Panduan Teknologi Penuh Inspirasi

 


Kaspersky Lab: Prediksi Tren Kejahatan Siber di 2017

0
Posted January 26, 2017 by Edi Sudrajat in News

Hasil temuan Kaspersky Lab di tahun 2016 menunjukkan bahwa advanced persistent threat (APT) yang mampu menciptakan alat baru bagi setiap korbannya secara efektif mematahkan ‘Indicators of Compromise‘ sebagai panduan yang efektif untuk mendeteksi infeksi, berdasarkan Kaspersky Lab Threat Predictions for 2017.

Setiap tahun para ahli Global Research and Analysis Team (GReAT) dari Kaspersky Lab menyusun prediksi ini yang berbasis wawasan serta pengalaman yang luas. Adapun di 2017 yang termasuk dalam daftar diantaranya: dampak yang ditimbulkan dari alat kejahatan yang dibuat secara khusus atau sekali pakai, meningkatnya penggunaan metode penyesatan terkait identitas penyerang, kelemahan dari dunia maya yang tidak pandang bulu, serta penggunaan serangan siber sebagai senjata untuk perang informasi.

Penurunan Penggunaan IoCs

Indicators of Compromise (IoCs) sudah sejak lama menjadi panduan yang sangat baik untuk mendeteksi sifat-sifat umum dari malware, yang memungkinkan pengguna mengenali infeksi yang aktif. Penemuan APT ProjectSauron oleh tim GReAT mengubah hal ini. Analisis terhadap kelompok hacker ini mengungkapkan bahwa platform malware yang dipesan secara khusus di mana setiap fitur disesuaikan bagi setiap korban, menyebabkan IoCs menjadi kurang bisa diandalkan untuk mendeteksi korban yang lainnya, kecuali disertai pokok pendeteksian tambahan, seperti peraturan YARA* yang cukup kuat.

Peningkatan Infeksi Yang Singkat

Di tahun 2017, Kaspersky Lab juga memprediksi kemunculan memory-resident malware yaitu sebuah malware yang memang tidak ditujukan untuk tetap tinggal setelah pengguna melakukan reboot untuk pertama kalinya, dimana akan menyebabkan infeksi terhapus dari memori mesin. Malware tersebut, dimaksudkan untuk pengintaian umum dan pengumpulan kredensial, kemungkinan akan ditempatkan di lingkungan yang sangat sensitif oleh penyerang yang ingin menghindari atau menimbulkan kecurigaan atau pendeteksian.

“Ini merupakan sebuah perkembangan yang dramatis, tetapi pengguna tidak boleh dibiarkan tak berdaya. Kami percaya bahwa ini merupakan waktu yang tepat untuk mendorong pengadopsian secara lebih luas dari aturan YARA* yang baik. Hal ini akan memungkinkan peneliti untuk melakukan pemindaian secara lebih dalam-dan-luas pada perusahaan, memeriksa dan mengidentifikasi ciri-ciri binari pada keadaan tenang, dan memindai memori untuk fragmen serangan yang dikenali. Infeksi singkat menyoroti kebutuhan heuristik yang proaktif dan canggih pada solusi anti-malware canggih,” ujar Juan Andrés Guerrero-Saade, Senior Security Expert, Global Research and Analysis Team.

Prediksi Ancaman Utama Lainnya di 2017

  • Atribusi Berjuang Diantara Isyarat-Isyarat Palsu: Dengan serangan siber memainkan peran yang lebih besar lagi dalam hubungan internasional, maka atribusi atau mencari tahu entitas yang telah berhasil melanggar pertahanan siber akan menjadi isu sentral dalam menentukan arah tindakan politik – seperti aksi balasan. Namun, atribusi dapat mengakibatkan risiko lebih besar dimana penjahat siber akan menyebarkan infrastruktur atau alat eksklusif di pasar terbuka, atau memilih untuk open-source dan malware komersial, belum lagi meluasnya penggunaan metode penyesatan (umumnya dikenal sebagai isyarat palsu) untuk mengaburkan usaha atribusi.
  • Peningkatan Perang Informasi: Di tahun 2016, dunia mulai menganggap serius penyebaran informasi hasil peretasan untuk tujuan agresif. Serangan tersebut cenderung meningkat pada tahun 2017, dan ada risiko bahwa penyerang akan mencoba untuk mengeksploitasi kerelaan orang-orang untuk menerima informasi tersebut sebagai suatu fakta nyata dengan memanipulasi atau selektif menyingkap informasi.
  • Bersama dengan ini, Kaspersky Lab memprediksi meningkatnya Hacker Main Hakim Sendiri (Vigilante Hacker) – aksi peretasan dan penyebaran data, diduga untuk kebaikan bersama.
  • Peningkatan Kerentanan Menyebabkan Aksi Sabotase Siber: Sistem infrastruktur dan manufaktur penting masih tetap terhubung ke Internet, seringnya dengan sedikit atau tanpa perlindungan – godaan untuk merusak atau mengganggu bisa cukup mengesankan bagi penjahat siber, terutama bagi mereka yang memiliki keterampilan tingkat tinggi, dan jika dilakukan pada periode ketegangan geopolitik yang meningkat.
  • Spionase Merambah ke Mobile: Kaspersky Lab memprediksi aksi spionase yang lebih fokus terutama pada ponsel, mengambil keuntungan dari fakta bahwa industri keamanan harus berjuang untuk mendapatkan akses penuh ke sistem operasi dari perangkat mobile untuk sekedar melakukan analisis forensik.
  • Komoditisasi Serangan Terhadap Lembaga Keuangan: Kaspersky Lab memprediksikan kemunculan ‘komodifikasi’ serangan yang memiliki kemiripan seperti aksi perampokan the 2016 SWIFT (the Society for Worldwide Interbank Financial Telecommunication) di tahun 2016 – dimana sumber daya khusus diperjualbelikan pada forum-forum underground atau melalui skema jasa (as-a-service).
  • Peretasan Sistem Pembayaran: Saat sistem pembayaran semakin populer dan umum, maka Kaspersky Lab memprediksi akan melihat banyak lagi aksi seperti ini dilakukan oleh para kriminal.
  • Hancurnya ‘Kepercayaan’ Terhadap Ransomware: Kaspersky Lab juga mengantisipasi peningkatan ransomware, tetapi dengan munculnya rasa ketidakpercayaan antara korban dan penyerang –berbasis pada asumsi bahwa dengan melakukan pembayaran diharapkan dapat mengembalikan data– menjadi rusak dengan makin banyaknya penjahat siber kelas yang lebih rendah memutuskan untuk melakukan aksi kejahatan serupa. Hal ini bisa menjadi titik balik bagi orang-orang yang mau membayar tebusan.
  • Integritas Perangkat Dalam Internet Yang Penuh Sesak: Dengan produsen perangkat IoT terus menerus menghasilkan perangkat tanpa adanya jaminan keamanan menimbulkan masalah yang cukup besar. Ada risiko bahwa para hacker yang suka main hakim sendiri (vigilante hacker) menyelesaikan permasalahan menurut cara mereka sendiri dan menonaktifkan perangkat sebanyak mungkin.
  • Ketertarikan Penjahat Siber Terhadap Iklan Digital: Selama tahun depan, kita akan melihat sejenis alat pelacakan dan penargetan yang sering digunakan dalam iklan untuk memantau aktivis yang dicurigai dan pembangkang. Begitu juga, jaringan iklan – yang mampu memberikan profil dari target dengan sangat baik melalui kombinasi IP, browser fingerprinting, pemilihan minat dan login ketika browsing – digunakan oleh pelaku spionase siber canggih yang tertarik untuk menyerang secara tepat sekaligus melindungi toolkit terbaru mereka.
(Visited 91 times, 1 visits today)

Share artikel ini melalui:
Share on Facebook6Tweet about this on TwitterShare on Google+0Share on LinkedIn0Email this to someone

About the Author

Edi Sudrajat


Latest
 
 

Read more:
Hacker Mampu Kuasai Alat Picu Jantung

Implantable Medical Devices (IMD) atau alat implantasi kesehatan seperti alat pacu jantung disinyalir tidak memiliki pertahanan dari ancaman hacker sehingga...

Close