Laporan Khusus

2018, Serangan Siber Pakai Artificial Intelligence

12-12-2017

Tahun lalu, para penjahat siber menyebabkan disrupsi layanan besar-besaran di seluruh dunia, dengan menggunakan kemampuan teknik mereka yang semakin baik untuk menerobos pertahanan siber. Di tahun 2018, Symantec berekspektasi tren ini jadi lebih kuat karena penyerang akan menggunakan machine learning (ML) dan artificial intelligence (AI) untuk meluncurkan serangan yang lebih besar lagi.

Bersiaplah menghadapi tahun yang akan datang. Insiden seperti serangan WannaCry, yang berdampak pada lebih dari 200.000 komputer di seluruh dunia pada bulan Mei lalu, hanyalah pemanasan untuk tahun baru lahirnya serangan malware dan DDoS yang lebih berbahaya.

Sementara itu, para pelaku kriminal siber siap meningkatkan serangan yang dilancarkan ke jutaan perangkat yang kini terhubung ke Internet of Things, baik kantor maupun di rumah.

Lanskap keamanan siber di tahun 2018 pasti akan mengejutkan kita dengan cara yang tidak pernah kita bayangkan sebelumnya. Menjelang akhir tahun 2017, Director, Systems Engineering, Malaysia & Indonesia dari Symantec, David Rajoo, Selasa (12/12/2017), memaparkan prediksi-prediksi yang dapat diharapkan di tahun yang akan datang.

Blockchain Akan Menemukan Kegunaan di Luar Cryptocurrency Namun Penjahat Siber Akan Fokus pada Koin dan Penukaran

Blockchain akhirnya menemukan aplikasi selain cryptocurrency dengan penggunaan antar bank dan IoT mendapatkan traksi. Kasus penggunaan ini masih dalam tahap awal dan bukan merupakan fokus bagi kebanyakan penjahat siber saat ini.

Alih-alih menyerang, para penjahat siber akan fokus pada pertukaran koin/coin-exchanges dan pengguna dompet koin/coin-wallets. Mereka adalah target termudah dan memberikan keuntungan tinggi bagi para penjahat siber. Korban juga akan dikelabui untuk memasang coin-miner di komputer dan perangkat seluler mereka, di mana sesungguhnya mereka menyerahkan CPU dan arus mereka ke pelaku kriminal siber.

Penjahat Siber Akan Menggunakan AI & ML guna Melancarkan Serangan

Tidak ada pembahasan mengenai keamanan siber yang lengkap tanpa melibatkan topik Artificial Intelligence and Machine Learning. Pembahasan AI dan ML telah berfokus pada penggunaan teknologi ini sebagai mekanisme perlindungan dan deteksi.

Tren ini akan berubah di tahun depan, dengan AI dan ML akan digunakan oleh penjahat siber guna melancarkan serangannya. Aksi ini merupakan tahun pertama di mana kita akan melihat AI vs AI dalam konteks keamanan siber. Para penjahat siber akan menggunakan AI untuk menyerang dan mengekspoitasi jaringan korban, yang biasanya merupakan bagian paling membutuhkan upaya dalam usaha menyusupan setelah penyerangan.

Serangan Rantai Pasokan Menjadi Umum

Serangan rantai pasokan telah menjadi aksi andalan dari pengintaian klasik dan operator signals-intelligence, sehingga membahayakan kontraktor utama/sistem/perusahaan serta pemasok. Cara ini terbukti memiliki tingkat efektivitas yang tinggi, dengan pengguna antar-negara yang menggunakan gabungan kecerdasan manusia untuk mengacaukan bagian terlemah dari rantai tersebut.

Serangan ini sebenarnya tengah memasuki lingkup yang menjadikan mereka mainstream. Dengan adanya informasi yang tersedia secara publik mengenai pemasok, kontraktor, mitra kerja dan orang-orang penting, para pelaku kejahatan siber dapat menemukan korban dalam rantai pasokan dan menyerang bagian yang paling rentan. Dengan tingginya keberhasilan sejumlah serangan besar di tahun 2016 dan 2017, para penjahat siber akan fokus menggunakan metode ini pada tahun 2018.

Malware File-less dan File-light Menjamur

Pada tahun 2016 dan 2017 terlihat pertumbuhan konsisten dalam jumlah malware file-less dan file-light, dengan para penyerang yang memanfaatkan kurangnya persiapan perusahaan menghadapi ancaman ini. Dengan lebih sedikit Indicators of Compromise (IoC), penggunaan tool oleh para korban dan perilaku kompleks yang terputus-putus, ancaman ini sulit dihentikan, dilacak dan dilawan dengan banyak cara.

Seperti pada awal munculnya ransomware, saat kesuksesan beberapa penjahat siber memicu mentalitas gold-rush, penjahat siber lainnya kini berlomba menggunakan teknik yang sama. Aksi ini akan merebak pada tahun 2018 dan meskipun jumlahnya masih kalah banyak dengan serangan malware melalui cara tradisional, namun hal ini akan menjadi ancaman yang signifikan.

Perusahaan Akan Tetap Berjuang dengan Keamanan Security-as-a-Service (SaaS)

Adopsi SaaS terus berkembang pada tingkat eksponensial karena perusahaan melalui berbagai proyek transformasi digital dan ingin jadi semakin canggih. Tingkat perubahan dan adopsi ini menghadirkan banyak tantangan keamanan.

Meskipun fenomena ini bukanlah hal baru dan banyak masalah keamanan dipahami dengan baik, perusahaan akan terus berjuang melawan ancaman ini. Kontrol akses, kontrol data, perilaku pengguna dan enkripsi data yang sangat bervariasi antara aplikasi SaaS, dan perusahaan akan terus berjuang melawan semua ini tahun 2018

Dikombinasikan dengan undang-undang baru privasi dan perlindungan data yang diadopsi oleh regulator di seluruh dunia, ini akan menimbulkan implikasi besar dalam hal hukuman, dan yang lebih penting lagi, kerusakan reputasi.

Perusahaan Akan Tetap Berjuang dengan Keamanan Infrastructure-as-a-Service (IaaS), Kita akan Menemukan Pelanggaran Lainnya karena Kesalahan, Penyusupan & Desain

IaaS telah benar-benar mengubah cara perusahaan menjalankan operasinya. Teknologi ini menawarkan keuntungan besar dalam ketangkasan, skalabilitas, inovasi dan keamanan. Hal ini juga memperkenalkan risiko yang signifikan, dengan kesalahan sederhana yang dapat mengekspos sejumlah besar data dan menghentikan seluruh sistem.

Kontrol keamanan pada IaaS merupakan tanggung jawab pelanggan namun kontrol tradisional tidak dapat memetakannya dengan baik. Hal ini menyebabkan kebingungan, kesalahan dan masalah desain dengan kontrol yang tidak efektif atau penerapan yang tidak tepat, sementara kontrol baru diabaikan. Hal ini akan menyebabkan lebih banyak pelanggaran di sepanjang tahun 2018 sebagaimana perusahaan berjuang untuk mengubah program keamanan mereka agar jadi efektif untuk IaaS.

Financial Trojans Masih Akan Terus Menyebabkan Kerugian Lebih Besar dari Ransomware

Financial Trojans merupakan beberapa dari malware pertama yang dimonetisasi oleh penjahat siber. Dimulai dari serangan sederhana seperti alat yang mencuri data kredensial, mereka telah berevolusi ke dalam kerangka serangan yang lebih canggih yang menargetkan bank, sistem perbankan, yang mengirimkan transaksi bayangan dan menyembunyikan jejaknya.

Cara ini telah terbukti sangat menguntungkan bagi para penjahat siber. Saat ini penggunaan aplikasi perbankan mobile telah membatasi efektivitas cara tersebut, sehingga para penjahat siber kini mengalihkan serangan mereka ke platform ini. Keuntungan yang dihasilkan para penjahat siber dari Trojan Finansial diperkirakan akan meningkat, sehingga memberikan para penjahat ini lebih banyak perolehan dibandingkan dengan serangan Ransomware.

Perangkat Rumah yang Mahal Akan Disandera untuk Tebusan Ransomware telah menjadi masalah utama dan merupakan salah satu momok bagi dunia Internet modern. Para pelaku kejahatan siber meraup keuntungan besar dengan mengunci file dan sistem pengguna.

Mentalitas pemburuan emas ini, tidak hanya mendorong semakin banyak munculnya penjahat siber untuk menyebarkan ransomware, namun juga Ransomware-As-A-Service dan spesialisasi lainnya di dunia kejahatan siber. Para penyerang saat ini tengah mencari cara untuk memperbanyak korban dengan memanfaatkan peningkatan besar-besaran pada perangkat mahal rumahan yang terhubung.

TV pintar, mainan pintar dan peralatan pintar lainnya dapat mencapai ribuan dolar dan para pengguna umumnya tidak menyadari ancaman yang dihadapi perangkat ini, sehingga menjadikannya sasaran empuk bagi penjahat siber.

Perangkat IoT Akan Direntas dan Digunakan dalam Serangan DDoS Melawan Kita

Tahun ini terjadi serangan DDoS besar menggunakan ratusan ribu perangkat IoT yang telah disusupi di rumah dan tempat kerja pengguna untuk menghasilkan trafik. Aksi ini diperkirakan tidak akan berubah dengan penjahat siber yang ingin memanfaatkan pengaturan keamanan dan pengelolaan perangkat IoT rumahan yang lemah.

Selanjutnya input/sensor dari perangkat ini juga akan direntas, di mana penyerang mengumpan audio, visual atau input palsu lainnya untuk membuat perangkat ini melakukan apa yang mereka inginkan, bukan yang diharapkan pengguna mereka.

Perangkat IoT Akan Menyediakan Akses Terus-Menerus ke Jaringan Rumah

Selain serangan DDoS dan ransomware, perangkat IoT rumahan akan disusupi penjahat siber untuk memberikan akses persisten ke jaringan korban. Para pengguna di rumah umumnya tidak mempertimbangkan implikasi keamanan siber dari perangkat rumahan IoT mereka, sehingga mereka membiarkan setelan default dan tidak melakukan pembaruan seperti yang mereka lakukan pada komputer. Dengan akses terus-menerus, tidak peduli berapa kali korban membersihkan komputer atau melindungi komputer mereka, penyerang akan selalu memiliki akses ke pintu belakang ke jaringan korban dan sistem yang menghubungkannya.

Dikombinasikan dengan perlindungan privasi dan data baru yang diadopsi oleh regulator di seluruh dunia. Hal ini akan menimbulkan risiko besar berupa denda dan bahkan yang lebih penting lagi yaitu runtuhnya reputasi. (noer soetantini)

Teks foto :

Kiri-kanan : Director, Systems Engineering, Malaysia & Indonesia, David Rajoo dan Country Manager, Symantec Indonesia, Andris Masengi.

Foto : Istimewa.

Advertising
Advertising