.webp)
Sudah banyak kasus yang terjadi sejak beberapa tahun terakhir. Jika 2013 lalu disebut sebagai 'the year of mega breaching' alias pembobolan besar-besaran, hingga tutup tahun 2014 ini pun kondisinya masih sama.
Setelah terungkapnya kasus seperti Heartbleed dan Shellshock, indikasi di tahun 2015 diproyeksi tak akan jauh berbeda dengan adanya persaingan untuk menciptakan ancaman baru serta mengeksploitasi kerentanan jaringan keamanan.
SCROLL TO CONTINUE WITH CONTENT
Akankah Internet of Things mendorong sebuah gelombang baru dari serangan keamanan? Ketika sebuah negara menuju perencanaan besar seperti smart country dan smart city, apakah Big Data yang digunakan tetap aman? Bagaimana dengan celah keamanan mobile yang semakin terbuka lebar?
Berikut prediksi keamanan yang dirilis oleh Symantec untuk kawasan Asia Pacific dan Jepang terkait masalah keamanan yang akan mempengaruhi konsumen individual, bisnis, dan pemerintahan di wilayah tersebut memasuki 2015 ini.
1. Internet of Things
Serangan pada Internet of Things (IoT) akan fokus pada otomasi rumah pintar yang diprediksi akan semakin populer di kawasan Asia Pasifik hingga Jepang. Misalnya saja perangkat 'plug and play' seperti kamera CCTV dan kontrol akses jarak jauh untuk alarm, pencahayaan dan kontrol iklim akan dimanfaatkan oleh pejahat cyber.
Ketika perangkat tertanam dan kecil menjadi semakin umum, sayangnya tidak banyak dari perangkat ini dioperasikan dengan mempertimbangkan keamanan internet. Perangkat-perangkat ini cenderung memiliki memori dan sumber daya sistem yang terbatas serta tidak memiliki kekuatan komputasi sebuah komputer desktop biasa.
Tentu saja ada mesin pencari yang memungkinkan individu untuk melakukan pencarian secara online perangkat dengan internet, mulai dari kamera keamanan, kendaraan, hingga sistem pemanas rumah dan lainnya. Meski mesin pencari tidak menunjukkan kerentanan, hal ini semakin membuat perangkat IoT lebih mudah ditemukan, yang bisa menjadi target eksploitasi penjahat cyber.
Misalnya, berita akhir-akhir ini tentang Insecam.com, sebuah situs yang diyakini berasal dari Rusia, menyiarkan feed dari atau kamera IP di seluruh dunia. Ini berarti kita tidak akan melihat serangan dalam skala besar yang memanfaatkan IoT, tapi serangan one-off terhadap perangkat yang terhubungkan seperti home router, Smart TV dan aplikasi mobil yang terhubungkan, misalnya, mendapatkan untuk informasi penting dan pribadi.
2. Perangkat Mobile
Perangkat mobile seperti smartphone, tablet, dan gadget mobile lainnya akan menjadi sasaran yang lebih menarik. Perangkat mobile akan terus menjadi target bagi penyerang cyber terutama ketika perangkat mobile menyimpan data pribadi dan rahasia dan aktif setiap saat, menjadikan mereka sasaran yang paling tepat bagi penyerang.
Perangkat mobile bahkan akan menjadi lebih berharga ketika penyedia layanan dan toko ritel beralih ke pembayaran mobile. Contohnya, Apple Pay tentunya telah mengatasi beberapa kelemahan yang memfasilisasi beberapa serangan terakhir ke sistem Point of Sales (PoS).
Namun, seharusnya mereka tidak puas sampai di situ saja, karena biasanya penyerang akan mencari kelemahan lain, saat satu jalur serangan ditutup. Jika Apple Pay berangkat sebagai metode pembayaran, para penyerang kemungkinan akan menguji keamanan sekitar pembayaran near field communication (NFC).
3. Machine Learning
Machine learning akan menjadi game changer dalam perang melawan kejahatan cyber. Generasi baru dari platform bisnis muncul dari konvergensi machine learning dan big data dan ini akan menjadi sebuah game changer dalam keamanan cyber. Machine learning merupakan suatu bentuk pembelajaran yang mendalam yang dapat dianggap sebagai langkah awal dalam kecerdasan buatan.
Ada keharusan untuk tetap proaktif melawan ancaman, alih-alih memberikan reaksi kepada mereka dan machine learning akan membantu vendor keamanan untuk tetap berada satu langkah di depan penjahat cyber. Kemampuan machine learning untuk memprediksi serangan cyber akan meningkatkan tingkat deteksi dan mungkin merupakan kunci yang membalikkan tren kejahatan cyber.
4. Privasi
Privasi pengguna akan semakin terpapar saat menggunakan aplikasi mobile. Symantec percaya bahwa beberapa pengguna ponsel akan terus menukarkan privasi mereka untuk aplikasi mobile. Saat banyak pengguna internet enggan berbagi informasi identifikasi pribadi dan perbankan secara online, ada yang bersedia untuk berbagi informasi mengenai lokasi mereka, dan durasi baterai perangkat mobile meraka, serta memberikan akses untuk melihat foto-foto, daftar kontak, dan informasi kebugaran, semuanya untuk aplikasi mobile.
Di samping itu, banyak konsumer benar-benar tidak tahu apa yang mereka setujui ketika mengunduh aplikasi. Misalnya, Norton Research menunjukkan bahwa meskipun Millennial mungkin berpikir mereka tahu apa yang mereka berikan untuk diakses, kenyataannya adalah mereka tidak banyak mengetahui apa yang mereka setujui mengenai pertukaran informasi untuk aplikasi.
5. Ransomware
Ransomware akan semakin banyak digunakan oleh para penjahat cyber untuk mendulang uang. Mereka tak segan-segan menyandera informasi penting milik korban agar berani membayar permintaan tebusan.
Menurut laporan Internet Security Threat Symantec, serangan ransomware tumbuh sebesar 500% dan berubah menjadi ganas di akhir 2013. Pertumbuhan ini disebabkan oleh keberhasilan Ransomcrypt, yang secara umum dikenal sebagai Cryptolocker.
Ancaman ini memang dirancang untuk mengenkripsi file pengguna dan meminta tebusan agar file dapat di-unencrypted. Ransomware menyebabkan kerusakan yang lebih buruk lagi bagi bisnis ketika tidak hanya file korban yang dienkripsi tetapi juga file yang dibagi atau diletakkan di drive jaringan.
Menyandera dokumen yang terenkripsi untuk ditebus bukan hal yang sama sekali baru, tetapi mendapatkan uang tebusan sebelumnya telah terbukti merupakan masalah bagi para penjahat. Namun, baru-baru ini para pembuat ransomware sudah mulai memanfaatkan sistem pembayaran elektronik dan online seperti Bitcoins, Webmoney, Ukash, greendot (MoneyPak) untuk mengatasi masalah ini.
Penjahat menyukai anonimitas relatif dan kenyamanan yang diberikan pembayaran elektronik dan ini sudah tersedia, memberikan bisnis dan konsumen risiko lebih besar kehilangan data, file atau memori.
6. Kebocoran Data
Kebocoran data besar 2014 menjadikan keamanan cyber sorotan di tahun 2015. Dengan sifat saling ketergantungan internet global dan infrastruktur cloud, aliran data lintas batas tidak dapat dihindari dan perlu mendapat perhatian serius.
Pada 2015 akan terlihat evolusi dari Personal Data Protection Act terutama di kawasan Asia Pasifik karena hal ini memberikan pengaruh yang nyata pada hidup masyarakat, untuk memastikan bahwa setiap individu dan organisasi memiliki pola pikir yang tepat terkait dengan keamanan online dan pencegahan kejahatan cyber.
7. Serangan DDoS
Distributed denial-of-service (DDoS) akan terus meningkat sebagai ancaman. Satu lagi tren yang terlihat pada tahun 2014 adalah peningkatan dalam penyusupan server Unix dan bandwidth tinggi mereka digunakan dalam serangan DDos.
Motivasi penyerang dapat bervariasi, dengan hacktivism, keuntungan, dan perselisihan menjadi alasan utamanya. Mengingat kemudahan untuk melancarkan serangan DdoS yang besar. Symantec memperkirakan bahwa tren pertumbuhan DDoS akan terus berlanjut di masa mendatang. Kemungkinan menjadi target serangan DDoS yang pendek namun intensif semakin meningkat.
8. Perilaku Pengguna
Perilaku pengguna akan menjadi kunci dari sebuah keamanan. Dengan sistem sandi yang terus-menerus diserang oleh penjahat cyber, vendor dan penyedia keamanan menghadapi tantangan-tantangan yang semakin banyak pada cara untuk menyeimbangkan kebutuhan kenyamanan melawan kompleksitas saat menyediakan pengguna pengalaman tanpa hambatan yang mereka inginkan.
Mengadopsi teknik otentikasi multi faktor seperti sandi sekali waktu atau pemindaian iris dan sidik jari dapat menjadi metode perlindungan alternatif, walaupun terkadang bukan pilihan yang paling aman.
Solusi yang benar untuk melindungi informasi yang berharga ini terletak pada perilaku pengguna, yang pada akhirnya adalah bagaimana kita dapat mencegah aset pribadi dan identitas online dimanfaatkan.
9. Cloud
Cloud akan semakin populer di 2015. Terlepas dari kasus Jennifer Lawrence dan selebriti Hollywood lainnya di iCloud, akan lebih banyak lagi data yang di-hosting di awan.
Tetapi saat hal ini terjadi, perusahaan perlu melihat lebih dekat tata kelola data dan memastikan data mereka dibersihkan sebelum ini disimpan di awan. Peninggalan data yang tidak dikelola akan terus terakumulasi dan memberikan tantangan terus-menerus untuk bisnis.
Bagi konsumen, awan pada tahun 2015 mewakili jumlah tak terbatas informasi pribadi yang di-host dari jarak jauh dan perdebatan mengenai wewenang untuk mengakses, mengontrol, dan melindungi data pribadi di awan akan terus meningkat.
10. Perang Cyber
Garis depan keamanan cyber akan diperkuat dengan kerjasama dan kolaborasi industri yang lebih erat. Usaha melawan kejahatan cyber tidak bisa dilakukan sendiri dan industri keamanan bersama-sama dengan penyedia layanan telekomunikasi dan pemerintahan dari seluruh dunia menggabungkan kekuatan untuk mengalahkan kejahatan cyber.
Industri keamanan adalah salah satu di dunia yang memiliki 'nemesis industry' yang terus-menerus bekerja melawan hal tersebut. Itulah mengapa memenangkan perang terhadap kejahatan cyber memerlukan pendekatan yang berbeda.
Misalnya, pada tahun 2015, penyerang akan terus mencari kerentanan baru sehingga mereka dapat 'hack the planet', platform open source akan terus berlanjut mengatasi kerentanan ini melalui kerjasama industri yang lebih besar, kolaborasi dan respons.
Symantec melihat ini sebagai tanda positif dan mereka percaya bahwa platform open source akan menjadi lebih baik di masa mendatang.
(rou/ash)
Tautan telah disalin