5 Tren Keamanan Cyber di 2011

Fakta menunjukkan, tindak kriminal cyber sangat menarik bagi pelaku kejahatan. Dengan pertumbuhan platform layanan bergerak yang luar biasa, penjahat akan mempunyai lebih banyak cara untuk menyerang.

Lalu akan seperti apakira-kira tren keamanan cyber di tahun 2011 mendatang? Berikut 5 prediksinya menurut Symantec:

1. Infrasturuktur Penting Jadi Target Serangan, Pemerintah Bereaksi Lambat

Para penyerang sepertinya telah melihat dampak dari ancaman Stuxnet di industri yang menyerang sistem kontrol industri. Symantec memperkirakan bahwa penjahat cyber mengambil pelajaran dari yang dilakukan Stuxnet.

Ini merupakan contoh paling signifikan sampai saat ini dalam hal sebuah virus komputer yang dibuat khusus untuk mengubah perilaku sistem hardware untuk menghasilkan sebuah dampak fisik di dunia nyata. Meskipun awalnya lambat, diperkirakan frekuensi dari serangan jenis ini akan meningkat.

Hasil temuan dari 2010 Critical Information Infrastructure Protection (CIP) Survey Symantec juga menggaungkan tren ini karena 48% responden mengatakan mereka memperkirakan akan mendapat serangan di tahun depan dan 80% percaya bahwa frekuensi serangan seperti itu akan meningkat.

"Sebagian besar penyedia infrastruktur penting memberi dukungan dan sangat berharap agar bisa berkerjasama dengan pemerintah mereka dalam merencanakan CIP. Meski demikian, kami memperkirakan tidak akan banyak gerakan di sisi pemerintah terkait hal tersebut pada tahun ini," tukas Symantec.


2. Kerentanan Zero-Day dan Target Sangat Khusus

Di 2010, Hydraq alias Aurora, memberikan contoh nyata kelas ancaman dengan target sangat khusus yang sedang berkembang. Ancaman tersebut mencoba menyusup ke dalam organisasi tertentu atau sebuah sistem komputer tipe tertentu dengan memanfaatkan kerentanan software yang sebelumnya tidak diketahui.

Penyerang telah menggunakan celah keamanan seperti ini selama bertahun-tahun, namun ketika ancaman dengan target sangat khusus ini meraih momentum pada 2011. Symantec memprediksi, pengguna akan menyaksikan kerentanan zero-day lebih banyak muncul di 12 bulan ke depan dibandingkan pada tahun sebelumnya.

Pemicu utama dibalik tren ini adalah sifat pendistribusian yang rendah dari malware tersebut. Ancaman dengan target tertentu hanya memfokuskan pada sejumlah kecil organisasi atau individu dengan tujuan mencuri data yang sangat berharga atau infiltrasi/mengakses sistem target.

Dengan mengeksploitasi fakta ini, penyerang bermaksud untuk meningkatkan kegilaan mereka dan menyerang target mereka dalam sekali serangan tanpa diketahui.

3. Model Keamanan TI Baru

Penggunaan smartphone dan tablet terus tumbuh dengan kecepatan yang belum pernah terjadi sebelumnya. IDC memperkirakan bahwa hingga akhir tahun, pengiriman perangkat bergerak baru akan meningkat sebesar 55% dan Gartner meproyeksikan bahwa dalam waktu yang sama, 1.2 milyar orang akan menggunakan telepon selular dengan kemampuan konektivitas web yang kaya.

Ketika perangkat-perangkat menjadi lebih canggih sementara hanya sedikit bagian platform mobile yang menguasai pasar, maka tidak bisa dihindari bahwa penyerang akan memasuki perangkat bergerak di 2011 dan bahwa perangkat bergerak akan menjadi sumber utama hilangnya data rahasia.

Sebab, penyebaran gadget ini tidak menunjukkan tanda-tanda akan menurun pada tahun yang akan datang, perusahaan-perusahaan akan tertarik dengan model keamanan baru untuk melindungi data penting yang tersimpan dan dapat diakses melalui perangkat ini.

Lebih dari itu, ketika karyawan-karyawan menjadi lebih mobile dan bekerja ketika bepergian, perusahaan juga harus mengatasi berbagai tantangan yang berkaitan dengan mengadopsi model-model baru, seperti keamanan di cloud, untuk solusi-solusi sesuai yang akan bekerja mulus di banyak platform dan perangkat.

4. Memicu Teknologi Enkripsi

Meledaknya penggunaan perangkat bergerak di lingkungan perusahaan tidak hanya diartikan bahwa perusahaan akan menghadapi tantangan baru dalam menjaga agar perangkat ini dan data penting di dalamnya mudah diakses dan aman. Namun mereka juga harus menaati berbagai regulasi perlindungan data industri perlindungan data dan privasi.

Meskipun adanya peraturan-peraturan tersebut, banyak perusahaan/organisasi tidak mengungkapkan ketika perangkat bergerak yang berisi data penting tersebut hilang, seperti yang mereka lakukan dengan laptop.

"Faktanya, karyawan tidak selalu melaporkan kehilangan perangkat ini ke perusahaan mereka. Tahun ini, kami memperkirakan bahwa regulator akan mulai menindak masalah ini dan hal ini akan mendorong perusahaan/organisasi untuk semakin meningkatkan penggunaan teknologi enkripsi, khususnya untuk perangkat bergerak," kata Symantec.

Perusahaan diyakini juga akan melakukan pendekatan yang lebih proaktif terhadap perlindungan data dengan mengadopsi teknologi enkripsi agar memenuhi standar-standar ketaatan terhadap regulasi dan menghindari denda berat dan kerusakan pada brand mereka yang disebabkan oleh pelanggaran data.

5. Serangan yang Dipicu Kepentingan Politik

Dalam studi CIP Symantec, lebih dari setengah dari seluruh perusahaan mengatakan mereka curiga atau cukup yakin bahwa mereka mengalami serangan yang diluncurkan dengan tujuan politik tertentu.

Dahulu, serangan-serangan ini terutama ada dalam wilayah spionase dunia maya atau serangan jenis denial-of-service terhadap layanan Web. Namun, dengan terbukanya kotak Pandora akibat Stuxnet, tampaknya kita akan melihat ancaman-ancaman ini bergerak lebih dari sekadar permainan spionase dan gangguan, karena malware dipersenjatai untuk menimbulkan kerusakan di dunia nyata.

Symantec beranggapan bahwa Stuxnet mungkin hanya indikasi pertama yang kasat mati dari upaya-upaya yang sejumlah orang menyebutnya sebagai 'perang dunia maya' yang telah terjadi selama beberapa waktu sekarang ini.

"Pada 2011, indikasi-indikasi yang lebih jelas mengenai upaya mengontrol perlombaan senjata digital yang saat ini berlangsung akan muncul ke permukaan," pungkas Symantec.