Jenis kejahatan dunia maya atau cybercrime terus berkembang, seiring dengan teknologi jaringan dan alat yang marak digunakan oleh orang di seluruh dunia. Jika kejahatan dunia maya pada beberapa tahun belakangan antara lain berupa penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit, confidence fraud, penipuan identitas, pornografi anak dan lain sebagainya.
Di tahun 2011, perusahaan anti virus Symantec mencatat sekurangnya akan ada 5 tren keamanan cyber yang bakal berkembang. Apa saja itu?
1. Infrasturuktur Jadi Target Serangan, Pemerintah Bereaksi Lambat
Di tahun ini, Stuxnet telah dianggap sebagai prototipe yang menakutkan dari senjata cyber. Virus ini secara nyata telah menyerang sistem kontrol industri. Symantec memperkirakan bahwa penjahat cyber akan mengambil pelajaran dari yang dilakukan Stuxnet.
Ini merupakan contoh paling signifikan sampai saat ini dalam hal sebuah virus komputer yang dibuat khusus untuk mengubah perilaku sistem hardware untuk menghasilkan sebuah dampak fisik di dunia nyata. Meskipun awalnya lambat, diperkirakan frekuensi dari serangan jenis ini akan meningkat.
Hasil temuan dari 2010 Critical Information Infrastructure Protection (CIP) Survey Symantec juga menggaungkan tren ini karena 48% responden mengatakan mereka memperkirakan akan mendapat serangan di tahun depan dan 80% percaya bahwa frekuensi serangan seperti itu akan meningkat.
“Sebagian besar penyedia infrastruktur penting memberi dukungan dan sangat berharap agar bisa berkerjasama dengan pemerintah mereka dalam merencanakan CIP. Meski demikian, kami memperkirakan tidak akan banyak gerakan di sisi pemerintah terkait hal tersebut pada tahun ini,” tukas Symantec.
2. Kerentanan Zero-Day dan Target Sangat Khusus
Hadirnya Hydraq alias Aurora memberikan contoh bahwa ancaman cyber menyasar ke target yang sangat khusus dengan menyusup ke dalam organisasi tertentu atau sebuah sistem komputer tipe tertentu. Aurora meyebar dengan memanfaatkan kerentanan software yang sebelumnya tidak diketahui.
Penyerang telah menggunakan celah keamanan seperti ini selama bertahun-tahun, namun ketika ancaman dengan target sangat khusus ini meraih momentum pada 2011. Symantec memprediksi, pengguna akan menyaksikan kerentanan zero-day lebih banyak muncul di 12 bulan ke depan dibandingkan pada tahun sebelumnya.
Pemicu utama dibalik tren ini adalah sifat pendistribusian yang rendah dari malware tersebut. Ancaman dengan target tertentu hanya memfokuskan pada sejumlah kecil organisasi atau individu dengan tujuan mencuri data yang sangat berharga atau infiltrasi/mengakses sistem target.
Dengan mengeksploitasi fakta ini, penyerang bermaksud untuk meningkatkan kegilaan mereka dan menyerang target mereka dalam sekali serangan tanpa diketahui.
3. Model Keamanan TI Baru
Penggunaan smartphone dan tablet akan terus tumbuh. Firma riset IDC memperkirakan, hingga akhir tahun pengiriman perangkat bergerak baru akan meningkat sebesar 55% dan Gartner meproyeksikan bahwa dalam waktu yang sama, 1.2 milyar orang akan menggunakan ponsel dengan kemampuan konektivitas web yang kaya.
Ketika perangkat-perangkat menjadi lebih canggih sementara hanya sedikit bagian platform mobile yang menguasai pasar, maka tidak bisa dihindari bahwa penyerang akan memasuki perangkat bergerak di 2011 dan bahwa perangkat bergerak akan menjadi sumber utama hilangnya data rahasia.
Sebab, penyebaran gadget ini tidak menunjukkan tanda-tanda akan menurun pada tahun yang akan datang, perusahaan-perusahaan akan tertarik dengan model keamanan baru untuk melindungi data penting yang tersimpan dan dapat diakses melalui perangkat ini.
Lebih dari itu, ketika karyawan-karyawan menjadi lebih mobile dan bekerja ketika bepergian, perusahaan juga harus mengatasi berbagai tantangan yang berkaitan dengan mengadopsi model-model baru, seperti keamanan di cloud, untuk solusi-solusi sesuai yang akan bekerja mulus di banyak platform dan perangkat.
4. Memicu Teknologi Enkripsi
Meledaknya penggunaan perangkat bergerak di lingkungan perusahaan menandakan bahwa karyawan diharuskan untuk lebih taat terhdap berbagai regulasi perlindungan data industri dan privasi. Terlebih, selama ini banyak perusahaan dan organisasi yang tidak mengungkapkan ketika perangkat bergerak yang berisi data penting tersebut hilang, seperti yang mereka lakukan dengan notebook mereka.
Perusahaan diyakini juga akan melakukan pendekatan yang lebih proaktif terhadap perlindungan data dengan mengadopsi teknologi enkripsi agar memenuhi standar-standar ketaatan terhadap regulasi dan menghindari denda berat dan kerusakan pada brand mereka yang disebabkan oleh pelanggaran data.
5. Serangan yang Dipicu Kepentingan Politik
Dalam studi CIP Symantec disebutkan bahwa lebih dari setengah dari seluruh perusahaan mengatakan mereka curiga terhadap serangan yang diluncurkan dengan tujuan politik tertentu.
Dahulu, serangan-serangan ini terutama ada dalam wilayah spionase dunia maya atau serangan jenis denial-of-service terhadap layanan web. Namun, dengan terbukanya kotak Pandora akibat Stuxnet, tampaknya kita akan melihat ancaman-ancaman ini bergerak lebih dari sekadar permainan spionase, karena malware dipersenjatai untuk menimbulkan kerusakan di dunia nyata.
Symantec beranggapan bahwa Stuxnet mungkin hanya indikasi pertama yang kasat mati dari upaya-upaya yang sejumlah orang menyebutnya sebagai ‘perang dunia maya’ yang telah terjadi selama beberapa waktu sekarang ini. “Pada 2011, indikasi-indikasi yang lebih jelas mengenai upaya mengontrol perlombaan senjata digital yang saat ini berlangsung akan muncul ke permukaan,” pungkas Symantec.
Sumber: Majalah Biskom, 27 December 10
0 comments: on "Tren Keamanan Cyber 2011"
Post a Comment
Melindungi, Mengayomi, dan Melayani Masyarakat