JAKARTA (IndoTelko) – Setiap tahun, industri keamanan selalu menghadapi tipe-tipe ancaman baru karena penjahat siber mengembangkan pendekatan mereka untuk dapat mengakses data perusahaan.
Mengingat lanskap keamanan yang terus berubah, penting untuk meluangkan waktu dan menentukan fokus industri keamanan seiring dengan semakin dekatnya tahun depan.
Mendekati tahun 2017, para pakar keamanan Symantec telah mengamati dari dekat tren-tren yang akan muncul pada tahun ini dan tahun-tahun berikutnya. Berikut adalah beberapa prediksi keamanan untuk tahun 2017:
Sebuah era baru kejahatan cyber
• Rogue nation states (Negara-negara yang dianggap membahayakan) akan mendanai negara mereka dengan melakukan pencurian uang.
Ada kemungkinan berbahaya bahwa rogue nation states bersekutu dengan kejahatan teroganisir untuk keuntungan pribadi mereka, seperti apa yang kita lihat dalam serangan SWIFT. Hal ini dapat mengakibatkan down time untuk sistem politik, militer atau keuangan.
• Fileless malware akan meningkat. Infeksi fileless – yang tertulis langsung pada RAM komputer tanpa menggunakan file apapun – akan sulit untuk dideteksi dan seringkali menghindar dari pencegahan intrusi dan program antivirus. Tipe serangan ini meningkat selama tahun 2016 dan akan semakin terus dikenal pada tahun 2017, kemungkinan besar melalui serangan PowerShell.
• Penyalahgunaan Secure Sockets Layer (SSL) akan mendorong peningkatan situs phishing yang menggunakan HTTPS.
Meningkatnya popularitas sertifikasi SSL yang gratis dipadukan dengan inisiatif terbaru dari Google untuk menamai situs dengan hanya HTTP sebagai situs yang tidak aman akan melemahkan standar keamanan, yang akan mendorong potensi munculnya spear-phishing atau program malware karena praktik optimasi mesin pencarian (SEO) yang berbahaya.
• Drone akan digunakan untuk serangan espionage dan eksplosif.
Hal ini dapat dilihat pada tahun 2017, namun kemungkinan akan terjadi jauh di kemudian hari. Sebelum tahun 2025, kita akan melihat “dronejacking” yang menghalangi sinyal drone dan mengarahkan drone untuk keuntungan penyerang. Melihat kemungkinan ini, kami pun dapat memprediksikan dikembangkannya teknologi anti-drone hacking/ anti peretasan drone guna mengontrol GPS dan sistem penting lainnya dari perangkat-perangkat ini.
Perangkat IoT menawarkan sumber pendapatan baru untuk penjahat cyber
• Peningkatan serangan DDoS IoT.
Serangan Dyn pada bulan Oktober menunjukkan banyaknya perangkat IoT yang tidak memiliki solusi keamanan dan sangat rentan terhadap serangan. Karena semakin banyak perangkat IoT dipasang di pasar masal, risiko pelanggaran keamanan akan meningkat. Sekali perangkat yang tidak aman berada di pasaran, hampir mustahil untuk mengatasi masalah tersebut tanpa menarik perangkat tesebut dari pasar atau mengeluarkan pembaruan keamanan. Mengingat kurangnya keamanan masih akan terus berlanjut di masa mendatang, jumlah serangan IoT pun hanya akan meningkat.
• Perangkat-perangkat IoT dalam perusahaan akan meningkatkan titik keterpaparan.
Melihat lebih jauh kerentanan pada komputer dan perangkat mobile, tim-tim respon insiden harus mempertimbangkan thermostat dan perangkat terhubungkan lainnya sebagai titik-titik masuk ke jaringan. Sama dengan server printer yang dimanfaatkan untuk penyerangan beberapa tahun lalu, hampir semua yang ada dalam perusahaan kini terhubungkan ke internet dan membutuhkan perlindungan.
Peretasan cloud
• Ransomware akan menyasar cloud. Mengingat peralihan yang signifikan ke penyimpanan dan layanan berbasis cloud, cloud akan menjadi target serangan yang sangat menggiurkan. Cloud ini tidak dilindungi oleh firewall ataupun tindakan-tindakan keamanan tradisional yang lebih banyak, sehingga akan ada pergeseran dimana perusahaan perlu melindungi data mereka. Serangan-serangan terhadap cloud dapat menyebabkan kerugian beberapa juta dolar dan hilangnya data penting, sehingga kebutuhan untuk melindunginya akan menjadi lebih penting. Menurut laporan Symantec ISTR 2015, Indonesia berada di peringkat ke-13 di Asia Pasifik & Jepang dan peringkat ke-48 secara global pada serangan ransomware dengan rata-rata 14 serangan per hari.
• Machine Learning akan membutuhkan kemampuan-kemampuan canggih dari Big Data. Pada tahun 2017, jumlah machine learning dan AI akan terus meningkat- Forrester memperkirakan investasi pada Artificial Intellegence akan meningkat 300 persen pada tahun depan saja. Pertumbuhan ini memunculkan informasi baru dan mendalam untuk digunakan para pelaku bisnis, dan peningkatan kolaborasi antara manusia dan mesin.
Dari sudut pandang keamanan, perluasan ini akan mempengaruhi perusahaan dalam lebih dari satu cara – termasuk endpoints dan mekanisme di cloud. Karena bentuk baru machine learning dan AI terus masuk ke pasar, perusahaan perlu berinvestasi pada solusi yang memiliki kemampuan untuk mengumpulkan dan menganalisis data dari endpoint yang tak terhitung jumlahnya dan sensor serangan di berbagai perusahaan, industri dan lokasi. Solusi ini akan terbukti penting dalam mengajarkan mesin-mesin cara beroperasi di garis depan dalam persaingan global yang berubah setiap harinya, menit demi menit.(pg)