12 Penafsiran Keamanan TI di Tahun 2012
Tahun 2011 akan segera berakhir, berbagai ramalan tentang tahun 2012 pun telah banyak berkumandang. Tak hanya di dunia selebriti, dunia TI pun sudah banyak yang memprediksikannya.
Menurut riset Tren Micro—vendor keamanan asal Taiwan—akan ada banyak hal menarik yang menjadi perhatian para pekerja keamanan TI di tahun 2012 nanti. Tren smartphone, tablet dan ultrabook, serta cloud di tahun 2011 diprediksi akan tetap menjadi fokus utama keamanan data di 2012.
Sistem dan teknologi yang ada akan semakin canggih, tapi penjahat cyber pun tak kalah canggih. Berikut ini prediksi keamanan yang dilakukan oleh Raimund Ganes (CTO Tren Micro):
1. Bersiap untuk era BYODMeskipun masih banyak perusahaan yang merasa tidak nyaman dengan “konsumerisasi TI”, keamanan dan insiden pelanggaran data di 2012 akan memaksa perusahaan untuk menghadapi era Bring-Your-Own-Device (BYOD). Era BYOD tidak bisa dihindarkan seiring dengan berkembangnya peranti mulai dari ultrabook hingga tablet, hingga data yang disimpan tak bisa lagi sepenuhnya dikontrol oleh admistrator TI. Kemungkinan hilangnya data melalui penggunaan peranti pribadi ini pun akan meningkat.
2. Amankan data centerTantangan nyata yang akan dihadapi pemilik data center di tahun depan adalah semakin kompleksnya keamanan untuk sistem virtual, fisik dan cloud. Serangan ditargetkan pada mesin virtual dan layanan pada komputasi cloud. Platform virtual dan cloud tetap ada celah untuk diserang. Hal ini tentunya akan menjadi beban bagi tenaga IT untuk mengamankan data mereka, selama mereka mengadopsi teknologi ini. Mengamankan server virtualisasi adalah hal utama, dimana kejahatan pencurian data bisa terjadi melalui sistem yang rentan.
3. Serangan di smartphone dan tabletPertumbuhan pesat dari smartphone, melalui Android, dan hadirnya tablet, diperkirakan juga tak luput dari serangan di 2012. Dengan angka pertumbuhan dari contoh-contoh malware yang baru saat ini, Trend Micro memprediksi akan melihat lebih dari 100 ribu trojan jahat yang muncul di Android hingga Desember 2012 apabila angka pertumbuhan tersebut terus melaju.
4. Celah di aplikasi mobileMunculnya banyak pasar aplikasi di beberapa sistem operasi smartphone, membuat penjahat cyber bisa memanfaatkan jalur ini. Saat ini, penjahat menggunakannya sebagai aplikasi malicious. Bisa jadi karena developer mengalami salah pengkodean sehingga celah ini dimanfaatkan penjahat. Atau, si penjahat sengaja membuat aplikasi yang setelah diunduh dan diinstal merugikan pengguna.
5. Botnet masih adaMeskipun botnet akan menjadi lebih kecil skalanya, tapi mereka akan tumbuh dalam jumlah yang lebih banyak. Botnet, alat kejatahan cyber tradisional, akan berkembang sebagai respon terhadap tindakan yang diambil oleh industri keamanan. Botnet menjadi lebih kecil, tapi akan lebih mudah dikelola sebagai media penyebaran malware ke komputer visitor, , pencurian password (scam), mass-email ke ratusan ribu alamat (spam), mencuri data website anda (theft), penipuan pay-per-click (abuse) dan membuat IP server anda di-blacklist oleh berbagai layanan.
6. Serangan yang tidak biasaTarget serangan hackers akan ditujukan pada target yang tidak biasa, seperti pada produsen sistem kontrol industri, dan peralatan medis untuk mengambil data intelijen dan aset dari beberapa perusahaan. Threat seperti STUXNET atau Duqu, yang sempat menyusup ke dalam reaktor nuklir Iran, akan kembali muncul dengan target serangan yang tidak diduga.
7. Kejahatan cyber makin kreatifPenjahat dunia maya kedepannya akan menemukan cara yang lebih kreatif bukan saja dalam hal melakukan pencurian data, tapi juga untuk bersembunyi dari penegakan hukum.
8. Awas serangan dari kelompok HackerTahun 2011 ini ditandai dengan kehadiran kelompok hacker Anonymous dan Lulzsec, yang berhasil mengacak dan menghancurkan data dunia maya. Sony dan Playstation Network sempat merasakan serangan mereka. Biarpun sebagian kelompok ini telah ditangkap, mereka yang masih bebas tetap melancarkan kampanye serangan terhadap institusi tertentu.
9. Informasi pribadi tak lagi rahasiaTahun depan seiring dengan banyaknya pengguna social media dari anak-anak muda, kini data-data yang dulu bersifat rahasia seperti alamat email, alamat rumah, dan nomor telepon pribadi pun, kini bisa dengan mudah diumumkan melalui akun social media mereka. Dan ini tentunya, tanpa mereka sadari akan menjadi prospek ideal bagi kejahatan cyber.10. Serangan social engineering ditargetkan ke UKM2012 diperkirakan teknik social engineering untuk mendapatkan data-data pribadi semakin beragam, dan menyusup juga sektor UKM. Dimana sektor ini pun terkadang luput dari pengawasan, tentunya dengan memanfaatkan kelemahan manusia, bukan alat dan sistemnya.
11. Alat cybercime makin canggihKini alat untuk melakukan cybercrime akan semakin canggih, termasuk dari aktor intelektual dan penyandang dana dari serangan. Kegiatan dari Advanced persistent threat (APT) agents: Sebuah organisasi dengan pemasok dana yang bertujuan untuk mencuri kekayaan intektual perusahaan atau bahasa awamnya data-data perusahaan akan bertambah.
12. Lonjakan malwareKehilangan data yang disebabkan karena infeksi malware akan meningkat tahun depan. Pada 2011 ini saja per Januari hingga Juli 2011 saja kenaikan malware Android dibanding 2010 adalah 1410%, serta tiap detiknya terbentuk 3,5 threat baru.