Edukasi user penting!
Kita tidak pernah bisa tahu secara pasti apa yang akan terjadi terkait dengan keamanan internet, apakah 2016 akan menjadi tahun yang lebih aman dari sebelumnya? Atau sebaliknya? Namun berdasarkan data periode sebelumnya, perilaku dan kecenderungan yang terjadi, setidaknya kita bisa memperkirakan pada bagian mana dari tekologi yang kita gunakan yang terancam dari aspek keamanannya, dan bagaimana mencegahnya.
Tulisan berikut ini membahas secara singkat tentang keamanan internet, pada bagian mana dari teknologi internet yang memiliki kerentanan dan apa saja yang perlu diwaspadai.
- Windows masih menjadi sistem operasi yang banyak dijadikan target serangan, sementara serangan yang mengarah ke platform lainnya juga akan mengalami peningkatan.
Image: http://marketshare.hitslink.com
Sebagai sistem operasi yang paling banyak dipakai di dunia, Windows menguasai pangsa pasar sebesar 91.48 % sehingga bagi pelaku kejahatan, sistem operasi Windows adalah sasaran yang paling mudah terlihat dan “menyimpan” potensi keuntungan.
Rentangan pengguna komputer berbasis Windows sangan panjang, mulai home user hingga industri, bahkan sistem komputer high profile semacam pembangkit listrik.
- Ransomware dengan target Linux dan Mac
Sementara itu serangan cyber ke platform lain seperti Linux dan Mac juga akan mengalami peningkatan. Mengingat keduanya – meskipun penggunanya lebih sedikit dibanding Windows –banyak dipakai untuk platform server di sistem jaringan organisasi baik lembaga pemerintah maupun perusahaan. Sasaran dari serangan tersebut bervariasi, namun pencurian data pribadi masih akan jadi tujuan utama. Pengembangan Ransomware oleh para pelaku kejahatan yang mengarahkan serangannya ke platform Linux dan Mac.
- Kebocoran data personal dari organisasi, lembaga pemerintah dan perusahaan
Serangan cyber baik targeted attack maupun serangan secara acak atau random akibat penyebaran malware yang mengincar data personal masih akan terjadi.
Tahun 2015 kejahatan dunia maya bayak diwarnai dengan kebocoran data pribadi yang berasal dari data yang tersimpan di server milik perusahaan yang berbasis membership seperti jaringan toko retail terutama di Amerika, maupun situs jejaring social seperti LinkedIn, WhatsApp.
Sementara di Indonesia, menjelang akhir 2015 muncul kasus kejahatan perbankan dan penipuan lewat sms, meski cara memperoleh data belum secanggih yang terjadi di Amerika, namun bagi perusahaan dan lembaga pemerintah yang sudah mulai menerapkan sistem komputerisasi data personal, hal tersebut perlu jadi perhatian.
- Peningkatan prevalensi serangan dan konvergensi Ransomware
Salah satu ancaman utama bagi keamanan komputer adalah malicious code. Malicious code juga menjadi penyebab meningkatnya kasus-kasus pembobolan keamanan selama periode 30 tahun mulai dari virus pertama yang muncul ditahun 1986 higga malware yang marak saat ini. Meski malware jenis ini sudah tidak bisa dikatakan sebagai malware baru lagi, namun malware masih jadi momok yang merepotkan baik bagi pengguna bisnis maupun home user.
Image: ESET Indonesia
Ransomware, Filecoder, Cryptolocker
Image: http://www.welivesecurity.com/papers/white-papers/
Pertumbuhan varian Filecoder periode 5 tahun terakhir
Sepanjang perjalanannya, Ransomware mengalami evolusi dengan varian yang semakin banyak, sasaran serangnya pun melebar ke platform dan perangkat lain. Namun, perangkat berbasis Windows masih menjadi platform dengan volume serangan Ransomware tertinggi berdasarkan hasil deteksi
Bagi Ransomware, platform bukan lagi dasar utama untuk dijadikan target. Meski beda perangkat tetap terbuka peluang untuk menjadi sasaran. Pada kasus Ransomware, juga terdeteksi menyerang smartphone yang berbasis Android, alasannya sederhana, karena Android adalah sistem operasi untuk perangkat mobile yang paling banyak digunakan di dunia.
Adalah Android/Simplocker yang terdeteksi oleh ESET ditahun 2014, menjadi ransomware pertama yang menyerang Android. Simplocker diaktifkan di Tor, langsung mengenkripsi file. Tingkat pertumbuhannya di 2015 mencapai 6% lebih banyak dibandingkan tahun 2014.
Ransomware tersebut, jika terinstall di Android akan langsung melakukan scanning file di SD card, mencari file tertentu seperti JPEG, JPG, PNG, GIF, DOC, AVI dan .MP4, mengenkripsinya lalu meminta tebusan untuk file tersebut bisa dibuka lagi.
Image: http://www.welivesecurity.com/papers/white-papers/
Varian-varian Simplocker yang berhasil terdeteksi selama 2 tahun terakhir
Tidak berhenti sampai disitu saja, Simplocker tetap menyebar dan berevolusi menjadi varian baru yang terdeteksi sebagai Android/Locker, yang menyamar sebagai aplikasi antivirus – yang juga palsu.
Kemunculan ransomware dan secara efektif mampu mengunci perangkat smartphone di Russia lalu meminta tebusan untuk membukanya, awalnya jumlahnya kecil saja antara $20 – 25 USD. Dampaknya kemudian mendorong dikembangkannya malware seperti Cryptolocker yang menyerang sistem berbasis Windows, dengan target sistem komputer perusahaan dan tebusannya melonjak hingga ratusan dolar.
Sepanjang 2015 ada sederet kasus infeksi ransomware – ESET mendeteksinya sebagai Filecoder – di sistem komputer di Indonesia, dengan korban yang bervariasi mulai dari pengguna home user hingga sistem jaringan milik perusahaan. Sehingga secara global, para penggiat keamanan internet memprediksi serangan Ransomware akan mengalami peningkatan dengan wilayah target yang bergeser ke wilayah di luar Eropa dan Amerika. Di sini, Indonesia perlu ekstra waspada mengingat Indonesia sangat berpotensi menjadi sasaran Ransomware.
Image: www.virusradar.com
Potensi serangan Linux tidak hanya pada pergeseran wilayah, tetapi juga sangat terbuka kemungkinan adanya konvergensi Ransomware dengan platform di luar Windows, seperti Linux dan Mac. Penting untuk dicatat bahwa Linux banyak digunakan sebagai platform server di perusahaan. Oleh sebab itu sangat dianjurkan untuk memperketat keamanan pada sistem yang digunakan, update system, patching, penggunaan software keamanan, dan yang tidak kalah penting adalah edukasi bagi orang – orang yang mengakses sistem tersebut.
- SOHO – Small Office Home Office akan menjadi trend dan serangan cyber akan mengikuti
Ancaman keamanan sistem bagi orang yang bekerja secara remote dan bisnis skala kecil, bermula dari akses masuk internet yakni perangkat router yang diretas. Serangan bisa berupa targeted attack, maupun berdasarkan brand.
Posisi router yang berada di antara endpoint dan internet menjadi ideal untuk merekam traffic, tidak hanya satu perangkat saja, tetapi bisa ke seluruh perangkat yang terhubung ke router. Kondisi demikian sangat menarik bagi pelaku kejahatan. Ditambah dengan pengguna router kebanyakan adalah perusahaan skala kecil dan pengguna home user, yang pada umumnya belum memiliki kesadaran penuh untuk melakukan langkah pengamanan terhadap router seperti merubah default router administrator username dan passwords, serta default SSID.
Image: http://www.welivesecurity.com
Diagram Serangan Linux/Moose yang menginfeksi perangkat router dan perangkat lain berbasis Linux
Namun sayangnya sebagian besar users tidak melakukan langkah perubahan tersebut, aspek keamanan belum menjadi pertimbangan dalam penggunaan SOHO router.
- Peningkatan serangan via software yang popular digunakan untuk bekerja seperti Adobe Flash, PDF and Oracle Java,
Serangan yang terkait dengan aplikasi Adobe Flash, Pdf, tidak menunjukkan penurunan dari tahun ke tahun. Umumnya serangan dilakukan oleh eksploit termasuk Zero-Day exploit yang memanfaatkan vulnerability pada program–program tersebut untuk kemudian digunakan sebagai pintu masuk bagi malware lain.
Adobe Flash dan Pdf juga dimanfaatkan untuk penyamaran pada penyebaran malware via email. Biasanya menjadi attachment dalam penyebaran phishing email dan membawa muatan malware yang akan otomatis terinstal ketika attachment Pdf palsu tersebut dibuka.
- Social Engineering
Dalam ranah keamanan komputer, Social Engineering dikenal sebagai cara untuk memanipulasi orang agar melakukan seperti yang diinginkan oleh pelaku manipulasi atau manipulator. Cara tersebut adalah salah satu cara untuk melakukan pemalsuan.
Social engineering masih akan menjadi metode atau cara yang digunakan oleh pelaku kejahatan, terutama dalam upaya penyebaran scam, phishing email dengan attachment palsu.
Vektornya tidak hanya email, tapi juga merambah via game dan jejaring sosial yang memiliki fitur untuk melakukan interaksi seperti chat, relasi pertemanan dan lainnya yang disukai oleh anak-anak dan remaja. Tujuannya adalah untuk bisa mengakses data dan informasi melalui cara manipulasi social engineering .
Yudhi Kukuh, Technical Consultant dari PT Prosperita – ESET Indonesia mengatakan, “Social engineering adalah murni masalah trick atau metode mengelabui user dan cara menangkalnya tidak lain adalah kewaspadaan ekstra dari user itu sendiri agar insiden yang diinginkan oleh pelaku tidak terjadi seperti mewaspadai email dari pengirim yang tidak kita kenal, tidak tergoda dengan tawaran yang menggiurkan, baik di email maupun digame. Dengan demikian resiko akses illegal yang biasanya berujung pada pencurian data tidak terjadi”.
- Kartu kredit masih menjadi idola para pelaku kejahatan untuk mendapat keuntungan finansial, sehingga 2016 akan jadi tahun sibuk bagi sektor jasa keuangan.
Kejahatan cyber yang terkait dengan kartu kredit sebagai target ditujukan untuk mengambil keuntungan keuangan. Modusnya bisa melakukan transfer atau pembelanjaan palsu,
Yudhi Kukuh, menambahkan: “Kejahatan yang menyasar kartu kredit maupun kejahatan perbankan lainnya, tidak lepas dari kasus-kasus pembocoran data yang terjadi. Kita ingat menjelang akhir 2015 ada sederet kasus kejahatan perbankan, pembobolan ATM dan penipuan melalui sms yang memanfaatkan data bocoran. Data bocoran inilah yang perlu diwaspadai karena kita tidak tahu apakah kita akan menjadi korban berikutnya”.
Peran user baik dalam mengoperasikan perangkat maupun berinternet menjadi lebih besar dan semakin penting. Karena selama ini, user selalu menuntut perusahaan untuk memberikan keamanan yang lebih baik untuk melindungi data dan informasi. Namun sebenarnya edukasi terhadap individu user lebih penting baik terkait dengan keamanan internet maupun tentang bagaimana langkah keamanan agar user sendiri lebih terlindungi.
Selanjutnya Yudhi Kukuh menambahkan “Edukasi itu sendiri terutama edukasi untuk para karyawan adalah salah satu basis strategi disamping teknologi dan manajemen yang harus dikembangkan oleh perusahaan. Tahun 2016 ini akan menjadi tahun yang berat dari sisi keamanan online, masih banyak masalah keamanan terkait dengan perilaku beresiko yang dilakukan user. Potensi serangan akan semakin meluas dan munculnya kerentanan baru di teknologi yang dipakai, baik akses internet maupun pada cara dari masing-masing perangkat itu terkoneksi; mulai dari router yang menyediakan akses ke internet rumahan hingga infrastruktur di perkotaan modern, disitulah langkah keamanan yang terbaik harus diterapkan untuk melindungi keamanan data, informasi dan privasi.”
