Memasuki tahun 2012, secara umum akan banyak perkembangan dalam bidang teknologi informasi dan komunikasi termasuk ancaman-ancaman yang mengiringi setiap perkembangan tersebut. Apa yang akan terjadi di tahun 2012 tentu tidak akan terlepas dari rangkaian kejadian dan kecenderungan di 2011 lalu. PT. Prosperita-ESET Indonesia berbagi beberapa hal terkait dengan prediksi keamanan dunia maya baik terkait dengan keamanan dunia maya 2012.
Malware Pada Komunikasi Mobile
Secara umum, penyebaran malware di Tahun 2012, eskalasinya dipicu juga dari faktor pengguna yang akan memberikan kontribusi terhadap penyebaran threats. Pertumbuhan tingkat penggunaan perangkat bergerak khususnya perangkat komunikasi atau smartphone akan semakin signifikan di tahun 2012 sehingga semakin membuka peluang tidak hanya terbatas bagi malicious code. Pada konteks ini, segala bentuk ancaman, ditambah malicious code hasil pengembangan baru yang menyasar perangkat komunikasi mobile diperkirakan akan meningkat secara signifikan dan menjadi masalah bagi pengguna.
Indonesia dengan karakteristik pasar yang unik terhadap smartphone, selama tahun 2011 telah mampu menyerap 107, 740 juta unit smartphone dari berbagai OS. Posisi teratas tentu saja Android OS yang mencapai 46,775 juta unit atau 43.4%, disusul Symbian dengan 23,853 juta atau 22.1% dan iOS dengan 19,628 juta unit atau 18.2%. Dari angka tersebut, bisa dibayangkan sebaran OS Android di Indonesia. Kemampuannya terkoneksi dengan internet, bahkan bisa menjadi basis situs e-commerce, sekaligus sebagai tempat penyimpanan data membuatnya menjadi primadona perangkat elektronik. Pada saat yang sama perangkat tersebut juga menjadi sasaran empuk bagi para hackers yang memburu data dan informasi. Para hacker bekerja keras untuk mengembangkan malware hingga berkembang menjadi serangkaian panjang varian yang menyerang Android OS.
Perhatikan gambar di bawah ini yang menunjukkan perjalanan dan perkembangan varian-varian malware yang menyerang Android selama 16 bulan terakhir, dan akan berlanjut di tahun 2012.
Perlu dicatat, bahwa timeline tersebut dimulai pada Agustus 2010 ketika awal kemunculan malware yang berhasil dideteksi oleh ESET ThreatSense dan diidentifikasi sebagai FakePlayer. FakePlayer adalah Trojan pertama yang menyerang Android dan serangannya terus berlanjut hingga memasuki Oktober 2011. Jika diperhatikan lebih seksama, 65% dari seluruh threat tersebut terkonsentrasi di lima bulan terakhir. Sehingga kita bisa gunakan kondisi tersebut sebagai peringatan bagi kita untuk lebih berhati-hati di tahun 2012. Dari temuan tersebut bisa diindikasikan juga:
Threat yang akan terdownload di Android Market akan mengalami peningkatan sebesar 30%.
Dari proporsi tersebut 37% diantaranya adalah SMS Trojans.
60% Malicious code yang beredar memiliki sifat Botnet – operasionalnya dilakukan dengan perangkat remote.
Faktor lain pemicu meluasnya penyebaran malware pada smartphone adalah karena tidak semua smartphone memiliki fitur atau mampu melakukan patches dan update otomatis. kombinasi kelemahan pada aspek teknis, dan non teknis dalam hal ini perilaku penggunaan, menjadikan komunikasi mobile sebagai sasaran empuk.
Malware Internet dan PC
Perkembangan threat dan keamanan dunia maya akan menghadapai tantangan dan kondisi yang semakin rumit memasuki 2012, di sisi lain tumbuhnya kesadaran terhadap aspek tersebut sangat membantu menekan tingkat eskalasi serangan malware.
Beberapa prediksi yang perlu menjadi catatan di tahun 2012:
1.Data statistik global yang dilansir Gartner menunjukkan, penggunaan OS Windows 7 pada komputer di dunia meningkat seiring berakhirnya tahun 2011 dengan share sebesar 42%, menggantikan posisi Windows XP di peringkat atas. Kondisi tersebut akan merubah peta ancaman yang dikembangkan oleh pelaku kejahatan dunia maya. Di tahun 2012 diperkirakan akan ada perubahan signifikan dalam pengembangan malware menyangkut target serangan yang bergeser ke OS “baru” yaitu Windows 7 dan Windows 8, dengan melakukan by pass pada mekanisme keamanan.
2.Konsekuensi lain dari perubahan dari Windows XP ke Windows 7 penurunan tingkat infeksi Conficker. Worm yang muncul sejak November 2009 dan menjadi worm yang melegenda, sekaligus paling banyak ditemukan ditiga tahun terakhir. Menurut laporan yang dilansir oleh salah satu Laboratorium ESET di Amerika Latin, malicius code tersebut mengalami penurunan seperti ditunjukkan pada grafik ThreatSense.Net, – ESET’s early warning system:
1.Localized attacks akan terus berlanjut, yang menggunakan jejaring sosial sebagai medium, dengan bentuk serangan phishing dan trojans. Targetnya jelas, yaitu mencuri data terkait dengan perbankan yang tersimpan di komputer.
2.Hacktivism. Semakin maraknya serangan internet dengan latar belakang ideologi. Serangkaian serangan tersebut terjadi di beberapa bagian dunia, pada 2012 diperkirakan akan mengalami peningkatan dan meluas pada bagian dunia lain. Oleh sebab itu baik institusi maupun perusahaan sangat dihimbau untuk melengkapi system komputernya dengan kelengkapan keamanan, untuk mencegah serangan-serangan dari kelompok tertentu seperti Anonymous atau semacamnya.
3.Data hasil curian menjadi komoditi yang diperjual belikan.
Perdagangan informasi hasil curian akan makin marak, dan digunakan untuk aktifitas legal. Fungsi pencarian informasi tersebut tentu saja dilakukan dengan memanfaatkan botnet yang tidak lagi terbatas mencuri alamat email dan password dan peminatnya terbatas pada spammer. Berikutnya botnet akan mengembangkan pencarian data secara masif dan sangat lengkap, informasi tersebut kemudian akan diperjual belikan, dengan target pembeli adalah perusahaan untuk mendorong lead generation perusahaan. Untuk kebutuhan itu, Botnet melakukan pengumpulan informasi dengan modus tampil sebagai online form palsu.
Informasi yang dicuri dan dikumpulkan semakin lengkap yaitu tentang mesin, server, type, OS yang digunakan oleh target. Informasi tersebut bersama dengan informasi personal hasil curian akan menjadi komoditi yang diperjual belikan.
4.Perangkat komunikasi mobile akan menjadi vector untuk melakukan penyerangan sebuah jaringan dan sistem-sistem penting lain.
Pada PC, konfigurasi manual dan patch bisa dilakukan dalam hitungan hari sehingga threat bisa ditangani secara lebih cepat dan mudah. Sementara pada perangkat komunikasi mobile – smartphone butuh waktu lebih lama. Sehingga ketiadaan patch dan update tersebut membuat perangkat komunikasi mobile menjadi rentan terhadap ancaman dan penanganan threatnya jauh lebih sulit.
Bisa disimpulkan bahwa hingga saat ini dunia internet dan komunikasi mobile yang menghilangkan batas-batas, perangkat digital dan platform digital juga ikut memicu munculnya malicious code yang semakin beragam. Perangkat-perangkat pintar tersebut juga mendorong munculnya perubahan pola perilaku pengguna, sekaligus sasaran baru. Tidak hanya karena didalamnya tersimpan data penting dan rahasia tetapi lebih karena mobilitas perangkat komunikasi smartphone, dapat digunakan untuk mengakses system yang sebelumnya hanya bisa diakses melalui PC. Kini, informasi yang dicuri dengan menggunakan smartphone tidak hanya data akses ke daftar kontak, tetapi juga ke file-file rahasia, gambar, dan passwords untuk sistem yang sensitif.
Inilah yang kemudian membuka peluang bagi munculnya vektor serangan dan modus-modus baru, dimana platform pada perangkat komunikasi mobile mengalami peningkatan signifikan, tapi di sisi lain kondisi tersebut tidak menurunkan tingkat ancaman pada komputer desktop.
“Apa yang akan terjadi di masa depan memang sulit untuk diprediksi, tetapi pola serangan di tahun-tahun sebelumnya dan tren 2012 membuat ESET semakin terus mempertajam teknologi Advanced Heuristicnya. Dengan teknologi deteksi ini ditambah development yang terus dilakukan di ESET lab akan semakin membuat ESET terdepan dalam deteksi ancaman yang baru/belum dikenal dan semakin dikenal sebagai antivirus yang ringan,” tutup Yudhi Kukuh, Technical Consultant PT Prosperita-ESET Indonesia.