youngster.id - Tahun 2017 diperkirakan akan ramai dengan meningkatnya serangan-serangan baru yang makin dalam dan meluas dalam merancang infeksi. Hal ini ditambah lagi makin beragamnya taktik serangan yang diciptakan oleh penjahat siber dalam rangka ikut mereguk keuntungan dan mengkapitalisasi setiap peluang atas pesatnya perkembangan teknologi saat ini.
“Tahun 2017, industri keamanan siber akan memasuki babak dan teritori baru setelah di tahun lalu kita menyaksikan bahwa perpetaan ancaman telah membukakan pintu lebar-lebar bagi para penjahat siber untuk lebih gencar dalam melakukan eksplorasi serangan dan celah-celah serangan baru secara lebih luas lagi,” tutur Raimund Genes, chief technology officer for Trend Micro dalam siaran pers baru-baru ini.
Jika melihat ke belakang, di tahun 2016 vulnerability merebak dengan gencar. Setidaknya 50 celah vulnerability terungkap pada perangkat berbasis Apple®, belum lagi 135 bug di Adobe, serta 76 kasus yang membawa dampak serius bagi Microsoft. Tampaknya perubahan-perubahan besar dalam menciptakan exploit-exploit baru untuk menarget software-software yang rentan diramalkan akan makin ramai di tahun 2017. Beberapa perusahaan seperti Microsoft dipastikan akan makin memperkuat mitigasi yang mereka lakukan. Dan tampaknya oleh sebagian pengguna Apple masih dianggap sebagai sistem operasi yang lebih prominen.
“Kami melihat bahwa ke depan General Data Protection Regulation (GDPR) akan menjadi pendorong dilakukannya perubahan-perubahan di tingkat manajemen data secara besar-besaran dan ekstensif oleh perusahaan-perusahaan di seluruh dunia. Namun di sisi lain, kebijakan tersebut diperkirakan juga akan mendorong diciptakannya metode-metode baru serangan yang lebih menantang bagi perusahaan-perusahaan. Serta taktik serangan ransomware yang makin berkembang dan menerpa makin banyak perangkat. Propaganda siber diramalkan juga akan ramai menggoyang opini publik,” ungkap Genes.
Selain itu, di tahun 2017, Internet of Things (IoT) dan Industrial Internet of Things (IIoT) diramalkan akan memiliki porsi yang cukup besar mengundang atas munculnya serangan-serangan tertargetkan. Serangan-serangan tersebut diyakini akan ikut mereguk keuntungan dan mengkapitalisasi atas makin diterimanya perangkat-perangkat terkoneksi oleh pengguna, yakni dengan cara mengeksploitasi setiap celah-celah kerentanan dan sistem-sistem yang belum cukup terlindungi dan dikhawatirkan akan mengganggu proses-proses bisnis dan industri, seperti yang sudah terlihat pada kasus Mirai.
Meningkatnya penggunaan perangkat mobile untuk memonitor sistem kendali di manufaktur dan di lingkungan industri juga turut menjadi pendorong makin gencarnya penjahat mengulik setiap celah vulnerability pada sistem dan teknologi baru tersebut agar bisa menerobos masuk ke sistem.
Kasus-kasus, seperti Business Email Compromise (BEC) dan Business Process Compromise (BPC) diramalkan juga akan makin tinggi karena jenis ancaman seperti ini dinilai oleh para penjahat siber sebagai bentuk pemerasan yang lebih murah dan mudah dilakukan, dengah hasil yang terbilang cukup besar. Sebuah serangan BEC diperkirakan bisa menghasilkan paling tidak $140 ribu dengan menaruh umpan jebakan kepada karyawan-karyawan yang tidak menyadari jebakan ini agar mau mentransfer sejumlah uang pemerasan ke akun-akun yang telah disiapkan oleh penjahat siber.
“Kami terus melihat terjadinya evolusi dalam tindak kejahatan siber di tengah makin gencarnya perubahan yang terjadi di perpetaan teknologi saat ini,” tutur Ed Cabrera, chief cybersecurity officer for Trend Micro.
Alternatif lain adalah serangan peretasan langsung ke sistem transaksi finansial sebuah perusahaan.
Meskipun hal ini membutuhkan upaya lebih dari para penjahat siber, namun hasilnya terbilang besar pula secara finansial ”“ bak durian runtuh, hasilnya diperkirakan paling tidak bisa mencapai sekitar US$ 81 juta.
Cabrera menjelaskan, pertumbuhan ransomware di tahun 2016 lalu diperkirakan tidak akan berlanjut lama. Banyak penjahat dan otak pelaku serangan siber akan makin gencar mencari cara-cara dan teknik-teknik serangan baru memanfaatkan famili malware yang ada. “Perubahan di perpetaan IoT membuka pintu baru bari terkuaknya celah-celah serangan baru, serta perubahan-perubahan yang diterapkan pada software-software akan mendorong penjahat siber makin getol menggunakan cara-cara baru dan beragam dalam mencari celah-celah baru dan kecacatan dalam software,” pungkasnya.
STEVY WIDIA
Discussion about this post