persen dari pengiriman PC global. Peningkatan penggunaan ini mendapatkan perhatian dari penyerang.
Meskipun jumlah ancaman yang menargetkan sistem operasi Apple masih cukup rendah bila dibandingkan dengan pesaing utama perusahaan tersebut (Windows di desktop dan Android pada ponsel), jumlah ancaman yang terungkap tumbuh dengan stabil dalam beberapa tahun terakhir. Bersamaan dengan ini, tingkat infeksi malware yang berkaitan dengan Apple telah melonjak, terutama dalam 18 bulan terakhir.
Peneliti keamanan juga telah memberikan fokus lebih besar pada kerentanan dalam software Apple, dengan sejumlah celah profil tinggi yang ditemukan pada tahun lalu. Broker zero-day telah mulai menawarkan uang tebusan untuk kerentanan-kerentanan Apple, dengan nilai US$1 juta yang baru-baru ini dibayarkan untuk jailbreak iOS 9.1.
Pertempuran Antara Geng Ransomware dan Jaringan Distribusi Malware Akan Memanas
Dari permulaan awal munculnya di negara-negara yang berbahasa Rusia, ransomware juga telah berkembang dan menyebar ke Eropa Barat, Amerika Serikat, Kanada, Australia, Eropa dan Asia. Sangat mungkin bahwa beberapa kelompok ini yang bertanggung jawab atas ransomware asli tersebut adalah bagian dari ekspansi ini, tetapi kelompok kriminal lainnya juga ikut terlibat. Nampak jelas bahwa penipuan ini menguntungkan bagi para penjahat dan ada kecenderungan akan meningkat.
Ada kemungkinan kelompok-kelompok ransomware akan berkonflik dengan lebih banyak penyebar malware tradisional di tahun 2016. Infeksi ransomware bersifat terbuka dan jelas, sementara sebagian besar infeksi malware lainnya tertutup dan tidak disadari. Kehadiran ransomware pada komputer biasanya akan meminta pemilik komputer untuk membersihkan komputer secara menyeluruh, menghapus malware apapun. Ketika ransomware mungkin telah diinstal oleh bagian yang terpisah dari malware, malware lainnya juga akan dihapus, memangkas model bisnis operator malware.
Pada tahun 2016, semakin banyak jaringan distribusi malware mungkin menolak mendistribusikan malware yang nampak jelas, sehingga memaksa kelompok ransomware untuk mengembangkan metode distribusi mereka sendiri (seperti yang telah dilakukan Trojan.Ransomlock.G dan Trojan.Ransomlock.P).
Karena kesadaran terhadap aksi penipuan meningkat, para penyerang dan malware mereka cenderung berkembang dan menggunakan berbagai teknik yang lebih canggih untuk menghindari deteksi dan mencegah penghapusan. “Ransom letter” mungkin juga akan berkembang dan para penyerang akan menggunakan umpan yang berbeda untuk menipu pengguna yang tidak bersalah.
Serangan Cyber dan Pelanggaran Data Akan Meningkatkan Kebutuhan akan Asuransi Cyber
Ketika kita melihat pengadopsian pesat asuransi cyber, ada dua faktor utama yang mendorong pertumbuhan ini: peraturan baru yang mewajibkan perusahaan untuk merespon pelanggaran informasi; dan peningkatan penjahat cyber yang menggunakan informasi yang dicuri untuk penipuan pembayaran, pencurian identitas, dan kejahatan lainnya.
Serangan-serangan cyber dan pelanggaran data menyebabkan kerusakan reputasi dan gangguan bisnis, tapi yang paling penting, semuanya ini menghabiskan biaya besar. Mengandalkan pertahanan IT saja bisa menciptakan rasa aman yang palsu; namun, tidak ada organisasi yang kebal dari risiko. Pada tahun 2016 banyak perusahaan akan beralih ke asuransi cyber sebagai lapisan perlindungan lain, terutama karena serangan cyber mulai meniru serangan dunia nyata.
Risiko Serangan yang Serius ke Infrastruktur Penting Akan Meningkat
Kita telah melihat serangan terhadap infrastruktur dan pada 2016 kita bisa melihat peningkatan dalam hal tersebut. Motivasi dari serangan infrastruktur penting adalah politik dan pidana, dengan negara-negara dan organisasi politik menjalankan kampanye perang cyber, dan penjahat yang menyerang untuk mendapatkan keuntungan atau tebusan. Industri IOT menjadi lebih terhubungkan karena persyaratan dan permintaan untuk pelaporan dan peningkatan fungsi melalui konektivitas dengan layanan tambahan. Perubahan-perubahan ini memperkenalkan permukaan serangan yang lebih besar ke perangkat keras yang lebih tradisional untuk mengamankan lingkungan.
Kebutuhan Enkripsi Meningkat
Enkripsi dengan cepat menjadi mantra industri teknologi dimana-mana. Dengan begitu banyak komunikasi dan interaksi antar manusia dan sistem yang terjadi melalui jaringan yang tidak aman dan rentan seperti Internet, enkripsi yang kuat untuk data dalam transit telah dikenali dengan baik selama beberapa waktu dan umumnya diterapkan.
Sayangnya banyak perangkat dan aplikasi baru memiliki implementasi buruk, yang menyebabkan kerentanan yang memungkinkan penyerang yang fokus untuk mendapatkan akses ke komunikasi. Sebagai contoh, perangkat mobile telah menjadi pusat kehidupan sebagian besar orang untuk kepentingan komunikasi, penyimpanan data dan interaksi teknologi umum. Ini merupakan target bernilai tinggi untuk penjahat cyber, yang ingin mengeksploitasi hal tersebut. Pembuat OS mobile terus melakukan peningkatan terhadap enkripsi produk mereka untuk mengisi kekurangan dari aplikasi dan pembuat layanan. Sementara tren enkripsi yang lebih banyak merupakan tindakan baik untuk melindungi data pengguna dari penjahat cyber, hal ini juga telah membangkitkan kemarahan pemerintah yang percaya ini menjadi rintangan bagi penegakan hukum. Tampaknya perang crypto yang pernah terjadi di tahun 90-an akan terulang dalam dua tahun ke depan.
Titik Kritis untuk Keamanan Biometric Mendekat
Selama dua tahun terakhir terlihat peningkatan yang signifikan dalam penggunaan biometrik. Ini diharapkan akan tumbuh secara signifikan dengan pemain industri besar yang menerapkan kemampuan-kemampuan baru baik dengan sensor baru dalam perangkat dan dengan pengadopsian kerangka otentikasi biometrik seperti FIDO dan TouchID. Hal ini memudahkan keamanan penyimpanan perangkat informasi biometrik (seperti sidik jari) serta interoperabilitas antara aplikasi dan sistem. Hal ini berarti bahwa biometrik akhirnya bisa menjawab pertanyaan “apa untungnya bagi saya” yang ditanyakan oleh konsumen, saat mengganti password dengan otentikasi PKI tradisional yang kuat dilindungi oleh sensor biometrik. Konsumen mendapat keamanan yang lebih baik dengan kemudahan yang ditingkatkan secara signifikan untuk melakukan unlocking perangkat, pembelian dan pembayaran. Hal ini juga menyebabkan perusahaan mengadopsi biometrik sehingga mungkin mulai terlihat penurunan dalam ketergantungan pada password.
Keamanan Gamification dan Simulasi Akan Mengatasi Tantangan Kesadaran Keamanan
Keamanan internet bergantung pada unsur manusia sebanyak ketergantungannya pada teknologi. Jika manusia lebih terampil, mereka bisa membantu mengurangi risiko yang dihadapi. Ini seperti yang terjadi ketika konsumen menghindari penipuan, sama seperti pegawai pemerintah yang menghindari engineering sosial dalam serangan yang ditargetkan.
Dalam konteks ini, gamification keamanan akan digunakan untuk mengubah “keinginan saat ini” menjadi perubahan perilaku yang abadi dengan memberikan penghargaan secara psikologis dan kepuasan instan dari permainan komputer sederhana. Gamification Keamanan dapat digunakan untuk, misalnya, melatih konsumen untuk waspada terhadap phishing email atau untuk membuat, mengingat, dan menggunakan password yang kuat. Symantec melihat peluang pasar yang besar dan kebutuhan besar untuk jenis pelatihan ini pada tahun 2016.
Perusahaan juga akan berinvestasi lebih banyak dalam bersiap untuk menghadapi pelanggaran keamanan dan memahami pertahanan mereka lebih baik dengan menggunakan simulasi dan keamanan “game perang.” Dengan memperluas pengujian penetrasi konvensional menjadi respon simulasi dan fase pemulihan, perusahaan dapat melatih karyawan mereka dan meningkatkan kesiapan mereka. Pesan ini juga disampaikan kepada pemerintah. Pada bulan Januari 2015, Perdana Menteri Inggris David Cameron dan Presiden AS Barack Obama setuju untuk melaksanakan serangan cyber “game perang” kepada satu sama lain. Perusahan-perusaaan dapat mencontoh simulasi mereka di tahun 2016.