MOBITEKNO – Meningkatnya penggunaan internet di berbagai bidang di era IoT saat ini, ditambah dengan meningkatnya penggunaan layanan cloud, membuat industri keamanan selalu menghadapi tipe-tipe ancaman baru karena kejahatan cyber juga akan selalu mengiringi perkembangkan sesuaai dengan perkembangan dan model penggunaan akses internet diberbagai perangkat dan jaringan.
Mengingat lanskap keamanan yang terus berubah dengan berbagai macam jenis ancaman kejahatan Cyber yang bersaing dengan sistem keamanan, maka nendekati tahun 2017, para pakar keamanan Symantec telah mengamati dari dekat tren-tren yang akan muncul pada tahun ini dan tahun-tahun berikutnya. Apa saja sih ancaman keamanan yang diprediksi Symantec di tahun 2017? Berikut detailnya:
- Rogue nation states: (Negara-negara yang dianggap membahayakan) akan mendanai negara mereka dengan melakukan pencurian uang. Ada kemungkinan berbahaya bahwa rogue nation states bersekutu dengan kejahatan teroganisir untuk keuntungan pribadi mereka, seperti apa yang kita lihat dalam serangan SWIFT. Hal ini dapat mengakibatkan down time untuk sistem politik, militer atau keuangan.
- Fileless malware akan meningkat: Infeksi fileless – yang tertulis langsung pada RAM komputer tanpa menggunakan file apapun – akan sulit untuk dideteksi dan seringkali menghindar dari pencegahan intrusi dan program antivirus. Tipe serangan ini meningkat selama tahun 2016 dan akan semakin terus dikenal pada tahun 2017, kemungkinan besar melalui serangan PowerShell.
- Penyalahgunaan SSL akan mendorong peningkatan phishing yang menggunakan HTTPS: Meningkatnya popularitas sertifikasi SSL yang gratis dipadukan dengan inisiatif terbaru dari Google untuk menamai situs dengan hanya HTTP sebagai situs yang tidak aman akan melemahkan standar keamanan, yang akan mendorong potensi munculnya spear-phishing atau program malware karena praktik optimasi mesin pencarian (SEO) yang berbahaya.
- Drone akan digunakan untuk serangan espionage dan eksplosif: Teknologi drone yang sedang tren saat ini, memungkinkan akan digunakan juga oleh para penjahat ciber. Hal ini dapat dilihat pada tahun 2017, namun kemungkinan akan terjadi jauh di kemudian hari. Sebelum tahun 2025, kita akan melihat “dronejacking” yang menghalangi sinyal drone dan mengarahkan drone untuk keuntungan penyerang.Melihat kemungkinan ini, Syamantec pun dapat memprediksikan dikembangkannya teknologi anti-drone hacking/ anti peretasan drone guna mengontrol GPS dan sistem penting lainnya dari perangkat-perangkat ini.
Selain prediksi kemungkinan serangan di atas,Syamantec jugamemrediksi serangan yang berhubungan dengan Perangkat IoT .Diantara serangan tersebut adalah :
- Peningkatan serangan DDoS IoT: Serangan Dyn pada bulan Oktober menunjukkan banyaknya perangkat IoT yang tidak memiliki solusi keamanan dan sangat rentan terhadap serangan. Karena semakin banyak perangkat IoT dipasang di pasar masal, risiko pelanggaran keamanan akan meningkat. Sekali perangkat yang tidak aman berada di pasaran, hampir mustahil untuk mengatasi masalah tersebut tanpa menarik perangkat tesebut dari pasar atau mengeluarkan pembaruan keamanan. Mengingat kurangnya keamanan masih akan terus berlanjut di masa mendatang, jumlah serangan IoT pun hanya akan meningkat.
- Perangkat-perangkat IoT dalam perusahaan akan meningkatkan titik keterpaparan: Melihat lebih jauh kerentanan pada komputer dan perangkat mobile, tim-tim respon insiden harus mempertimbangkan thermostat dan perangkat terhubungkan lainnya sebagai titik-titik masuk ke jaringan. Sama dengan server printer yang dimanfaatkan untuk penyerangan beberapa tahun lalu, hampir semua yang ada dalam perusahaan kini terhubungkan ke internet dan membutuhkan perlindungan.
- Serangan melalui Peretasan cloud: Serangan para penjahat cyber akan makin marak juga di wilayah Coud. Salah satunya adalah serangan dalam bentuk Ransomware. Mengingat peralihan yang signifikan ke penyimpanan dan layanan berbasis cloud, cloud akan menjadi target serangan yang sangat menggiurkan. Cloud ini tidak dilindungi oleh firewall ataupun tindakan-tindakan keamanan tradisional yang lebih banyak, sehingga akan ada pergeseran dimana perusahaan perlu melindungi data mereka.Serangan-serangan terhadap cloud dapat menyebabkan kerugian beberapa juta dolar dan hilangnya data penting, sehingga kebutuhan untuk melindunginya akan menjadi lebih penting. Menurut laporan Symantec ISTR 2015, Indonesia berada di peringkat ke-13 di Asia Pasifik & Jepang dan peringkat ke-48 secara global pada serangan ransomware dengan rata-rata 14 serangan per hari.
Senior Vice President Symantec for Asia Pacific and Japan, Sanjay Rohatgi tak memungkiri bahwa keamanan sistem cloud saat ini telah menjadi perbicangan hangat di kalangan enterprise. “Keamanan cloud sangat kritikal saat ini. Alasannya, banyak perusahaan yang menggunakan aplikasi cloud, seperti Saleforce.com, Office 365, atau Dropbox, butuh keamanan agar data tidak bocor,” kata Sanjay.
Bahkan menurut Blue Coat Elastica Shadow Data Report baru-baru ini, 23% dari semua file dalam aplikasi cloud secara luas dibagikan, dan 12% dari file tersebut mengandung data yang sensitif dan yang terkait dengan kepatuhan. “Biasanya perusahaan menggunakan berbagai solusi dan banyak alat keamanan siloed yang tidak dapat melindungi semua data sensitif, sehingga menciptakan celah keamanan dan membuka pintu untuk kebocoran dan serangan,” tambah Sanjay.
Machine Learning akan membutuhkan kemampuan-kemampuan canggih dari Big Data.
Pada tahun 2017, jumlah machine learning dan AI (Artificial Intellegence ) akan terus meningkat. Forrester memperkirakan investasi pada Artificial Intellegence akan meningkat 300 persen pada tahun depan saja.
Pertumbuhan ini memunculkan informasi baru dan mendalam untuk digunakan para pelaku bisnis, dan peningkatan kolaborasi antara manusia dan mesin. Dari sudut pandang keamanan, perluasan ini akan mempengaruhi perusahaan dalam lebih dari satu cara – termasuk endpoints dan mekanisme di cloud.
Karena bentuk baru machine learning dan AI terus masuk ke pasar, perusahaan perlu berinvestasi pada solusi yang memiliki kemampuan untuk mengumpulkan dan menganalisis data dari endpoint yang tak terhitung jumlahnya dan sensor serangan di berbagai perusahaan, industri dan lokasi.
Tags: Cloud, Cyber Crime, Keamanan, Security, Symantec
