Awas! Dibikin Malu dan Dompet Dikuras Habis

Ancaman Kejahatan Cyber 2016

Awas! Dibikin Malu dan Dompet Dikuras Habis

Ardhi Suryadhi - detikInet
Senin, 04 Jan 2016 15:13 WIB
Ilustrasi. (gettyimages)
Jakarta -

Apapun model pembayaran digitalnya, Anda tetap harus waspada. Penjahat cyber tengah mengintai pengguna dompet digital. Aksi public shaming disertai pemerasan, dengan memanfaatkan koleksi foto pribadi untuk mempermalukan korban juga sudah diendus.

Menurut para ahli Kaspersky Lab, di tahun 2016, Advanced Persistent Threats (APT) disebut akan menghilang dan digantikan oleh ancaman yang lebih berbahaya lagi dan bahkan semakin sulit untuk dideteksi dan ditelusuri kembali ke asal muasal pelaku dari serangan tersebut.

Dalam prediksi ini, para ahli mengungkapkan bahwa ancaman masih tetap ada, tetapi konsep 'Advanced' dan 'Persistent' akan hilang untuk mengurangi jejak yang tertinggal di sistem terinfeksi. Para penjahat cyber juga akan lebih mengandalkan off-the-shelf malware untuk meminimalkan biaya yang harus mereka keluarkan.

Prediksi Kaspersky Lab ini disusun oleh 42 pakar keamanan yang berasal dari Global Research and Analysis Team (GReAT) yang tersebar di seluruh dunia. Berikut hasil ramalannya untuk di tahun 2016:

1. APT menghilang, diganti ancaman yang lebih berbahaya dan sulit terdeteksi. Seperti yang telah dijelaskan di atas bahwa akan ada perubahan dramatis dalam struktur serta cara beroperasi dari APT.

2. Tindak kejahatan melalui smart TV dan atau mesin pembuat kopi. Popularitas ransomware akan semakin meningkat dengan penggunaan Trojan perbankan dan diprediksi akan semakin meluas ke area yang baru seperti perangkat OS X, dimana perangkat ini kebanyakan dimiliki oleh para target yang dianggap kaya sehingga akan lebih menguntungkan penjahat cyber. Selain itu perangkat mobile dan Internet of Things juga dijadikan target.

3. Model pembayaran terbaru. Sistem pembayaran alternatif seperti Apple Pay dan Android Pay, serta bursa saham akan menjadi target empuk bagi serangan cyber keuangan dan akan terus dikembangkan oleh para penjahat.

4. Membocorkan kehidupan pribadi. Pada 2015 kita melihat kenaikan jumlah DOXing, serangan berupa public shaming serta pemerasan, semua orang mulai dari Hacktivists hingga negara menggunakan strategi penyebarluasan foto-foto pribadi, informasi, daftar pelanggan, dan kode untuk mempermalukan target mereka. Sayangnya, Kaspersky Lab melihat bahwa praktek seperti ini masih akan terus meningkat secara eksponensial pada tahun 2016.


"Di 2016 kita akan melihat evolusi yang signifikan dari keahlian tradecraft dalam spionase cyber, dimana para aktor ancaman canggih ini berupaya meminimalkan biaya dengan memanfaatkan kembali malware yang tersedia secara komersial dan menjadi lebih mahir dalam menyembunyikan peralatan canggih, infrastruktur, serta identitas mereka dengan cara menghilangkan sifat terus-menerus (persistence)," kata Juan Andrés Guerrero-Saade, Senior Security Expert, Global Research and Analysis Team, Kaspersky Lab.

Ia menambahkan, di tahun 2016, kita juga akan melihat lebih banyak lagi pemain yang masuk ke dunia kejahatan digital. Keuntungan yang didapatkan dari serangan cyber tidak bisa terbantahkan dan semakin banyak orang yang menginginkan bagian dari keuntungan tersebut.

"Dengan banyaknya para pemain baru, sebuah industri outsourcing yang rumit juga mulai bermunculan untuk memenuhi permintaan jenis malware baru dan bahkan untuk melakukan keseluruhan aksi serangan. Hal ini menimbulkan skema baru yaitu Access-as-a-Service, yaitu menawarkan akses ke target yang telah terinfeksi kepada penawar tertinggi," lanjut Juan.

Prediksi jangka panjang dari Kaspersky Lab meliputi, antara lain:

-. Evolusi serangan APT - Access-as-a-Service. Bisa dipastikan akan lebih banyak lagi pendatang baru yang bergabung ke dunia APT. Tentara bayaran siber akan bertumbuh karena semakin banyak pihak-pihak yang berusaha untuk mendapatkan keuntungan dari serangan online. Mereka pastinya akanmenawarkan keahlian serangan kepada siapa pun yang bersedia membayar, dan juga untuk menjual kepada pihak ketiga yang tertarik terhadap akses digital ke korban berprofil penting, hal seperti ini biasa disebut dengan penawaran Access-as-a-Service.

-. Pemecah belah internet. Munculnya internet yang terpecah-belah, terbagi-bagi sesuai negara. Jika hal ini benar-benar terjadi, maka ketersediaan internet di wilayah manapun akan dapat dengan mudah dikendalikan dengan cara melakukan serangan pada titik-titik layanan yang dapat menyediakan akses di seluruh area yang berbeda-beda.

Lanskap seperti ini bahkan bisa menyebabkan pasar gelap untuk konektivitas. Sama halnya, dengan teknologi yang menggerakkan internet secara rahasia terus mendapatkan perhatian banyak orang dan diadopsi secara luas, para pengembang yang memiliki kepentingan di pasar, pertukaran, dan forum gelap juga akan terus mengembangkan teknologi yang lebih baik lagi untuk menjaga hal yang rahasia ini tetap menjadi rahasia.


"Di tahun yang baru, perkembangan menantang sudah menanti para pelaku industri keamanan IT di depan. Kami percaya bahwa berbagi wawasan dan prediksi dengan rekan-rekan kami di seluruh industri serta dengan pemerintah, penegak hukum, dan organisasi di sektor swasta akan mendorong kolaborasi yang diperlukan untuk secara proaktif menghadapi tantangan-tantangan yang ada di depan kita,” papar Juan.

Berikut cara agar perusahaan dan individu dapat mempersiapkan diri untuk menghadapi resiko kejahatan dunia maya di masa depan.

Perusahaan harus sesegera mungkin mengambil tindakan berikut ini:

  • Berfokus pada pendidikan keamanan cyber bagi para staf.
  • Gunakan perlindungan endpoint yang terpercaya dan berlapis-lapis dengan lapisan ekstra yang proaktif.
  • Patch kerentanan secepat mungkin, sering melakukan patch, dan otomatisasi proses tersebut.
  • Perhatikan segala sesuatu yang berbentuk mobile.
  • Terapkan enkripsi untuk komunikasi dan data yang sensitif.
  • Lindungi semua elemen infrastruktur - gateway, e-mail, collaboration.

Perusahaan dapat melakukan tindakan ini setelahnya:

  • Membuat dan menerapkan strategi keamanan yang lengkap – mulai dari prediksi kemungkinan bahaya dan risiko hingga tindak pencegahan terhadap ancaman yang sedang berlangsung, kesemuanya itu perlu didukung dengan deteksi yang efektif dan reaksi yang efisien.
  • Keamanan cyber terlalu rumit dan serius untuk dicampuradukkan dengan IT secara umum. Pertimbangkan untuk membuat sebuah pusat operasi yang terdedikasi khusus untuk keamanan.

Dan bagaimana dengan individu?

  • Berinvestasi dalam solusi keamanan yang kuat untuk semua perangkat
  • Mengeksplorasi dan memanfaatkan opsi tambahan yang biasanya disertakan dalam solusi perlindungan Anda, seperti Default Deny Execution Controls,Whitelisting, Encryption, dan Automated Backups.
  • Mempelajari dasar-dasar kemanan siber dan ajarkan juga kepada teman Anda.
  • Beralihlah ke komunikasi terenkripsi.
  • Pertimbangkan baik-baik untuk merubah kebiasaan online Anda serta informasi apa yang Anda bagikan. Setelah meng-upload, informasi itu akan tetap berada di internet untuk selamanya dan dapat digunakan untuk melawan Anda atau bahkan perusahaan Anda.
(ash/fyk)