TREN KEJAHATAN CYBER 2016: OFF-THE-SHELF MALWARE JADI ANDALAN
Di tahun 2016 ini Advanced Persistent Threats (APT) akan menghilang dan digantikan oleh ancaman yang lebih berbahaya lagi dan bahkan semakin sulit untuk dideteksi dan ditelusuri kembali ke asal muasal pelaku dari serangan tersebut. Demikian ramalan para ahli Kaspersky Lab.
Prediksi tersebut juga mengungkap bahwa ‘Ancaman’ masih tetap ada, namun konsep ‘Advanced’ dan ‘Persistent’ akan hilang untuk mengurangi jejak yang tertinggal di sistem terinfeksi. Para penjahat cyber juga akan lebih mengandalkan off-the-shelf malware untuk meminimalkan biaya yang harus mereka keluarkan.
Prediksi 2016 Kaspersky Lab ini disusun oleh 42 pakar keamanan yang berasal dari Global Research and Analysis Team (GReAT), dan tersebar di seluruh dunia. Masing-masing anggota berkontribusi memberikan keahlian mereka yang unik. Pada tahun 2015 saja, wawasan serta kecerdasan mereka menghasilkan laporan publik terperinci mengenai 12 aktor APT, yang “berbicara” dalam berbagai macam bahasa, diantaranya Perancis, Arab, Cina, Rusia, Inggris.
Berikut ini prediksi tahun 2016 menurut para ahli Kaspersky Lab:
- APT menghilang, diganti ancaman yang lebih berbahaya dan sulit terdeteksi. Seperti yang telah dijelaskan di atas bahwa akan ada perubahan dramatis dalam struktur serta cara beroperasi dari APT.
- Tindak kejahatan melalui SmartTV dan/atau mesin pembuat kopi. Popularitas ransomware akan semakin meningkat dengan penggunaan Trojan perbankan dan diprediksi akan semakin meluas ke area yang baru seperti perangkat OS X, dimana perangkat ini kebanyakan dimiliki oleh para target yang dianggap kaya sehingga akan lebih menguntungkan penjahat cyber. Selain itu perangkat mobile dan Internet-of-Things juga dijadikan target.
- Model pembayaran terbaru. Sistem pembayaran alternatif seperti ApplePay dan AndroidPay, serta bursa saham akan menjadi target empuk bagi serangan cyber keuangan dan akan terus dikembangkan oleh para penjahat cyber.
- Membocorkan kehidupan pribadi. Pada 2015 kita melihat kenaikan jumlah DOXing, serangan berupa public shaming serta pemerasan. Semua orang mulai dari Hactivists hingga negara menggunakan strategi penyebarluasan foto-foto pribadi, informasi, daftar pelanggan, dan kode untuk mempermalukan target mereka. Sayangnya, Kaspersky Lab melihat praktek seperti ini masih akan terus meningkat secara eksponensial di tahun 2016.
Juan Andrés Guerrero-Saade (Senior Security Expert, Global Research and Analysis Team, Kaspersky Lab) juga melihat adanya kemungkinan di 2016 terjadi evolusi yang signifikan dari keahlian tradecraft dalam spionase cyber.
Dalam hal ini aktor ancaman canggih akan berupaya meminimalkan biaya dengan memanfaatkan kembali malware yang tersedia secara komersial dan menjadi lebih mahir dalam menyembunyikan peralatan canggih, infrastruktur, serta identitas mereka dengan cara menghilangkan sifat terus-menerus (persistence).