Dengan melihat tren di tahun 2010, SecurityNewsDaily membuat prediksi 5 ancaman keamanan
internet yang harus diwaspadai tahun 2011.
Hacktivism
Para hacker aliran ini tidak membobol demi uang. Mereka membobol karena tidak sepaham
dengan korban mereka. “Hacktivism merupakan bentuk demonstrasi baru di dunia maya,” ujar
Sean-Paul Correll, peneliti dari PandaLabs. Contoh kegiatan hacktivism adalah serangan
DDoS–pengiriman data bertubi-tubi sehingga sebuah server situs web kewalahan melayani
sehingga akhirnya berhenti bekerja–terhadap PayPal dan MasterCard pada bulan Desember
karena kedua layanan finansial itu mengeblok transfer uang dari pengguna mereka ke WikiLeaks
. Contoh lain adalah serangan DDos terhadap Motion Picture Association of America and the
Recording Industry Association of America yang dilakukan oleh forum 4chan. Keduanya diserang
karena membuat situs web The Pirate Bay ditutup.
Perangkat pintar
Popularitas ponsel pintar atau perangkat bergerak lain, seperti iPad, yang terhubung ke
internet merupakan “mainan” baru bagi para penjahat. Target utama mereka, menurut
perusahaan keamanan asal SecureWorks, adalah transaksi perbankan yang dilakukan
lewat ponsel pintar atau perangkat pintar lain. “Di mana ada uang, di situ ada penjahat,”
kata Patricia Titus, Vice President & Chief Information Security Officer dari Unisys.
“Awan mendung”
Cloud computing adalah salah satu tren berkomputer di tahun 2010. Data ditaruh di
internet, bisa diakses kapan saja dan di mana saja asalkan ada jaringan. Sebuah solusi
yang jadi titik cerah bagi beberapa bisnis. Tapi, awan bisa mendung, bukan? Contoh paling
simpel adalah ditemukannya malware di tempat penyimpanan file Rapidshare. Malware bernama
Trojan-Dropper.Win32.Drooptroop.jpa itu mengkhawatirkan, demikian menurut peneliti dari
Kaspersky Lab Vicente Diaz, “Karena tidak tampak pada link Rapidshare dan dapat mengecoh
perangkat keamanan biasa.” Ketika semakin banyak perusahaan menggunakan sistem komputasi
di awan ini, SecurityNewsDaily memprediksikan banyak pula hacker berkutat di situ.
Rekayasa sosial
Sophos menyebutkan, bulan Desember lalu ada pesan palsu menyebar lewat Twitter
. Pesan menipu pengguna komputer sehingga mereka percaya komputer mereka terserang
virus sehingga mereka terdorong mengunduh antivirus palsu yang link-nya disertakan dalam
pesan itu pula. Tipuan seperti ini bukan hal baru, tapi akan terus berlanjut di tahun 2011, bahkan
dengan jumlah yang lebih banyak. “Sekitar 500 juta,” demikian sebut SecurityNewsDaily.
Jumlah yang mirip dengan jumlah pengguna Facebook. “Rekayasa sosial lebih meyakinkan,
lebih tak kentara, lebih luas penyebarannya, serta lebih profesional,” kata Baumgartner dari
Kaspersky Lab. Salah satu faktor yang bakal berkontribusi di rekayasa sosial adalah
layanan penyingkat URL. Layanan itu sering dipakai untuk mempersingkat URL panjang
agar pas dengan situs web media sosial, seperti Twitter, yang membatasi jumlah karakter.
Seorang siswa ilmu komputer bernama Ben Schmidt bereksperimen dengan situs web
penyingkat URL buatannya. Proyek yang disebut “Evil URL shortener” itu tidak hanya
mempersingkat alamat URL, tapi juga melakukan serangan dengan teknik DDoS. “Ini bukti
kalau situs web penyingkat bisa membawa orang ke mana saja,” kata Schmidt.
Stuxnet
Stuxnet adalah nama sebuah malware tipe worm yang mulai menyebar pada Juni 2010 dan
diprediksi akan tetap jadi momok pada 2011. Worm yang menyerang sistem yang
menggunakan peranti lunak Siemens dalam sistem pengendali industri ini ditemukan
menyerang pembangkit listrik tenaga nuklir di Iran. Diperkirakan, Stuxnet dikirim
oleh negara tertentu, bukan oleh individual. Internet merupakan tempat baru bagi para
negara untuk berperang, kata peneliti, dan akan berkembang pada 2011. Contoh serangan
yang dilancarkan oleh suatu negara lewat internet adalah serangan China ke Google dan 34
perusahaan lain pada Januari 2010. Serangan itu, menurut McAffee, sangat rumit.
No comments:
Post a Comment