INILAHCOM, Moskow - Menurut peneliti Kaspersky Lab, hardware jaringan akan menjadi salah satu sasaran para kriminal siber pada tahun ini.
Principal Security Researcher, Global Research and Analysis Team, Kaspersky Lab, Vitaly Kamluk, menyebut bahwa serangan pada perangkat jaringan sulit dideteksi. Tak tertutup kemungkinan, hal ini sudah terjadi, hanya saja belum diketahui.
Selain itu, Kamluk juga meyakini jika IoT (Internet of Things) botnet akan menjadi semakin banyak.
"Di rumah, setidaknya Anda punya belasan perangkat yang terhubung ke internet, sound system Anda misalnya, atau vacuum cleaner. Berapa sering perangkat itu mendapatkan update? Apakah produsen yang membuatnya terus memberikan dukungan?" ucap dia.
Kamluk menjelaskan, perangkat IoT yang diretas bisa digunakan oleh kriminal siber untuk melakukan serangan DDoS (Distributed Denial of Service).
"Ini bisa membuat sebuah perusahaan atau sebuah negara tidak bisa terhubung ke internet. Dan ini bisa menyebabkan kerugian finansial jika sebuah negara sangat menggantungkan diri ke internet," ujarnya.
Selain itu, menurut Kaspersky, tren lain dalam industri keamanan siber adalah tidak ada lagi Advanced Persistent Threat (APT) besar.
APT adalah sebuah grup yang bisa meretas dan mendapatkan akses ke sebuah sistem dalam jangka waktu lama tanpa terdeteksi. Biasanya, APT memiliki motif politik atau finansial.
Kaspersky menyebut cara kerja APT lama akan berubah. Salah satu fokus mereka sekarang adalah untuk memastikan aktivitas mereka tidak bisa dikenali dari serangan yang mereka lakukan.
Kaspersky justru memperkirakan akan ada banyak pemain baru yang tertarik untuk melakukan mata-mata siber. Alasannya karena hal ini jauh lebih dilakukan. Para pemain lama akan beradu dengan grup yang telah lama ada.
Lalu, bagaimana cara pemerintah memerangi kriminal siber? Sejak tahun lalu, menurut Kamluk, pemerintah tak lagi segan untuk mengekspos para pelaku siber dengan menyebutkan nama, menampilkan foto, dan mengumumkan kejahatan yang dilakukan para siber.
Hal ini dilakukan dengan tujuan untuk mengurangi jumlah kriminal siber baru dan membuat para penyerang berpikir dua kali sebelum melakukan serangan.
Tahun lalu, telah ditemukan celah keamanan pada CPU, Spectre, dan Meltdown, yang hampir tak bisa dideteksi. Ada kemungkinan, hal ini akan menimbulkan berbagai jenis serangan baru, terutama karena serangan ke hardware sulit untuk dideteksi.
Kamluk menjelaskan, spearphishing masih menjadi metode favorit para kriminal. Ini didukung oleh fakta bahwa pasar gelap telah menjual informasi yang bocor dari berbagai media sosial.
Informasi tersebut bisa dimanfaatkan oleh para penyerang untuk meningkatkan kemungkinan sukses serangan spearphishing yang dia lakukan.
Spearphising adalah metode serangan yang menargetkan seseorang atau organisasi tertentu dengan mengirimkan email seolah-olah datang dari lembaga terpercaya. Biasanya, tujuannya adalah untuk mendapatkan informasi sensitif.
Keberadaan teknologi seperti drone dan 5G juga bisa dimanfaatkan oleh para kriminal siber. Kamluk pun memberikan contoh, para peretas bisa menggunakan drone untuk melakukan serangan yang tidak bisa dilakukan dari jauh. Sementara jaringan 5G bisa memudahkan para kriminal untuk mentransfer data.
"5G tidak hanya dua kali lebih cepat, tapi 10 kali lebih cepat ketimbang 4G. Itu berarti, jika dulu para penyerang memerlukan waktu berhari-hari untuk mentransfer data, maka dengan 5G data dalam jumlah besar bisa ditransfer dalam hitungan menit atau detik," kata Kamluk.
Tidak ada komentar:
Posting Komentar