Panduan Teknologi Penuh Inspirasi

 


Prediksi Avast Mengenai Keamanan Cyber di Tahun 2017

0
Posted January 1, 2017 by Fajar Anggiawan in Virus

Pesatnya perkembangan perangkat mobile, peralihan secara signifikan menuju aplikasi berbasis cloud dan dampak kemajuan Internet of Things (IoT) dalam setahun terakhir akan membuat hadirnya ancaman yang kompleks dan penuh tantangan di tahun 2017.

Penjahat cyber telah melewati  tahun yang sibuk dengan mengeksploitasi celah keamanan lawas dan terus mencari metode baru untuk mengancam para pengguna secara online. Avast memperkirakan ancaman ini akan terus terjadi bahkan dengan tingkatan yang lebih canggih. Meskipun edukasi dan kesadaran akan ancaman cyber semakin meningkat, begitu juga dengan kecanggihan teknologi, strategi dan metode yang dilakukan para penjahat selalu menginginkan selangkah lebih maju dari para penjaga keamanan tersebut.

Berikut prediksi Avast mengenai keamanan Cyber pilihan teratas oleh Avast untuk ancaman baru dunia maya yang sedang berkembang.

 

Tahun “Ransomware untuk Pemula”

Tahun 2016 mungkin dapat dinobatkan menjadi tahunnya ransomware, namun hal ini tidak akan bertahan lagi di tahun 2017, karena saat ini lebih mudah menyebarkan ransomware ke berbagai sistem operasi termasuk mobile. Avast telah mengidentifikasi 150 varian ransomware baru di Windows pada tahun 2016. Jumlah ini akan terus meningkat seiring banyaknya source code ransomware yang dirilis pada GitHub dan forum hacking. Ransomware open-source ini tersedia untuk setiap orang yang hanya memiliki pengetahuan dasar atau pemula untuk melakukan compile pada kode tersebut.

Bahkan, apabila orang yang berniat menjadi penjahat, mereka tidak memiliki kemampuan untuk membuat malware baru dari kode open-source, karena kini telah tersedia  layanan untuk membuat ransomware.  Dikenal dengan nama RaaS (Ransomware as a Service), layanan ini menyediakan file ransomware yang dibuat secara otomatis untuk siapa saja yang ingin meraih keuntungan dengan mendapatkan korban dari hasil penginfeksian ransomware (misalnya Petya, RaaS dan Ransom32).  Intinya yaitu untuk membuat atau membeli ransomware merupakan hal yang mudah saat ini. Jadi, ancaman ransomware masih tetap ada dan diperkirakan akan menjadi permasalahan yang lebih besar pada tahun 2017.

 

Kebangkitan Ransomware ‘Bayar atau Sebar”

Ada tren yang sedang berkembang yaitu beredarnya jenis ransomware yang menawarkan korban untuk menyebarkan ransomware apabila mereka tidak mampu membayar biaya tebusan untuk mengembalikan data yang terenkripsi.  Umumnya, ransomware akan memaksa korban untuk membayar biaya tebusan jika tidak ingin kehilangan data mereka, namun kini ada pilihan baru yaitu korban dapat membayar biaya tebusan atau menyebarkan ransomware ke pengguna lain.

Korban yang telah terinfeksi diberikan peluang agar datanya dikembalikan dengan ikut aktif menyebarkan ransomware tersebut. Hal ini akan menguntungkan untuk pembuat ransomware apabila korban tersebut menyebarkan ransomware ke komputer perusahaan.  Tentu saja, penyebaran ransomware ke perusahaan akan jauh lebih menguntungkan bagi pembuat ransomware.

 

Celah Keamanan Dirty Cow dengan Teknik Social Engineering Menargetkan Perangkat IoT

Meskipun celah keamanan ini diperkirakan telah ada sejak 9 tahun yang lalu, hanya saja akhir-akhir ini celah keamanan yang ditemukan ini, berhasil mengeksploitasi perangkat yang dianggap tidak dapat di-root. Dirty Cow merupakan celah keamanan yang mengizinkan hak akses pada kernel Linux sehingga memungkinkan hacker untuk memodifikasi kode original yang bersifat read-only.

Dengan mempertimbangkan banyaknya jumlah perangkat Linux dan Android yang dibangun dengan kernel Linux dan juga dijadikan sebagai bahan konsep oleh ahli riset di seluruh dunia untuk pengujian di berbagai sistem Linux, Anda dapat melihat jika saat ini situasi sudah masuk ke titik kritis. Perangkat tersebut akan disalahgunakan oleh penjahat cyber dengan mengambil alih untuk mengontrol perangkat tersebut tanpa diketahui oleh pengguna.

Penjahat cyber dapat mengeksploitasi perangkat IoT  dengan celah keamanan Dirty Cow untuk mengakses hampir semua yang mereka inginkan termasuk database aplikasi jaringan sosial dan akses penuh ke perangkat internal. Celah keamanan ini juga memungkinkan pemerintah atau perusahaan forensik untuk mendapatkan akses ke perangkat yang tidak dapat di-root. Pada tahun 2017, celah keamanan ini akan disebarkan melalui taktik social engineering dengan mengecoh pengguna untuk meng-install aplikasi berbahaya sehingga Dirty Cow dapat aktif.

 

Mengekspos Data Pribadi Anda Secara Doxing

Saat ini, ransomware berperan sebagai penghapus file apabila korban tidak dapat membayar biaya tebusan sesuai waktu yang telah ditentukan. Ancaman dari pengenkripsian dan penghapusan file oleh ransomware sebenarnya dapat diminimalisir dengan perlindungan malware yang solid, berhati-hati dalam membuka email dan mem-backup data secara reguler. Dengan mem-backup data maka Anda masih memiliki data tersebut meskipun  perlindungan gagal dimana data Anda dalam keadaan terenkripsi atau terhapus.

Namun, bagaimana jika pembuat ransomware ternyata juga men-download  file Anda yang berharga (email pribadi, foto, catatan pesan, surat kontrak perusahaan dan slip gaji dll) kemudian melakukan ancaman untuk mempublikasikan dan mengekspos file tersebut di online jika Anda tidak membayarnya? Ancaman ini disebut doxing.  Teknik ini biasanya digunakan dalam serangan hacking dimana sistem telah berhasil dikuasai. Hingga saat ini, hanya konsep aktifitas doxing yang terdapat di ransomware. Dan Avast memprediksi akan lebih banyak dan banyak lagi jenis pemerasan seperti ini terjadi di tahun 2017.

 

 Pembajakan Perangkat IoT Bertambah di 2017

Dengan semakin meningkatnya pengadaan jaringan pada rumah dan perkembangan pesat dari smart city dan perkantoran, semuanya yang terkoneksi dari mobil ke router, kamera pengawas hingga alat pengukur panas pun menjadi lebih mudah untuk diserang.

Coba bayangkan perangkat di rumah Anda seperti router, IP camera, DVRs, mobil, konsol game, TV, kamera pengawas bayi dan banyak perangkat IoT dapat dengan mudah dijadikan target dengan memanfaatkan data login default atau celah keamanan terkenal lainnya. Pada tahun 2016, ada banyak botnet yang dibangun dari perangkat yang tidak disangka-sangka untuk melakukan mining mata uang digital (Bitcoin dsb), spamming ataupun serangan DDoS (baru-baru ini dilakukan oleh botnet Mirai). Avast memprediksi jumlah botnet yang bertujuan untuk membajak perangkat IoT akan semakin bertambah di tahun 2017 seiring bertambahnya juga perangkat IoT yang rentan untuk dieksploitasi.

Perkembangan perangkat wearables seperti smartwatch juga semakin memunculkan tantangan baru. Tidak hanya menawarkan kemudahan untuk mempermudah aktifitas sehari-hari seperti menyediakan fitur keamanan dengan melakukan pelacakan suatu aktifitas tetapi perangkat ini juga membuat celah keamanan baru.  Seperti perangkat yang lain, wearables juga menggunakan software yang memiliki potensi untuk dapat diserang. Slogan As Wear Your Own Device (WYOD) berkembang menjadi budaya Bring Your Own Device (BYOD) sehingga memiliki peluang untuk diserang akan semakin besar,

Intinya, setiap perangkat yang terkoneksi dengan rumah atau kantor merupakan jembatan masuk untuk hacker. Meskipun kebijakan sekuriti sudah diterapkan untuk keamanan perangkat IoT, namun hal yang terpenting yaitu dengan mengedukasi diri sendiri untuk menyadari adanya resiko keamanan yang mengancam serta memastikan firmware pada perangkat tersebut selalu up to date.

Router yang mayoritas digunakan untuk keperluan bisnis serta rumah merupakan perangkat yang menghubungkan berbagai perangkat ke Internet dalah komponen yang paling penting. Tindakan untuk melakukan flashing firmware untuk menutupi celah keamanan tidaklah memadai dan tidak dapat dipertahankan. Diperlukan inovasi baru pada router untuk tahun 2017 sehingga tercipta router yang pintar. Hal ini dikarenakan router merupakan jembatan utama untuk semua perangkat yang terkoneksi dan berpotensi menjadi bagian dengan celah keamanan yang memungkinkan penjahat cyber membajak smart home Anda.

Dalam waktu yang dekat, layanan penyedia Internet (ISP) seharusnya membuat inovasi untuk mewujudkan platform router pintar yang dilengkapi dengan fitur keamanan untuk mengimbangi ancaman sekuriti dan juga dapat memberikan layanan baru kepada konsumen.

 

Machine Learning di sini – “bad guys” kini memilikinya

Tanpa mengurangi rasa hormat kepada William Gibson, satu hal yang pasti yaitu banyaknya para pakar yang memprediksi machine learning sebagai tren pada tahun 2017. Masa depan dari bagian tersulit pada sekuriti IT sudah hadir saat ini. Selama beberapa tahun, Avast telah menggunakan machine learning sebagai komponen utama untuk memberikan perlindungan terhadap ancaman yang muncul dan terus berkembang.

Good guys” menggunakan kecerdasan buatan (AI) untuk bertahan dan melindungi sistem dari ancaman cyber. Bagaimanapun juga, kita telah melihat pertempuran sekuriti cyber pertama antara AI vs AI di laboratorium.  Dengan biaya komputasi dan penyimpanan yang rendah, ditambah adanya kode algoritma  machine learning dan kode AI yang dapat dijadikan referensi, penggunaan machine learning akan semakin banyak muncul sebagai media penyerangan oleh “bad guys”. Kami berharap, prediksi yang satu ini akan meleset pada tahun 2017.

(Visited 180 times, 1 visits today)

Share artikel ini melalui:
Share on Facebook7Tweet about this on TwitterShare on Google+0Share on LinkedIn0Email this to someone

About the Author

Fajar Anggiawan
Fajar Anggiawan

>> malware researcher - IT translator - journalist <<

Latest
 
 

Read more:
Lewati Proteksi UAC Dengan Disk Cleanup

User Account Control (UAC) merupakan teknologi dan infrastruktur keamanan yang diperkenalkan Microsoft sejak Windows Vista dan dipakai hingga sistem operasi...

Close