FortiGuard Labs mengungkap tren dan strategi yang bakal dilancarkan oleh para pelaku kejahatan cyber di tahun mendatang. Prediksi diharap bisa memberdayakan pelanggan dengan pengetahuan yang mereka perlukan agar selalu selangkah lebih maju di bidang keamanan cyber, sehingga dapat mengubah strategi keamanan bisnis dengan lebih proaktif di tahun depan.
 |
| 5 Ancaman Serangan Maleware Yang Harus di Waspadai |
5 Anacaman Serangan Maleware Yang Harus di Waspadai
1. Teknik baru yang Menyembunyikan Bukti Serangan
Rombertik mendapatkan banyak perhatian di tahun 2015 sebagai salah satu bentuk “blastware” pertama yang muncul. Saat dideteksi, blastware dirancang untuk menghancurkan atau melumpuhkan sistem (dan FortiGuard memprediksi bahwa jenis malware ini akan masih terus digunakan).Jenis malware yang lain, yaitu “ghostware” dirancang untuk menghapus indikator serangan yang umumnya akan dideteksi oleh sistem keamanan. Dengan ghostware, organisasi akan semakin kesulitan untuk melacak seberapa banyak data organisasi yang hilang akibat serangan tersebut.
2. Malware yang Dapat Menyusup, Bahkan ke Dalam Teknologi Sandboxing yang Canggih
Banyak organisasi telah berpaling ke sandboxing untuk mendeteksi malware tersembunyi atau yang tidak diketahui dengan cara mengamati perilaku file yang mencurigakan pada saat digunakan. Namun, salah satu jenis malware yang disebut dengan “two-faced” malware mampu bersikap normal saat inspeksi.Dan kemudian memberikan serangannya saat ia telah melewati sandbox. Malware ini bukan hanya sulit untuk dideteksi, namun juga dapat mengganggu mekanisme intelijen ancaman yang mengandalkan sistem rating dari sandbox.
3. Worm dan Virus Dirancang Khusus untuk Menyerang Perangkat IoT
Worm dan virus sudah sangat merusak dan merugikan di masa lalu. Sekarang, mereka bahkan memiliki potensi untuk berkembang biak di jutaan atau miliaran perangkat, mulai dari perangkat yang dipakai oleh konsumen, hingga perangkat medis sekalipun. Dengan konteks demikian, kerusakan dan kerugian yang dapat diakibatkan oleh worm dan virus dapat meningkat berkali lipat.Perangkat headless dapat disusupi dengan kode dalam jumlah kecil, yang akan dapat tersebar dan tinggal di dalam perangkat. Worm dan virus yang dapat menyebar dari satu perangkat ke perangkat yang lain menjadi serangan yang perlu diawasi di dalam radar.
Baca juga: Akibat Seragan Virus Malware
4. Peningkatan Serangan Mesin ke Mesin (M2M) dan Propagasi Antara Perangkat/Peralatan
Beberapa pembuktian metode yang dilakukan di tahun 2015 menunjukkan bahwa perangkat IoT memang masih rentan. Di tahun 2016, Fortinet memperkirakan akan lebih banyak eksploitasi dan serangan malware yang menargetkan protokol komunikasi terpercaya antara perangkat/peralatan mesin tersebut.IoT akan menjad pusat serangan “land and expand” dimana para peretas akan mencoba memanfaatkan kerentanan perangkat konsumen yang saling terkoneksi sehingga dapat masuk ke dalam jaringan dan piranti keras perusahaan yang terhubung dengan perangkat yang digunakan oleh konsumen.
5. Serangan Pada Cloud dan Infrastruktur yang Tervirtualisasi
Kerentanan venom yang muncul tahun ini mengindikasikan potensi malware untuk lolos dari hypervisor dan mengakses sistem operasi host di dalam lingkungan yang tervirtualisasi. Sementara itu, virtualisasi dengan private cloud dan hybrid cloud juga semakin saling tergantung, kondisi tersebut membuat jenis serangan seperti ini lebih menggoda bagi para pelaku kejahatan cyber.Pada saat yang bersamaan, karena banyak aplikasi mengakses sistem berbasis cloud, maka perangkat bergerak yang menggunakan aplikasi yang terkompromi keamanannya dapat menjadi vektor jarak jauh untuk menyerang public cloud, private cloud dan jaringan perusahaan yang terkoneksi dengan aplikasi tersebut.
Baca juga: Segera Hapus 13 Aplikasi Maleware Ini, Sebelum Android Anda Terinfeksi
Jeremy Andreas, Country Manager Fortinet Indonesia menyatakan “Sistem keamanan jaringan di Indonesia masih harus ditingkatkan, mengingat ancaman yang telah terjadi sampai merugikan negara. Agar seluruh data tetap terjaga, perusahaan dan organisasi-organisasi di Indonesia harus membuat sistem keamanan yang saling terintegrasi yaitu dengan sistem end-to-end. Sistem end-to-end memberikan perlindungan tidak hanya pada pusat data tapi juga memberikan perlindungan lengkap yang dimulai dari endpoint lalu edge, core, sampai di pusat data dan berakhir pada cloud.”
Reverensi: http://selular.id/DRPjmt
Advertisement
