`Menerawang` Serangan Hacker Sepanjang 2016

Baru-baru ini para ahli Kaspersky Lab menerbitkan laporan prediksi 2016 mengenai tren kejahatan siber di tahun 2016.

oleh Iskandar diperbarui 04 Jan 2016, 09:08 WIB
Kawasan Asia Tenggara mulai menjadi pemain ekonomi skala besar sehingga memicu para hacker untuk melakukan penyerangan siber. (Doc: iStockphoto)

Liputan6.com, Jakarta - Baru-baru ini para ahli Kaspersky Lab menerbitkan laporan prediksi 2016 mengenai tren kejahatan siber di tahun 2016.

Menurut para ahli Kaspersky Lab, di tahun 2016 Advanced Persistent Threats (APT) akan menghilang dan digantikan oleh ancaman yang lebih berbahaya lagi dan bahkan semakin sulit untuk dideteksi dan ditelusuri kembali ke asal muasal pelaku dari serangan tersebut.

Dalam Prediksi 2016 ini, mereka mengungkapkan bahwa 'Ancaman' masih tetap ada, tetapi konsep 'Advanced' dan 'Persistent' akan hilang untuk mengurangi jejak yang tertinggal di sistem terinfeksi.

Para penjahat siber juga akan lebih mengandalkan off-the-shelf malware untuk meminimalkan biaya yang harus mereka keluarkan.

Prediksi 2016 Kaspersky Lab ini disusun oleh 42 pakar keamanan yang berasal dari Global Research and Analysis Team (GReAT), dan tersebar di seluruh dunia.

Masing-masing anggota berkontribusi memberikan keahlian mereka yang unik. Pada 2015, wawasan dan kecerdasan mereka menghasilkan laporan publik terperinci mengenai 12 aktor APT, yang "berbicara" dalam berbagai macam bahasa, di antaranya Perancis, Arab, Cina, Rusia, dan Inggris.


Selanjutnya

Berikut ini daftar prediksi kejahatan siber di tahun 2016, yang diterbitkan Kaspersky Lab. 

1. APT menghilang, giganti ancaman yang lebih berbahaya dan sulit Terdeteksi. Seperti yang telah dijelaskan di atas bahwa akan ada perubahan dramatis dalam struktur serta cara beroperasi dari APT.

2. Tindak kejahatan melalui smart TV dan/atau mesin pembuat kopi. Popularitas ransomware akan semakin meningkat dengan penggunaan Trojan perbankan dan diprediksi akan semakin meluas ke area yang baru seperti perangkat OS X, di mana perangkat ini kebanyakan dimiliki oleh para target yang dianggap kaya sehingga akan lebih menguntungkan penjahat siber. Selain itu perangkat mobile dan Internet-of-Things juga dijadikan target.

3. Model pembayaran terbaru. Sistem pembayaran alternatif seperti ApplePay dan AndroidPay, serta bursa saham akan menjadi target empuk bagi serangan cyber keuangan dan akan terus dikembangkan oleh para penjahat siber.

4. Membocorkan kehidupan pribadi. Pada 2015 kita melihat kenaikan jumlah DOXing, serangan berupa public shaming dan pemerasan. Semua orang mulai dari Hactivists hingga negara menggunakan strategi penyebarluasan foto-foto pribadi, informasi, daftar pelanggan, dan kode untuk mempermalukan target mereka.

Sayangnya, Kaspersky Lab melihat bahwa praktek seperti ini masih akan terus meningkat secara eksponensial pada tahun 2016.

"Di 2016 kita akan melihat evolusi yang signifikan dari keahlian tradecraft dalam spionase cyber, di mana para aktor ancaman canggih ini berupaya meminimalkan biaya dengan memanfaatkan kembali malware yang tersedia secara komersial dan menjadi lebih mahir dalam menyembunyikan peralatan canggih, infrastruktur, serta identitas mereka dengan cara menghilangkan sifat terus-menerus (persistence)," kata Juan Andrés Guerrero-Saade, Senior Security Expert, Global Research and Analysis Team, Kaspersky Lab melalui keterangan resminya.

Di tahu ini, tambah Juan, kita juga akan melihat lebih banyak lagi pemain yang masuk ke dunia kejahatan siber. Keuntungan yang didapatkan dari serangan siber tidak bisa terbantahkan dan semakin banyak orang yang menginginkan bagian dari keuntungan tersebut.

Dengan banyaknya para pemain baru, sebuah industri outsourcing yang rumit juga mulai bermunculan untuk memenuhi permintaan jenis malware baru dan bahkan untuk melakukan keseluruhan aksi serangan. Hal ini menimbulkan skema baru yaitu Access-as-a-Service, yaitu menawarkan akses ke target yang telah terinfeksi kepada penawar tertinggi. 


Prediksi jangka panjang

Prediksi jangka panjang dari Kaspersky Lab antara lain:

1. Evolusi serangan APT - Access-as-a-Service. Bisa dipastikan akan lebih banyak lagi pendatang baru yang bergabung ke dunia APT. Tentara bayaran siber akan bertumbuh karena semakin banyak pihak-pihak yang berusaha untuk mendapatkan keuntungan dari serangan online.

Mereka pastinya akan menawarkan keahlian serangan kepada siapa pun yang bersedia membayar, dan juga untuk menjual kepada pihak ketiga yang tertarik terhadap akses digital ke korban berprofil penting, hal seperti ini biasa disebut dengan penawaran 'Access-as-a-Service'.

2. Pemecah-belahan Internet. Munculnya Internet yang terpecah-belah, terbagi-bagi sesuai negara. Jika hal ini benar-benar terjadi, maka ketersediaan internet di wilayah manapun akan dapat dengan mudah dikendalikan dengan cara melakukan serangan pada titik-titik layanan yang dapat menyediakan akses di seluruh area yang berbeda-beda.

Lanskap seperti ini bahkan bisa menyebabkan pasar gelap untuk konektivitas. Sama halnya dengan teknologi yang menggerakkan internet secara rahasia terus mendapatkan perhatian banyak orang dan di adopsi secara luas.

Para pengembang yang memiliki kepentingan di pasar, pertukaran, dan forum gelap juga akan terus mengembangkan teknologi yang lebih baik lagi untuk menjaga hal yang rahasia ini tetap menjadi rahasia.

"Di tahun yang baru, perkembangan menantang sudah menanti para pelaku industri keamanan IT di depan. Kami percaya bahwa berbagi wawasan dan prediksi dengan rekan-rekan kami di seluruh industri serta dengan pemerintah, penegak hukum, dan organisasi di sektor swasta akan mendorong kolaborasi yang diperlukan untuk secara proaktif menghadapi tantangan-tantangan yang ada di depan kita," pungkas Juan.

(Isk/Cas)

POPULER

Berita Terkini Selengkapnya