ArenaLTE.com - Kemajuan teknologi terbaru juga menumbuhkan potensi ancaman baru dari para penjahat siber. Para pelaku kriminal siber juga sudah menggunakan kemampuan teknik yang semakin baik untuk menerobos pertahanan siber yang ada.
Di tahun 2018, Symantec memprediksi tren ini jadi lebih kuat karena penyerang akan menggunakan machine learning dan artificial intelligence untuk meluncurkan serangan yang lebih besar lagi. Ada 10 prediksi Tren Keamanan Siber 2018 Dari Symantec dengan berbagai serangan yang dilancarkan ke jutaan perangkat yang kini terhubung ke Internet of Things, baik kantor maupun di rumah.
1. Blockchain Akan Menemukan Kegunaan di Luar Cryptocurrency Namun Penjahat Siber Akan Fokus pada Koin dan Penukaran
Blockchain akhirnya menemukan aplikasi selain cryptocurrency dengan penggunaan antar bank dan IoT mendapatkan traksi. Para penjahat siber akan fokus pada pertukaran koin/coin-exchanges dan pengguna dompet koin/coin-wallets untuk mendapat keuntungan. Korban juga akan dikelabui untuk memasang coin-miner di komputer dan perangkat seluler mereka.
2. Penjahat Siber Akan Menggunakan AI (Artificial Intelligence) & ML (Machine Learning) guna Melancarkan Serangan
Selama ini pembahasan teknologi AI dan ML digunakan sebagai mekanisme perlindungan dan deteksi. Namun tahun depan para penjahat siber akan menggunakan AI dan ML untuk menyerang dan mengekspoitasi jaringan korban, yang biasanya merupakan bagian paling membutuhkan upaya dalam usaha menyusupan setelah penyerangan.
3. Serangan Rantai Pasokan Menjadi Umum
Serangan rantai pasokan (supply Chain) telah menjadi aksi andalan dari pengintaian klasik dan operator signals-intelligence, sehingga membahayakan kontraktor utama, sistem, perusahaan serta pemasok. Cara ini terbukti memiliki tingkat efektivitas yang tinggi, dengan pengguna antar-negara yang menggunakan gabungan kecerdasan manusia untuk mengacaukan bagian terlemah dari rantai tersebut.
4. Malware File-less dan File-light Menjamur
Tren ini yang paling berbahaya, karena serangan malware file-less dan file-light ini menyerang tanpa terdeteksi karena kita tidak akan menemukan file malware tersebut. Ancaman ini sulit dihentikan, dilacak dan dilawan dengan banyak cara karena beroperasi di memori prosesor sebauh perangkat.
5. Perusahaan Akan Tetap Berjuang dengan Keamanan Security-as-a-Service (SaaS)
Meskipun fenomena ini bukanlah hal baru dan banyak masalah keamanan dipahami dengan baik, perusahaan akan terus berjuang melawan ancaman ini. Kontrol akses, kontrol data, perilaku pengguna dan enkripsi data yang sangat bervariasi antara aplikasi SaaS, dan perusahaan akan terus berjuang melawan semua ini tahun 2018.
Dikombinasikan dengan undang-undang baru privasi dan perlindungan data yang diadopsi oleh regulator di seluruh dunia, ini akan menimbulkan implikasi besar dalam hal hukuman, dan yang lebih penting lagi, kerusakan reputasi.
6. Perusahaan Akan Tetap Berjuang dengan Keamanan Infrastructure-as-a-Service (IaaS), Kita akan Menemukan Pelanggaran Lainnya karena Kesalahan, Penyusupan & Desain
IaaS telah benar-benar mengubah cara perusahaan menjalankan operasinya. Hal ini juga menghadirkan risiko yang besar, hanya dengan kesalahan sederhana yang dapat mengekspos sejumlah besar data dan menghentikan seluruh sistem. Hal ini akan menyebabkan lebih banyak pelanggaran di sepanjang tahun 2018 sebagaimana perusahaan berjuang untuk mengubah program keamanan mereka agar jadi efektif untuk IaaS.
7. Financial Trojans Masih Akan Terus Menyebabkan Kerugian Lebih Besar dari Ransomware
Financial Trojans merupakan beberapa dari malware pertama yang dimonetisasi oleh penjahat siber. Dimulai dari serangan sederhana seperti alat yang mencuri data kredensial, mereka telah berevolusi ke dalam kerangka serangan yang lebih canggih yang menargetkan bank, sistem perbankan, yang mengirimkan transaksi bayangan dan menyembunyikan jejaknya.
8. Perangkat Rumah yang Mahal Akan Disandera untuk Tebusan
Ransomware telah menjadi masalah utama dan merupakan salah satu momok bagi dunia Internet modern. Para pelaku kejahatan siber meraup keuntungan besar dengan mengunci file dan sistem pengguna. Para penyerang siber saat ini tengah mencari cara untuk memperbanyak korban, termasuk menyerang dengan Ransomeware pada perangkat elektronik rumah yang saling tekoneksi dengan internet. TV pintar, mainan pintar dan peralatan pintar lainnya yang terkunci dapat menghasilkan ribuan dolar dan para pengguna umumnya tidak menyadari ancaman yang dihadapi perangkat ini.
9. Perangkat IoT Akan Direntas dan Digunakan dalam Serangan DDoS Melawan Kita
Tahun ini terjadi serangan DDoS besar menggunakan ratusan ribu perangkat IoT yang telah disusupi di rumah dan tempat kerja pengguna untuk menghasilkan trafik. Aksi ini diperkirakan tidak akan berubah dengan penjahat siber yang ingin memanfaatkan pengaturan keamanan dan pengelolaan perangkat IoT rumahan yang lemah. Selanjutnya input/sensor dari perangkat ini juga akan direntas, di mana penyerang mengumpan audio, visual atau input palsu lainnya untuk membuat perangkat ini melakukan apa yang mereka inginkan, bukan yang diharapkan pengguna mereka.
10. Perangkat IoT Akan Menyediakan Akses Terus-Menerus ke Jaringan Rumah
Perangkat IoT rumahan akan disusupi penjahat siber untuk memberikan akses persisten ke jaringan korban karena para pengguna di rumah umumnya tidak mempertimbangkan implikasi keamanan siber dari perangkat rumahan IoT mereka, sehingga mereka membiarkan setelan standar. Dengan akses terus-menerus, penyerang siber akan selalu memiliki akses ke pintu belakang ke jaringan korban dan sistem yang menghubungkannya.