TREND MICRO: ANCAMAN SERANGAN DI 2017 AKAN MENINGKAT

Trend Micro hari ini merilis laporan prediksi keamanan tahunan, bertajuk “The Next Tier – 8 Security Predictions for 2017”. Menurut laporan ini, tahun ini diperkirakan akan ramai dengan meningkatnya serangan-serangan baru yang makin dalam dan meluas, ditambah lagi makin beragamnya taktik serangan yang diciptakan oleh penjahat siber. Para penyerang diperkirakan akan mengkapitalisasi setiap peluang atas pesatnya perkembangan teknologi saat ini.

“Tahun 2017, industri keamanan siber akan memasuki babak dan teritori baru setelah di tahun lalu kita menyaksikan bahwa perpetaan ancaman telah membukakan pintu lebar-lebar bagi para penjahat siber untuk lebih gencar dalam melakukan eksplorasi serangan dan celah-celah serangan baru secara lebih luas lagi,” tutur Raimund Genes (Chief Technology Officer for Trend Micro).

Raimund menambahkab bahwa General Data Protection Regulation (GDPR) akan menjadi pendorong dilakukannya perubahan-perubahan di tingkat manajemen data secara besar-besaran dan ekstensif oleh perusahaan-perusahaan di seluruh dunia. Namun di sisi lain, kebijakan tersebut diperkirakan juga akan mendorong diciptakannya metode-metode baru serangan yang lebih menantang bagi perusahaan-perusahaan, serta taktik serangan ransomware yang makin berkembang dan menerpa makin banyak perangkat. “Propaganda siber diramalkan juga akan ramai menggoyang opini publik,” ujarnya.

Jika melihat ke belakang, di tahun 2016, vulnerability merebak dengan gencar, dengan setidaknya lima puluh celah vulnerability terungkap pada perangkat berbasis Apple, 135 bug di Adobe, serta 76 kasus yang membawa dampak serius bagi Microsoft. Tampaknya perubahan-perubahan besar dalam menciptakan berbagai exploit baru untuk menyasar aneka software yang rentan diramalkan akan makin ramai di tahun 2017.

Pasalnya, beberapa perusahaan seperti Microsoft dipastikan akan makin memperkuat mitigasi yang mereka lakukan, dan tampaknya oleh sebagian pengguna Apple masih dianggap sebagai sistem operasi yang lebih prominen.

Di tahun 2017, Internet of Things (IoT) dan Industrial Internet of Things (IIoT) diramalkan akan memiliki porsi yang cukup besar mengundang atas munculnya serangan-serangan tertargetkan. Serangan-serangan tersebut diyakini akan ikut mereguk keuntungan dan mengkapitalisasi atas makin diterimanya perangkat-perangkat terkoneksi oleh pengguna, yakni dengan cara mengeksploitasi setiap celah-celah kerentanan dan sistem-sistem yang belum cukup terlindungi dan dikhawatirkan akan mengganggu proses-proses bisnis dan industri, seperti yang sudah terlihat pada kasus Mirai.

Meningkatnya penggunaan perangkat mobile untuk memonitor sistem kendali di manufaktur dan di lingkungan industri juga turut menjadi pendorong makin gencarnya penjahat mengulik setiap celah vulnerability pada sistem dan teknologi baru tersebut agar bisa menerobos masuk ke sistem.

Kasus-kasus, seperti Business Email Compromise (BEC) dan Business Process Compromise (BPC) diramalkan juga akan makin tinggi. Ini karena jenis ancaman seperti ini dinilai oleh para penjahat siber sebagai bentuk pemerasan yang lebih murah dan mudah dilakukan, dengah hasil yang terbilang cukup besar. Sebuah serangan BEC diperkirakan bisa menghasilkan paling tidak US$140 ribu.

Caranya dengan menaruh jebakan kepada karyawan-karyawan yang tidak menyadari jebakan ini agar mau mentransfer sejumlah uang pemerasan ke akun-akun yang telah disiapkan oleh penjahat siber. Alternatif lain adalah serangan peretasan secara langsung ke sistem transaksi finansial sebuah perusahaan. Meskipun hal ini membutuhkan upaya lebih dari para penjahat siber, hasilnya terbilang besar pula secara finansial. Bak durian runtuh, hasilnya diperkirakan paling tidak bisa mencapai sekitar US$81 juta.

Laporan ini menyoroti beberapa hal yang diprediksikan akan terjadi di 2017, di antaranya:

• Angka kemunculan keluarga baru ransomware diprediksikan tidak akan lagi setinggi di tahun lalu. Pertumbuhannya diperkirakan hanya sekitar 25 persen saja, namun mereka akan makin getol menyasar ke perangkat-perangkat IoT dan terminal komputasi non-desktop lainnya, seperti sistem PoS atau mesin-mesin ATM.
• Vendor diperkirakan belum disibukkan dan sadar untuk menerapkan perlindungan pada perangkat IoT dan IIoT mereka secepatnya dalam rangka mencegah denial of service atau jenis serangan lainnya.
• Celah-celah vulnerability baru diperkirakan akan terus terungkap di Apple dan Adobe, yang kemudian akan ditambahkan ke exploit kits.
• Dengan sekitar 46 persen penduduk dunia diperkirakan telah terkoneksi ke Internet, propaganda siber akan terus gencar dilakukan. Ini seiring bergulirnya tampuk-tampuk baru kepemimpinan dunia dan berpotensi akan menggoyang opini publik dengan informasi-informasi yang tidak akurat.
• Seperti yang bisa dilihat dari serangan terhadap Bangladesh Bank di awal tahun 2016 lalu, jenis serangan BEC akan terus getol dilancarkan yang pada akhirnya akan mengganggu proses-proses bisnis yang tengah berjalan dan meraup keuntungan dari hal tersebut. Serangan-serangan BEC juga akan makin garang dalam melakukan serangan dan pemerasan ke bisnis-bisnis memanfaatkan karyawan-karyawan yang kurang teredukasi dengan benar soal keamanan.
• GDPR akan menekan untuk dilakukannya perubahan-perubahan kebijakan dan administrasi yang diperkirakan akan membawa dampak yang cukup besar pada biaya yang harus dikeluarkan oleh perusahaan dan aksi-aksi yang perlu dilakukan oleh perusahaan terkait diwajibkannya melakukan peninjauan kembali atas proses-proses data yang diterapkan di perusahaan agar memenuhi standar kelaikan yang telah ditetapkan.
• Serangan tertarget menggunakan metode baru akan difokuskan pada bagaimana menghindari teknik-teknik deteksi modern yang memungkinkan penjahat menarget ke beragam organisasi atau perusahaan berbeda.