Denganmelihat tren di tahun 2010, SecurityNewsDaily membuat prediksi 5ancaman keamanan internet yang harus diwaspadai tahun 2011.
Hacktivism
Para hacker aliran ini tidak membobol demi uang. Mereka membobol karena tidak sepaham dengan korban mereka. “Hacktivism merupakan bentuk demonstrasi baru di dunia maya,” ujar Sean-Paul Correll, peneliti dari PandaLabs.
Contoh kegiatan hacktivismadalah serangan DDoS–pengiriman data bertubi-tubi sehingga sebuahserver situs web kewalahan melayani sehingga akhirnya berhentibekerja–terhadap PayPal dan MasterCard pada bulan Desember karena kedualayanan finansial itu mengeblok transfer uang dari pengguna mereka keWikiLeaks. Contoh lain adalah serangan DDos terhadap Motion PictureAssociation of America and the Recording Industry Association ofAmerica yang dilakukan oleh forum 4chan. Keduanya diserang karenamembuat situs web The Pirate Bay ditutup.
Perangkat pintar
Popularitas ponsel pintaratau perangkat bergerak lain, seperti iPad, yang terhubung ke internetmerupakan “mainan” baru bagi para penjahat. Target utama mereka,menurut perusahaan keamanan asal SecureWorks, adalah transaksiperbankan yang dilakukan lewat ponsel pintar atau perangkat pintar lain.
“Dimana ada uang, di situ ada penjahat,” kata Patricia Titus, VicePresident & Chief Information Security Officer dari Unisys.
“Awan mendung”
Cloud computingadalah salah satu tren berkomputer di tahun 2010. Data ditaruh diinternet, bisa diakses kapan saja dan di mana saja asalkan adajaringan. Sebuah solusi yang jadi titik cerah bagi beberapa bisnis.Tapi, awan bisa mendung, bukan?
Contoh paling simpel adalah ditemukannya malware di tempat penyimpanan fileMalwarebernamaTrojan-Dropper.Win32.Drooptroop.jpa itu mengkhawatirkan, demikianmenurut peneliti dari Kaspersky Lab Vicente Diaz, “Karena tidak tampakpada link Rapidshare dan dapat mengecoh perangkat keamanan biasa.” Rapidshare.
Ketika semakin banyak perusahaan menggunakan sistem komputasi di awan ini, SecurityNewsDaily memprediksikan banyak pula hacker berkutat di situ.
Rekayasa sosial
Sophosmenyebutkan, bulan Desember lalu ada pesan palsu menyebar lewatTwitter. Pesan menipu pengguna komputer sehingga mereka percayakomputer mereka terserang virus sehingga mereka terdorong mengunduhantivirus palsu yang link-nya disertakan dalam pesan itu pula.
Tipuanseperti ini bukan hal baru, tapi akan terus berlanjut di tahun 2011,bahkan dengan jumlah yang lebih banyak. “Sekitar 500 juta,” demikiansebut SecurityNewsDaily. Jumlah yang mirip dengan jumlah penggunaFacebook. “Rekayasa sosial lebih meyakinkan, lebih tak kentara, lebihluas penyebarannya, serta lebih profesional,” kata Baumgartner dariKaspersky Lab.
Salahsatu faktor yang bakal berkontribusi di rekayasa sosial adalah layananpenyingkat URL. Layanan itu sering dipakai untuk mempersingkat URLpanjang agar pas dengan situs web media sosial, seperti Twitter, yangmembatasi jumlah karakter.-cewek jepang
Seorang siswa ilmu komputer bernama Ben Schmidt bereksperimen dengan situs web penyingkat URL buatannya. Proyek yang disebut “Evil URL shortener”itu tidak hanya mempersingkat alamat URL, tapi juga melakukan serangandengan teknik DDoS. “Ini bukti kalau situs web penyingkat bisa membawaorang ke mana saja,” kata Schmidt.
Stuxnet
Stuxnet adalah nama sebuah malware tipe worm yang mulai menyebar pada Juni 2010 dan diprediksi akan tetap jadi momok pada 2011. Wormyang menyerang sistem yang menggunakan peranti lunak Siemens dalamsistem pengendali industri ini ditemukan menyerang pembangkit listriktenaga nuklir di Iran.
Diperkirakan,Stuxnet dikirim oleh negara tertentu, bukan oleh individual. Internetmerupakan tempat baru bagi para negara untuk berperang, kata peneliti,dan akan berkembang pada 2011.
Contohserangan yang dilancarkan oleh suatu negara lewat internet adalahserangan China ke Google dan 34 perusahaan lain pada Januari 2010.Serangan itu, menurut McAffee, sangat rumit.
Dari semua ancaman yang muncul, apa yang bisa kita lakukan? Paling tidak: hati-hati.
{ 0 komentar... Views All / Send Comment! }
Posting Komentar