TREN SEKURITI 2016: BISNIS MALWARE MENGGILA
Di 2016 akan ada lebih banyak lagi pemain yang masuk ke dunia kejahatan cyber. Keuntungan yang didapatkan dari serangan cyber semakin menggiurkan, akibatnya semakin banyak orang yang menginginkan bagian dari keuntungan tersebut.
Dengan banyaknya para pemain baru, sebuah industri outsourcing yang rumit juga mulai bermunculan untuk memenuhi permintaan jenis malware baru dan bahkan untuk melakukan keseluruhan aksi serangan. “Hal ini menimbulkan skema baru yaitu Access-as-a-Service, yaitu menawarkan akses ke target yang telah terinfeksi kepada penawar tertinggi,” ujar Juan Andrés Guerrero-Saade (Senior Security Expert, Global Research and Analysis Team, Kaspersky Lab).
Prediksi jangka panjang dari Kaspersky Lab meliputi, antara lain:
- Evolusi serangan APT – Access-as-a-Service. Bisa dipastikan akan lebih banyak lagi pendatang baru yang bergabung ke dunia APT. Tentara bayaran cyber akan bertumbuh karena semakin banyak pihak-pihak yang berusaha untuk mendapatkan keuntungan dari serangan online. Mereka pastinya akan menawarkan keahlian serangan kepada siapa pun yang bersedia membayar, dan juga untuk menjual kepada pihak ketiga yang tertarik terhadap akses digital ke korban berprofil penting, hal seperti ini biasa disebut dengan penawaran ‘Access-as-a-Service’.
- Pemecah-belahan Munculnya Internet yang terpecah-belah, terbagi-bagi sesuai negara. Jika hal ini benar-benar terjadi, maka ketersediaan internet di wilayah manapun akan dapat dengan mudah dikendalikan dengan cara melakukan serangan pada titik-titik layanan yang dapat menyediakan akses di seluruh area yang berbeda-beda.
Di tahun yang baru, perkembangan menantang sudah menanti para pelaku industri keamanan TI di depan. “Kami percaya bahwa berbagi wawasan dan prediksi dengan rekan-rekan kami di seluruh industri serta dengan pemerintah, penegak hukum, dan organisasi di sektor swasta akan mendorong kolaborasi yang diperlukan untuk secara proaktif menghadapi tantangan-tantangan yang ada di depan kita,” ungkap Juan Andrés Guerrero-Saade.
Berikut ini adalah cara agar perusahaan dan individu dapat mempersiapkan diri untuk menghadapi resiko kejahatan cyber di masa depan:
Berfokus pada pendidikan keamanan cyber bagi para staf.
- Gunakan perlindungan endpoint yang terpercaya dan berlapis-lapis dengan lapisan ekstra yang proaktif.
- Patch kerentanan secepat mungkin, sering melakukan patch, dan otomatisasi proses tersebut.
- Perhatikan segala sesuatu yang berbentuk mobile.
- Terapkan enkripsi untuk komunikasi dan data yang sensitif.
- Lindungi semua elemen infrastruktur – gateway, e-mail, collaboration.
Setelah itu, perusahaan dapat melakukan tindakan berikut ini:
- Membuat dan menerapkan strategi keamanan yang lengkap , mulai dari prediksi kemungkinan bahaya dan risiko hingga tindak pencegahan terhadap ancaman yang sedang berlangsung, kesemuanya itu perlu didukung dengan deteksi yang efektif dan reaksi yang efisien.
- Keamanan cyber terlalu rumit dan serius untuk dicampuradukkan dengan TI secara umum. Pertimbangkan untuk membuat sebuah pusat operasi yang terdedikasi khusus untuk keamanan.
Sebagai individu, dapat melakukan langkah-langkah pencegahan berikut ini:
- Berinvestasi dalam solusi keamanan yang kuat untuk semua perangkat.
- Mengeksplorasi dan memanfaatkan opsi tambahan yang biasanya disertakan dalam solusi perlindungan Anda, seperti Default Deny Execution Controls, Whitelisting, Encryption, dan Automated Backups.
- Mempelajari dasar-dasar keamanan cyber dan ajarkan juga kepada teman Anda.
- Beralihlah ke komunikasi terenkripsi.
- Pertimbangkan baik-baik untuk mengubah kebiasaan online Anda serta informasi apa yang Anda bagikan. Setelah meng-upload, informasi itu akan tetap berada di internet untuk selamanya dan dapat digunakan untuk melawan Anda atau bahkan perusahaan Anda.