Waspada! Begini Tren Kejahatan Siber di Tahun 2016

Telko.id – Laporan terbaru Kaspersky Lab mengungkapkan bahwa di tahun 2016 Advanced Persistent Threats (APT) akan menghilang dan digantikan oleh ancaman yang lebih berbahaya lagi dan bahkan semakin sulit untuk dideteksi dan ditelusuri kembali ke asal muasal pelaku dari serangan tersebut.

Dalam Prediksi 2016 ini, para ahli mengungkapkan bahwa ‘Ancaman’ masih tetap ada, tetapi konsep ‘Advanced’ dan ‘Persistent’ akan hilang untuk mengurangi jejak yang tertinggal di sistem terinfeksi. Para penjahat siber juga akan lebih mengandalkan off-the-shelf malware untuk meminimalkan biaya yang harus mereka keluarkan.

Prediksi 2016 Kaspersky Lab ini disusun oleh 42 pakar keamanan yang berasal dari Global Research and Analysis Team (GReAT), dan tersebar di seluruh dunia. Masing-masing anggota berkontribusi memberikan keahlian mereka yang unik dan pada tahun 2015 saja, wawasan serta kecerdasan mereka menghasilkan laporan publik terperinci mengenai 12 aktor APT, yang “berbicara” dalam berbagai macam bahasa, diantaranya Perancis, Arab, Cina, Rusia, Inggris.

Para ahli Kaspersky Lab memprediksi di tahun 2016, kita akan melihat:

1. APT menghilang, diganti Ancaman yang lebih berbahaya dan sulit terdeteksi. Seperti yang telah dijelaskan di atas bahwa akan ada perubahan dramatis dalam struktur serta cara beroperasi dari APT.
2. Tindak kejahatan melalui smartTV dan/atau mesin pembuat kopi.          Popularitas ransomware akan semakin meningkat dengan penggunaan Trojan perbankan dan diprediksi akan semakin meluas ke area yang baru seperti perangkat OS X, dimana perangkat ini kebanyakan dimiliki oleh para target yang dianggap kaya sehingga akan lebih menguntungkan penjahat siber. Selain itu perangkat mobile dan Internet-of-Things juga dijadikan target.
3. Model Pembayaran Terbaru.                                                                                  Sistem pembayaran alternatif seperti ApplePay dan AndroidPay, serta bursa saham akan menjadi target empuk bagi serangan cyber keuangan dan akan terus dikembangkan oleh para penjahat siber.
4. Membocorkan Kehidupan Pribadi.                                                                          Pada 2015 kita melihat kenaikan jumlah DOXing, serangan berupa public shamingserta pemerasan, semua orang mulai dari Hactivists hingga negara menggunakan strategi penyebarluasan foto-foto pribadi, informasi, daftar pelanggan, dan kode untuk mempermalukan target mereka. Sayangnya, Kaspersky Lab melihat bahwa praktek seperti ini masih akan terus meningkat secara eksponensial pada tahun 2016.

“Di 2016 kita akan melihat evolusi yang signifikan dari keahlian tradecraft dalam spionase cyber, dimana para aktor ancaman canggih ini berupaya meminimalkan biaya dengan memanfaatkan kembali malware yang tersedia secara komersial dan menjadi lebih mahir dalam menyembunyikan peralatan canggih, infrastruktur, serta identitas mereka dengan cara menghilangkan sifat terus-menerus (persistence),” ungkap Juan Andrés Guerrero-Saade, Senior Security Expert, Global Research and Analysis Team, Kaspersky Lab melalui keterangan resminya, (3/1).

Ia menambahkan, bahwa di tahun 2016 akan ada lebih banyak lagi pemain yang masuk ke dunia kejahatan siber. Keuntungan yang didapatkan dari serangan siber tidak bisa terbantahkan dan semakin banyak orang yang menginginkan bagian dari keuntungan tersebut.

Dengan banyaknya para pemain baru, sebuah industri outsourcing yang rumit juga mulai bermunculan untuk memenuhi permintaan jenis malware baru dan bahkan untuk melakukan keseluruhan aksi serangan. Hal ini menimbulkan skema baru yaituAccess-as-a-Service, yaitu menawarkan akses ke target yang telah terinfeksi kepada penawar tertinggi.” ujar Juan Andrés Guerrero-Saade.

Prediksi jangka panjang dari Kaspersky Lab meliputi hal-hal berikut:

Evolusi serangan APT – Access-as-a-Service.

Bisa dipastikan akan lebih banyak lagi pendatang baru yang bergabung ke dunia APT. Tentara bayaran siber akan bertumbuh karena semakin banyak pihak-pihak yang berusaha untuk mendapatkan keuntungan dari serangan online. Mereka pastinya akan menawarkan keahlian serangan kepada siapa pun yang bersedia membayar, dan juga untuk menjual kepada pihak ketiga yang tertarik terhadap akses digital ke korban berprofil penting, hal seperti ini biasa disebut dengan penawaran ‘Access-as-a-Service’.

Pemecah-belahan Internet.

Munculnya Internet yang terpecah-belah, terbagi-bagi sesuai negara. Jika hal ini benar-benar terjadi, maka ketersediaan internet di wilayah manapun akan dapat dengan mudah dikendalikan dengan cara melakukan serangan pada titik-titik layanan yang dapat menyediakan akses di seluruh area yang berbeda-beda. Lanskap seperti ini bahkan bisa menyebabkan pasar gelap untuk konektivitas. Sama halnya, dengan teknologi yangmenggerakkan internet secara rahasia terus mendapatkan perhatian banyak orang dan di adopsi secara luas, parapengembang yang memiliki kepentingan di pasar, pertukaran, dan forum gelap juga akan terus mengembangkan teknologi yang lebih baik lagi untuk menjaga hal yang rahasia ini tetap menjadi rahasia.

“Di tahun yang baru, perkembangan menantang sudah menanti para pelaku industri keamanan IT di depan. Kami percaya bahwa berbagi wawasan dan prediksi dengan rekan-rekan kami di seluruh industri serta dengan pemerintah, penegak hukum, dan organisasi di sektor swasta akan mendorong kolaborasi yang diperlukan untuk secara proaktif menghadapi tantangan-tantangan yang ada di depan kita.” tambah Juan Andrés Guerrero-Saade.

Di bawah ini beberapa cara agar perusahaan dan individu dapat mempersiapkan diri untuk menghadapi resiko kejahatan siber di masa depan:

Perusahan harus sesegera mungkin mengambil tindakan berikut ini:

• Berfokus pada pendidikan keamanan siber bagi para staf.
• Gunakan perlindungan endpoint yang terpercaya dan berlapis-lapis dengan lapisan ekstra yang proaktif.
• Patch kerentanan secepat mungkin, sering melakukan patch, dan otomatisasi proses tersebut.
• Perhatikan segala sesuatu yang berbentuk mobile.
• Terapkan enkripsi untuk komunikasi dan data yang sensitif.
• Lindungi semua elemen infrastruktur – gateway, e-mail, collaboration.

Perusahaan dapat melakukan tindakan ini setelahnya:

• Membuat dan menerapkan strategi keamanan yang lengkap – mulai dari Prediksi kemungkinan bahaya dan risiko hingga Tindak Pencegahan terhadap ancaman yang sedang berlangsung, kesemuanya itu perlu didukung dengan Deteksi yang efektif dan Reaksi yang efisien.
• Keamanan siber terlalu rumit dan serius untuk dicampuradukkan dengan IT secara umum. Pertimbangkan untuk membuat sebuah Pusat Operasi yang terdedikasi khusus untuk keamanan.

Lalu bagaimana dengan individu?

• Berinvestasi dalam solusi keamanan yang kuat untuk semua perangkat
• Mengeksplorasi dan memanfaatkan opsi tambahan yang biasanya disertakan dalam solusi perlindungan Anda, sepertiDefault Deny Execution Controls, Whitelisting, Encryption, dan Automated Backups.
• Mempelajari dasar-dasar kemanan siber dan ajarkan juga kepada teman Anda.
• Beralihlah ke komunikasi terenkripsi.
• Pertimbangkan baik-baik untuk merubah kebiasaan online Anda serta informasi apa yang Anda bagikan. Setelah meng-upload, informasi itu akan tetap berada di internet untuk selamanya dan dapat digunakan untuk melawan Anda atau bahkan perusahaan Anda.