Waspadalah! Serangan Siber Makin Meluas di 2017

Trend Micro baru saja merilis laporan tahunan tentang prediksi keamanan bertajuk “The Next Tier – 8 Security Predictions for 2017.

Dari laporan tersebut, diperkirakan tahun ini akan ramai dengan meningkatnya serangan-serangan baru yang makin dalam serta meluas dalam merancang infeksi. Ditambah lagi makin beragamnya taktik serangan yang diciptakan penjahat siber dalam rangka ikut mereguk keuntungan dan mengkapitalisasi setiap peluang atas pesatnya perkembangan teknologi saat ini.

Tahun 2017, IoT dan IIoT Jadi Target Utama serangan SiberChief Technology Officer Trend Micro Raimund Genes mengatakan, industri keamanan siber tahun ini akan memasuki babak baru setelah di tahun sebelumnya kita menyaksikan para penjahat siber lebih gencar melakukan eksplorasi serangan dan celah-celah serangan baru secara lebih luas lagi.

 Ke depan, Raimund Genes melihat General Data Protection Regulation (GDPR) akan menjadi pendorong dilakukannya perubahan-perubahan di tingkat manajemen data secara besar-besaran dan ekstensif oleh perusahaan-perusahaan di seluruh dunia.

Namun di sisi lain, kebijakan tersebut diperkirakan juga akan mendorong diciptakannya metode-metode serangan baru yang lebih menantang, serta taktik serangan ransomware yang makin berkembang dan menerpa makin banyak perangkat. Propaganda siber diramalkan juga akan ramai menggoyang opini publik.

Jika melihat ke belakang, di tahun 2016 vulnerability merebak dengan gencar. Setidaknya 50 celah vulnerability terungkap pada perangkat berbasis Apple. Belum lagi 135 bug di Adobe, serta 76 kasus yang membawa dampak serius bagi Microsoft.

Tampaknya perubahan-perubahan besar dalam menciptakan exploit-exploit baru untuk menarget software-software yang rentan diramalkan akan makin ramai di tahun 2017.

Hal tersebut dikarenakan beberapa perusahaan seperti Microsoft dipastikan akan makin memperkuat mitigasi yang mereka lakukan, dan tampaknya oleh sebagian pengguna Apple masih dianggap sebagai sistem operasi yang lebih prominen.

Di 2017, Internet of Things (IoT) dan Industrial Internet of Things (IIoT) diramalkan bakal memiliki porsi yang cukup besar mengundang atas munculnya serangan-serangan tertargetkan.

Serangan-serangan tersebut diyakini akan ikut mereguk keuntungan dan mengkapitalisasi atas makin diterimanya perangkat-perangkat terkoneksi oleh pengguna, yakni dengan cara mengeksploitasi setiap celah-celah kerentanan dan sistem-sistem yang belum cukup terlindungi dan dikhawatirkan akan mengganggu proses-proses bisnis dan industri, seperti yang sudah terlihat pada kasus Mirai.

Meningkatnya penggunaan perangkat mobile untuk memonitor sistem kendali di manufaktur dan di lingkungan industri juga turut menjadi pendorong makin gencarnya penjahat mengulik setiap celah vulnerability pada sistem dan teknologi baru tersebut agar bisa menerobos masuk ke sistem.

Kasus-kasus, seperti Business Email Compromise (BEC) dan Business Process Compromise (BPC) diramalkan juga akan makin tinggi karena jenis ancaman seperti ini dinilai para penjahat siber sebagai bentuk pemerasan yang lebih murah dan mudah dilakukan, dengah hasil yang terbilang cukup besar.

Sebuah serangan BEC diperkirakan bisa menghasilkan paling tidak $140.000 dengan menaruh umpan jebakan kepada karyawan-karyawan yang tidak menyadari jebakan ini agar mau mentransfer sejumlah uang pemerasan ke akun-akun yang telah disiapkan oleh penjahat siber.

Alternatif lain adalah serangan peretasan langsung ke sistem transaksi finansial sebuah perusahaan. Meskipun hal ini membutuhkan upaya lebih dari para penjahat siber, namun hasilnya terbilang besar secara finansial – bak durian runtuh, hasilnya diperkirakan paling tidak bisa mencapai $81 juta.

“Kami terus melihat terjadinya evolusi dalam tindak kejahatan siber di tengah makin gencarnya perubahan yang terjadi di perpetaan teknologi saat ini,” tambah Ed Cabrera, chief cybersecurity officer Trend Micro.

Menurut Ed Cabrera, seiring terlihat makin gencarnya ransomware di tahun 2016 lalu, pertumbuhan ini diperkirakan tidak akan berlanjut lama. Oleh karenanya, diperkirakan banyak penjahat dan otak pelaku serangan siber akan makin gencar mencari cara-cara dan teknik-teknik serangan baru memanfaatkan family malware yang ada.

Tidak jauh berbeda dengan hal tersebut, perubahan di perpetaan IoT membuka pintu baru bagi terkuaknya celah-celah serangan baru, serta perubahan-perubahan yang diterapkan pada software-software akan mendorong penjahat siber makin getol menggunakan cara-cara baru dan beragam dalam mencari celah-celah baru dan kecacatan dalam software.

1 COMMENT

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.