Spionase Cyber Hingga 'Si Gila' Madware

Jakarta - Perkembangan teknologi yang semakin canggih bukan berarti ancaman cyber malah kian meredup. Sebaliknya, para penjahat cyber pun semakin lihai dalam meneror pengguna komputer dan internet.

Perusahaan keamanan Symantec pun coba merangkum akan seperti apa isu keamanan cyber pada tahun 2013 mendatang. Beberapa di antaranya merupakan hasil eskalasi ancaman yang telah marak pada tahun 2012.

Apa saja? Berikut hasil prediksi Symantec seperti dikutip detikINET, Senin (17/12/2012):

SCROLL TO CONTINUE WITH CONTENT

1. Perang cyber, ah itu biasa...

Menurut Symantec, pada tahun 2013 dan seterusnya, konflik antara negara, organisasi dan individual akan memainkan peranan penting di dunia cyber.

Spionase bisa menjadi sebuah kisah sukses sekaligus mudah untuk dianggap tidak terjadi, jika dilakukan secara online. Negara manapun yang tidak memahami hal ini telah memiliki banyak contoh untuk dipelajari dalam dua tahun terakhir.

Negara-negara atau kelompok individu terorganisir akan terus menggunakan taktik cyber demi merusak atau menghancurkan informasi yang aman atau sumber dana dari lawan dan sasaran mereka.

"Di tahun 2013, kita akan mendengar sebuah tetabuhan dunia cyber, yaitu serangan cyber yang dimaksudkan sebagai cara 'unjuk kekuatan' dan 'mengirimkan pesan' dilakukan oleh negara, organisasi dan bahkan kelompok individu," lanjut Symantec.

Lebih lanjut, kita perlu mengantisipasi akan adanya banyak serangan ke individu dan organisasi non pemerintah, seperti pendukung isu politik tertentu atau kelompok minoritas yang terlibat konflik.

Ini adalah jenis penargetan yang saat ini terlihat, saat sebuah kelompok hacktivist tersinggung oleh individu atau perusahaan tertentu.

2. Ransomware Geser Scareware

Antivirus palsu akan memudar sebagai sebuah cara yang disukai penjahat. Dengan demikian akan memunculkan model baru yang lebih kasar yakni ransomware.

Dalam penjelasan Symantec, Ransomware tidak sekadar menakut-nakuti atau mengelabui korbannya, ia berusaha mengintimidasi dan merundung korbannya. Memang dulu, 'model bisnis' semacam ini pernah dicoba. Tapi seperti penculikan di dunia fisik, ada batasannya. Yaitu tidak ada cara mudah untuk mengambil uangnya.

Tapi saat ini, penjahat cyber telah menemukan solusinya, dengan metode pembayaran online. Mereka sekarang bisa memaksa dengan kekerasan tanpa 'ba-bi-bu' lagi untuk mencuri dari sasaran. Karena tak perlu menipu untuk mendapatkan uang, kita bisa lihat akan munculnya metode pemerasan yang makin kasar dan merusak.

"Di 2013, para penyerang akan menggunakan layar penyanderaan yang lebih profesional, dan lebih giat dalam mengeksploitasi emosi korbannya, serta menggunakan metode yang akan makin sulit untuk dipulihkan saat terjadi apa-apa," Symantec menandaskan.

3. Tambah Kacau dengan Madware

Mobile adware, disingkat Madware, adalah sebuah gangguan pada user experience di perangkat bergerak dan bisa berpotensi mengungkap lokasi, informasi kontak dan identifikasi perangkat seseorang ke penjahat cyber.

Madware -- yang menyusup ke perangkat pengguna saat mengunduh aplikasi tertentu -- sering mengirimkan pop-up ke notification bar serta menambahkan ikon tertentu, hingga mengubah pengaturan browser dan bahkan mengumpulkan informasi yang sifatnya pribadi.

Dalam 9 bulan terakhir, jumlah apps yang mengandung madware dalam bentuk agresif telah menggila dengan meningkat hingga 210%.

"Karena informasi lokasi dan perangkat bisa dikumpulkan secara sah melalui jaringan iklan -- karena membantu mereka menargetkan pengguna dengan iklan yang tepat -- kami memprediksi akan ada peningkatan madware seiring perusahaan-perusahaan mencari pertumbuhan pendapatan melalui iklan di mobile," tegas Symantec.

Ini termasuk sebuah pendekatan yang makin agresif dan berpotensi berbahaya dalam melakukan monetisasi dari aplikasi mobile 'gratisan'.

4. Monetisasi Jejaring Sosial & Ancamannya

Sebagai konsumen, kita memiliki rasa percaya tinggi pada social media. Buktinya kita mau saja memasukkan detail pribadi, hingga menghabiskan uang untuk membeli credit dalam game yang bisa dipakai untuk membelikan hadiah virtual ke teman.

Seiring jejaring semacam ini menemukan cara baru untuk memonetisasi platform mereka, dengan cara membeli dan mengirimkan hadiah fisik, tren pertumbuhan pengeluaran social juga akan menjadi sebuah lahan baru bagi penjahat cyber.

Symantec mengantisipasi akan adanya peningkatan serangan malware yang mencuri informasi penting soal pembayaran di jejaring sosial atau menipu pengguna untuk menyerahkan informasi tersebut, dan informasi pribadi lain yang berharga, ke jejaring sosial palsu.

Ini bisa mencakup pemberitahuan palsu akan adanya hadiah dan pesan email yang meminta penyerahan alamat rumah atau informasi lain.

"Sepintas, memberikan informasi non-finansial tampak biasa saja. Tapi penjahat cyber akan melakukan jual beli dan tukar-menukar informasi ini sehingga bisa digabungkan dengan informasi lain yang sudah mereka miliki tentang Anda, dan ini membantu mereka membuat sebuah profil diri yang bisa digunakan untuk mengakses akun lain milik Anda," jelas Symantec.

5. Pengguna Terjun ke Mobile dan Cloud? Penyerangnya Juga!

Penyerang akan pergi ke tempat yang ada penggunanya, dan ini artinya mobile serta cloud.

Jangan kaget jika platform mobile dan cloud akan menjadi target untuk serangan dan pembobolan di 2013. Pertumbuhan luar biasa dari malware Android selama 2012 sebenarnya awal dari gejala ini.

Lebih dari itu, kata Symantec, semakin banyaknya perangkat mobile yang tidak dikelola oleh perusahaan yang keluar masuk jaringan korporat dan menyimpan data yang kemudian disimpan di cloud.

Hal itu artinya, akan makin tinggi risiko terjadinya pembobolan dan serangan tepat sasaran pada data di perangkat mobile. Seiring pengguna menambahkan banyak aplikasi ke ponsel mereka, akan tersangkut pula malware.

"Beberapa jenis malware meniru cara-cara ancaman jaman dulu, seperti mencuri informasi dari perangkat. Tapi, juga ada yang melakukan modifikasi pada cara lama," Symantec menambahkan.

Misalnya, ada suatu masa program jahat akan memutar nomor telepon layanan premium milik penjahat. Kini, malware di mobile akan mengirimkan SMS premium ke akun yang bisa diambil keuntungannya oleh para penjahat.

Di 2013, yakinlah bahwa teknologi mobile akan terus maju dan oleh karena itu akan muncul peluang baru bagi penjahat cyber.

Contohnya, lanjut Symantec, seiring teknologi dompet elektronik makin banyak digunakan, hal itu akan menjadi salah satu platform yang berusaha dimanfaatkan oleh hacker.

Perangkat mobile akan menjadi lebih berharga, seiring operator telekomunikasi dan toko beralih ke pembayaran lewat mobile sebagai upaya untuk terus menghadirkan teknologi terdepan.

Sama seperti ketika kita melihat ancaman jenis firesheep tumbuh untuk memanfaatkan pengguna WiFi, kita akan melihat penjahat menggunakan malware untuk membajak informasi pembayaran dari orang-orang di lingkungan ritel.

Beberapa sistem pembayaran digunakan secara luas oleh orang yang secara teknis masih awam dan mungkin memiliki kelemahan yang memungkinkan pencurian informasi.

"Batasan infrastruktur SSL di mobile juga akan makin tertekan pada 2013. Peningkatan mobile computing akan membuat infrastruktur SSL mobile makin kepayahan di 2013 dan hal ini akan mengungkap sebuah isu penting: setifikat SSL untuk aktivitas internet di browser mobile tidaklah ditangani dengan baik," tambahnya.

"Masalah ini diperparah dengan banyaknya penggunaan internet mobile yang ditangani oleh aplikasi mobile yang tidak aman, yang artinya ada tambahan risiko, seperti serangan jenis man-in-the-middle," pungkas Symantec.