MALWARE BERMUKA DUA, SERANGAN KE HYPERVISOR, ANCAMAN SERIUS DI 2016
Dunia yang sangat terkoneksi (hyperconnected) dan tren digitalisasi justru memperluas lahan serangan para penjahat maya. Bahkan arah perkembangan ancaman (threat) di tahun ini pun sudah berbeda dengan tahun 2014.
Menurut Jeremy Andreas, Country Manager Fortinet Indonesia, tahun 2015 dipenuhi serangan berjenis blastware.
Apa itu blastware? Jenis ancaman ini dirancang untuk menghancurkan atau melumpuhkan sistem ketika terdeteksi. Rombertik adalah salah satu bentuk blastware pertama yang muncul, jelas Jeremy.
Jenis ancaman lain yang cukup membuat geger dunia security adalah ransomware. Yang menakutkan, menurut Jeremy Andreas, jenis ancaman ini justru menggunakan sekuriti sebagai threat. Ransomware akan langsung mengenkripsi data ketika kehadirannya terdeteksi.
Bagaimana tahun 2016 nanti? Divisi riset keamanan Fortinet, FortiGuard, mengeluarkan prediksi beberapa tren malware dan keamanan jaringan yang kemungkinan besar melanda dunia maya di tahun depan. Internet of Things (IoT) dan cloud akan menjadi fokus utama.
1. Serangan machine to machine
Dengan berkembangnya IoT, serangan keamanan bisa datang dari perangkat-perangkat, seperti smart TV, kamera CCTV, kulkas, bahkan mesin cuci.
Gartner memperkirakan akan ada 20 milyar perangkat IoT hingga tahun 2020 nanti. Tak terkecuali mesin-mesin di lingkungan industri, Jeremy mengingatkan.
Para peneliti FortiGuard mengingatkan bahwa IoT akan menjadi pusat serangan land and expand. Para peretas akan memanfaatkan kerentanan perangkat konsumen yang saling terkoneksi untuk dapat masuk ke dalam jaringan dan hardware milik organisasi atau perusahaan yang terhubung dengan perangkat konsumen tersebut.
2. Serangan melalui worm dan virus yang khusus dirancang untuk menyerang perangkat IoT
Worm dan virus semakin berpotensi berkembang biak di jutaan, bahkan milyaran perangkat,mulai dari perangkat konsumen sampai perangkat medis. Perangkat headless, seperti health tracker, dapat disusupi kode jahat yang kemudian menyebar ke perangkat lain.
3. Serangan terhadap cloud
Tahun 2015, virus Venom yang dikenal sebagai penginfeksi floppy disk berhasil mengeksploitasi drive floppy disk dan menginfeksi hypervisor. FortiGuard memprediksi malware yang mengancam mesin virtual akan semakin banyak tahun depan.
4. Serangan ghostware
Jenis malware yang diramalkan berkembang tahun depan adalah ghostware.
“Kalau blastware akan menghilangkan jejak dengan cara merusak sistem, maka ghostware akan menghapus jejak ketika ia terdeteksi,” jelas Jeremy Andreas.
5. Malware bermuka dua (two-faced)
Malware ini dirancang untuk mengelabui deteksi sistem keamanan berbasis signature maupun unknown threat. Dan ketika proses deteksi selesai dilakukan sistem, malware bermuka dua ini akan berubah wajah menjadi ancaman mematikan.
- Selaraskan Sekuriti dan Bisnis
Seiring tren digitalisasi yang terjadi dewasa ini, aset yang dimiliki organisasi bisnis pun berwujud digital. “Cara memproteksinya pun harus berubah,” tegas Jeremy.
Untuk itu, Jeremy menyarankan organisasi bisnis untuk mengenali security objective dan menerapkan pendekatan yang tepat. Untuk itu organisasi atau perusahaan harus mengenali ekosistemnya dengan baik, memahami kebutuhan customer, menyusun value business proposition yang dapat diperoleh dari sekuriti, dan terakhir, membangun sistem keamanan end to end dalam infrastruktur.
“Sekuriti dapat dibangun selaras atau aligned dengan bisnis, dan sekuriti dapat mendatangkan value bagi organisasi,” tandas Jeremy.
Sebagai penyedia global solusi cybersecurity, Fortinet mendukung organisasi dengan memberikan perlindungan jaringan holistik yang terus dimutakhirkan oleh FortiGuard dan feed intelijen tentang ancaman dari jutaan perangkat yang dijalankan di seluruh dunia.
“Fortinet menawarkan comprehensive cybersecurity platform untuk keamanan mulai dari endpoint sampai data center,” ujar Jeremy Andreas.