“Tahun 2017, industri keamanan siber akan memasuki babak dan teritori baru setelah di tahun lalu kita menyaksikan bahwa perpetaan ancaman telah membukakan pintu lebar-lebar bagi para penjahat siber untuk lebih gencar dalam melakukan eksplorasi serangan dan celah-celah serangan baru secara lebih luas lagi,” tutur Raimund Genes, chief technology officer for Trend Micro.
Ia menambahkan, pihaknya melihat bahwa ke depan General Data Protection Regulation (GDPR) akan menjadi pendorong dilakukannya perubahan-perubahan di tingkat manajemen data. Secara besar-besaran dan ekstensif oleh perusahaan-perusahaan di seluruh dunia.
Namun di sisi lain, kebijakan tersebut diperkirakan juga akan mendorong diciptakannya metode-metode baru serangan yang lebih menantang bagi perusahaan-perusahaan, serta taktik serangan ransomware yang makin berkembang dan menerpa makin banyak perangkat. "Propaganda siber diramalkan juga akan ramai menggoyang opini publik.
Tahun lalu saja, vulnerability merebak dengan gencar, dengan setidaknya 50 celah vulnerability terungkap pada perangkat berbasis Apple, belum lagi 135 bug di Adobe, serta 76 kasus yang membawa dampak serius bagi Microsoft. Tampaknya perubahan-perubahan besar dalam menciptakan exploit-exploit baru untuk menarget software-software yang rentan diramalkan akan makin ramai di tahun 2017.
Di tahun 2017, Internet of Things (IoT) dan Industrial Internet of Things (IIoT) diramalkan akan memiliki porsi yang cukup besar mengundang atas munculnya serangan-serangan tertargetkan. Serangan-serangan tersebut diyakini akan ikut mereguk keuntungan dan mengkapitalisasi atas makin diterimanya perangkat-perangkat terkoneksi oleh pengguna, yakni dengan cara mengeksploitasi setiap celah-celah kerentanan dan sistem-sistem yang belum cukup terlindungi dan dikhawatirkan akan mengganggu proses-proses bisnis dan industri, seperti yang sudah terlihat pada kasus Mirai.
Meningkatnya penggunaan perangkat mobile untuk memonitor sistem kendali di manufaktur dan di lingkungan industri juga turut menjadi pendorong makin gencarnya penjahat mengulik setiap celah vulnerability pada sistem dan teknologi baru tersebut agar bisa menerobos masuk ke sistem.
Ada beberapa hal yang diprediksi terjadi di 2017, antara lain:
- Angka kemunculan keluarga baru ransomware diprediksikan tidak akan lagi setinggi di tahun lalu, pertumbuhannya diperkirakan hanya sekitar 25 persen saja, namun mereka akan makin getol menyasar ke perangkat-perangkat IoT dan terminal komputasi non-desktop lainnya, seperti sistem PoS atau mesin-mesin ATM.
- Vendor diperkirakan belum disibukkan dan sadar untuk menerapkan perlindungan pada perangkat IoT dan IIoT mereka secepatnya dalam rangka mencegah denial of service ataupun jenis serangan lainnya.
- Celah-celah vulnerability baru diperkirakan akan terus terungkap di Apple dan Adobe, yang kemudian akan ditambahkan ke exploit kits.
- Dengan sekitar 46 persen penduduk dunia diperkirakan telah terkoneksi ke Internet, propaganda siber akan terus gencar dilakukan seiring bergulirnya tampuk-tampuk baru kepemimpinan dunia dan berpotensi akan menggoyang opini publik dengan informasi-informasi yang tidak akurat.
- Seperti yang bisa dilihat dari serangan terhadap Bangladesh Bank di awal tahun 2016 lalu, jenis serangan BEC akan terus getol dilancarkan yang pada akhirnya akan mengganggu proses-proses bisnis yang tengah berjalan dan meraup keuntungan dari hal tersebut. Serangan-serangan BEC juga akan makin garang dalam melakukan serangan dan pemerasan ke bisnis-bisnis memanfaatkan karyawan-karyawan yang kurang teredukasi dengan benar soal keamanan.
- GDPR akan menekan untuk dilakukannya perubahan-perubahan kebijakan dan administrasi yang diperkirakan akan membawa dampak yang cukup besar pada biaya yang harus dikeluarkan oleh perusahaan dan aksi-aksi yang perlu dilakukan oleh perusahaan terkait diwajibkannya melakukan peninjauan kembali atas proses-proses data yang diterapkan di perusahaan agar memenuhi standar kelaikan yang telah ditetapkan.
- Serangan tertarget menggunakan metode baru akan difokuskan pada bagaimana menghindari teknik-teknik deteksi modern yang memungkinkan penjahat menarget ke beragam organisasi atau perusahaan berbeda.
