Dengan melihat tren di tahun 2010,
SecurityNewsDaily membuat prediksi 5 ancaman keamanan internet yang
harus diwaspadai tahun 2011.
Hacktivism
Para hacker aliran ini tidak membobol demi uang. Mereka membobol karena tidak sepaham dengan korban mereka. “Hacktivism merupakan bentuk demonstrasi baru di dunia maya,” ujar Sean-Paul Correll, peneliti dari PandaLabs.
Contoh kegiatan hacktivism
adalah serangan DDoS–pengiriman data bertubi-tubi sehingga sebuah
server situs web kewalahan melayani sehingga akhirnya berhenti
bekerja–terhadap PayPal dan MasterCard pada bulan Desember karena kedua
layanan finansial itu mengeblok transfer uang dari pengguna mereka ke
WikiLeaks. Contoh lain adalah serangan DDos terhadap Motion Picture
Association of America and the Recording Industry Association of America
yang dilakukan oleh forum 4chan. Keduanya diserang karena membuat situs
web The Pirate Bay ditutup.
Perangkat Pintar
Popularitas
ponsel pintar atau perangkat bergerak lain, seperti iPad, yang
terhubung ke internet merupakan “mainan” baru bagi para penjahat. Target
utama mereka, menurut perusahaan keamanan asal SecureWorks, adalah
transaksi perbankan yang dilakukan lewat ponsel pintar atau perangkat
pintar lain.
“Di
mana ada uang, di situ ada penjahat,” kata Patricia Titus, Vice
President & Chief Information Security Officer dari Unisys.
“Awan mendung”
Cloud computing
adalah salah satu tren berkomputer di tahun 2010. Data ditaruh di
internet, bisa diakses kapan saja dan di mana saja asalkan ada jaringan.
Sebuah solusi yang jadi titik cerah bagi beberapa bisnis. Tapi, awan
bisa mendung, bukan?
Contoh paling simpel adalah ditemukannya malware di tempat penyimpanan fileMalwarebernama
Trojan-Dropper.Win32.Drooptroop.jpa itu mengkhawatirkan, demikian
menurut peneliti dari Kaspersky Lab Vicente Diaz, “Karena tidak tampak
pada link Rapidshare dan dapat mengecoh perangkat keamanan biasa.” Rapidshare.
Ketika semakin banyak perusahaan menggunakan sistem komputasi di awan ini, SecurityNewsDaily memprediksikan banyak pula hacker berkutat di situ.
Rekayasa sosial
Sophos
menyebutkan, bulan Desember lalu ada pesan palsu menyebar lewat
Twitter. Pesan menipu pengguna komputer sehingga mereka percaya komputer
mereka terserang virus sehingga mereka terdorong mengunduh antivirus
palsu yang link-nya disertakan dalam pesan itu pula.
Tipuan
seperti ini bukan hal baru, tapi akan terus berlanjut di tahun 2011,
bahkan dengan jumlah yang lebih banyak. “Sekitar 500 juta,” demikian
sebut SecurityNewsDaily. Jumlah yang mirip dengan jumlah pengguna
Facebook. “Rekayasa sosial lebih meyakinkan, lebih tak kentara, lebih
luas penyebarannya, serta lebih profesional,” kata Baumgartner dari
Kaspersky Lab.
Salah
satu faktor yang bakal berkontribusi di rekayasa sosial adalah layanan
penyingkat URL. Layanan itu sering dipakai untuk mempersingkat URL
panjang agar pas dengan situs web media sosial, seperti Twitter, yang
membatasi jumlah karakter.
Seorang siswa ilmu komputer bernama Ben Schmidt bereksperimen dengan situs web penyingkat URL buatannya. Proyek yang disebut “Evil URL shortener”
itu tidak hanya mempersingkat alamat URL, tapi juga melakukan serangan
dengan teknik DDoS. “Ini bukti kalau situs web penyingkat bisa membawa
orang ke mana saja,” kata Schmidt.
Stuxnet
Stuxnet adalah nama sebuah malware tipe worm yang mulai menyebar pada Juni 2010 dan diprediksi akan tetap jadi momok pada 2011. Worm
yang menyerang sistem yang menggunakan peranti lunak Siemens dalam
sistem pengendali industri ini ditemukan menyerang pembangkit listrik
tenaga nuklir di Iran.
Diperkirakan,
Stuxnet dikirim oleh negara tertentu, bukan oleh individual. Internet
merupakan tempat baru bagi para negara untuk berperang, kata peneliti,
dan akan berkembang pada 2011.
Contoh
serangan yang dilancarkan oleh suatu negara lewat internet adalah
serangan China ke Google dan 34 perusahaan lain pada Januari 2010.
Serangan itu, menurut McAffee, sangat rumit.
Dari semua ancaman yang muncul, apa yang bisa kita lakukan? Paling tidak hati-hati.
Tidak ada komentar:
Posting Komentar