Trend Micro Incorporated : 2017, Ancaman Siber Makin Meningkat
Jakartakita.com – Trend Micro Incorporated, penyedia solusi keamanan siber, merilis laporan prediksi keamanan tahunan, bertajuk “The Next Tier – 8 Security Predictions for 2017.”
Dalam laporannya, disebutkan bahwa tahun ini diperkirakan akan ramai dengan meningkatnya serangan-serangan baru yang makin dalam dan meluas dalam merancang infeksi, ditambah lagi makin beragamnya taktik serangan yang diciptakan oleh penjahat siber dalam rangka ikut mereguk keuntungan dan mengkapitalisasi setiap peluang atas pesatnya perkembangan teknologi saat ini.
“Tahun 2017, industri keamanan siber akan memasuki babak dan teritori baru setelah di tahun lalu kita menyaksikan bahwa perpetaan ancaman telah membukakan pintu lebar-lebar bagi para penjahat siber untuk lebih gencar dalam melakukan eksplorasi serangan dan celah-celah serangan baru secara lebih luas lagi,” tutur Raimund Genes, chief technology officer for Trend Micro dalam siaran pers yang diterima Jakartakita.com, Kamis (5/1/2016).
“Kami melihat bahwa ke depan General Data Protection Regulation (GDPR) akan menjadi pendorong dilakukannya perubahan-perubahan di tingkat manajemen data secara besar-besaran dan ekstensif oleh perusahaan-perusahaan di seluruh dunia. Namun di sisi lain, kebijakan tersebut diperkirakan juga akan mendorong diciptakannya metode-metode baru serangan yang lebih menantang bagi perusahaan-perusahaan, serta taktik seranganransomware yang makin berkembang dan menerpa makin banyak perangkat. Propaganda siber diramalkan juga akan ramai menggoyang opini publik,” paparnya lebih lanjut.
Jika melihat ke belakang, di tahun 2016, vulnerability merebak dengan gencar, dengan setidaknya 50 celah vulnerability terungkap pada perangkat berbasis Apple®, belum lagi 135 bug di Adobe, serta 76 kasus yang membawa dampak serius bagi Microsoft.
Tampaknya perubahan-perubahan besar dalam menciptakan exploit-exploit baru untuk menarget software-software yang rentan diramalkan akan makin ramai di tahun 2017, karena beberapa perusahaan seperti Microsoft dipastikan akan makin memperkuat mitigasi yang mereka lakukan, dan tampaknya oleh sebagian pengguna Apple masih dianggap sebagai sistem operasi yang lebih prominen.
Di tahun 2017, Internet of Things (IoT) dan Industrial Internet of Things (IIoT) diramalkan akan memiliki porsi yang cukup besar mengundang atas munculnya serangan-serangan tertargetkan.
Serangan-serangan tersebut diyakini akan ikut mereguk keuntungan dan mengkapitalisasi atas makin diterimanya perangkat-perangkat terkoneksi oleh pengguna, yakni dengan cara mengeksploitasi setiap celah-celah kerentanan dan sistem-sistem yang belum cukup terlindungi dan dikhawatirkan akan mengganggu proses-proses bisnis dan industri, seperti yang sudah terlihat pada kasus Mirai.
Meningkatnya penggunaan perangkat mobile untuk memonitor sistem kendali di manufaktur dan di lingkungan industri juga turut menjadi pendorong makin gencarnya penjahat mengulik setiap celah vulnerability pada sistem dan teknologi baru tersebut agar bisa menerobos masuk ke sistem.
Kasus-kasus, seperti Business Email Compromise (BEC) dan Business Process Compromise (BPC) diramalkan juga akan makin tinggi karena jenis ancaman seperti ini dinilai oleh para penjahat siber sebagai bentuk pemerasan yang lebih murah dan mudah dilakukan, dengah hasil yang terbilang cukup besar.
Sebuah serangan BEC diperkirakan bisa menghasilkan paling tidak $140.000 dengan menaruh umpan jebakan kepada karyawan-karyawan yang tidak menyadari jebakan ini agar mau mentransfer sejumlah uang pemerasan ke akun-akun yang telah disiapkan oleh penjahat siber. Alternatif lain adalah serangan peretasan langsung ke sistem transaksi finansial sebuah perusahaan. Meskipun hal ini membutuhkan upaya lebih dari para penjahat siber, namun hasilnya terbilang besar pula secara finansial – bak durian runtuh, hasilnya diperkirakan paling tidak bisa mencapai sekitar $81 juta.
“Kami terus melihat terjadinya evolusi dalam tindak kejahatan siber di tengah makin gencarnya perubahan yang terjadi di perpetaan teknologi saat ini,” tutur Ed Cabrera, chief cybersecurity officer for Trend Micro.
“Seiring terlihat makin gencarnya ransomware di tahun 2016 lalu, pertumbuhan ini diperkirakan tidak akan berlanjut lama, oleh karenanya diperkirakan banyak penjahat dan otak pelaku serangan siber akan makin gencar mencari cara-cara dan teknik-teknik serangan baru memanfaatkan famili malware yang ada. Tidak jauh berbeda dengan hal tersebut, perubahan di perpetaan IoT membuka pintu baru bari terkuaknya celah-celah serangan baru, serta perubahan-perubahan yang diterapkan pada software-software akan mendorong penjahat siber makin getol menggunakan cara-cara baru dan beragam dalam mencari celah-celah baru dan kecacatan dalam software,” terang dia.
Laporan ini menyoroti beberapa hal yang diprediksikan akan terjadi di 2017, di antaranya:
Angka kemunculan keluarga baru ransomware diprediksikan tidak akan lagi setinggi di tahun lalu, pertumbuhannya diperkirakan hanya sekitar 25 persen saja, namun mereka akan makin getol menyasar ke perangkat-perangkat IoT dan terminal komputasi non-desktop lainnya, seperti sistem PoS atau mesin-mesin ATM.
Vendor diperkirakan belum disibukkan dan sadar untuk menerapkan perlindungan pada perangkat IoT dan IIoT mereka secepatnya dalam rangka mencegah denial of service ataupun jenis serangan lainnya.
Celah-celah vulnerability baru diperkirakan akan terus terungkap di Apple dan Adobe, yang kemudian akan ditambahkan ke exploit kits.
Dengan sekitar 46 persen penduduk dunia diperkirakan telah terkoneksi ke Internet, propaganda siber akan terus gencar dilakukan seiring bergulirnya tampuk-tampuk baru kepemimpinan dunia dan berpotensi akan menggoyang opini publik dengan informasi-informasi yang tidak akurat.
Seperti yang bisa dilihat dari serangan terhadap Bangladesh Bank di awal tahun 2016 lalu, jenis serangan BEC akan terus getol dilancarkan yang pada akhirnya akan mengganggu proses-proses bisnis yang tengah berjalan dan meraup keuntungan dari hal tersebut. Serangan-serangan BEC juga akan makin garang dalam melakukan serangan dan pemerasan ke bisnis-bisnis memanfaatkan karyawan-karyawan yang kurang teredukasi dengan benar soal keamanan.
GDPR akan menekan untuk dilakukannya perubahan-perubahan kebijakan dan administrasi yang diperkirakan akan membawa dampak yang cukup besar pada biaya yang harus dikeluarkan oleh perusahaan dan aksi-aksi yang perlu dilakukan oleh perusahaan terkait diwajibkannya melakukan peninjauan kembali atas proses-proses data yang diterapkan di perusahaan agar memenuhi standar kelaikan yang telah ditetapkan.
Serangan tertarget menggunakan metode baru akan difokuskan pada bagaimana menghindari teknik-teknik deteksi modern yang memungkinkan penjahat menarget ke beragam organisasi atau perusahaan berbeda.