Apa yang akan terjadi di tahun 2011 nanti berkaitan dengan keamanan IT? Threat atau ancaman apa saja yang harus kita waspadai dan akan seperti apakah wajah dari ancaman tersebut di tahun 2011? Berikut ini, kami menyusun serangkaian kesimpulan yang diperoleh dari beberapa sumber baik dari ESET global resources, peneliti handal di bidang keamanan dunia maya dan David Harley sebagai Director Malware Intelligence di ESET , serta para analis di Cyber Threat Analysis Center (CTAC) sebuah badan yang menganalisis ancaman dunia maya, sekaligus bagian dari badan riset yang baru dibentuk oleh ESET tentang trend 2011:
Menurut analisa CTAC – Cyber Threat Analysis Center, bagian dari badan riset ESET yang berfungsi sebagai pusat analisa ancaman dunia maya yang berbasis di San Diego, media jejaring sosial masih akan menjadi target utama serangan sebagaimana yang telah dialami selama tahun 2010 baik oleh para pengguna google mauun facebook. Bahkan akan mengalami kecenderungan meningkat di tahun 2011 terhadap situs-situs media sosial lainnya seperti LinkedIn, Orkut dan Twitter. Demikian pula terhadap search engine seperti Bing and Yahoo. Kemunculan facebook disisi lain juga memunculkan masalah baru, dan masalah tersebut akan tetap ada jika upaya pembasmian threat hanya terbatas pada gejala-gejalanya saja dengan cara menyediakan menu privacy di media sosial tersebut sebagaimana diinginkan oleh penggunanya, sehingga keamanan data tetap menjadi tanggung jawab customernya tetapi pembasmian tidak sampai ke “penyakitnya”. Bahaya di facebook masih ada namun masih tersamar.
Serangan terhadap perangkat bergerak akan mengalami peningkatan: brands tertentu yang melengkapi produknya dengan applikasi untuk perlindungan akan semakin rentan terhadap serangan malware tetapi, yang pasti adalah serangan dari jejaring sosial palsu akan terus berlanjut.
Sementara itu, belum akan ada botnet baru yang akan muncul, botnet lama masih akan berkeliaran dan meningkat selama tahun 2011. Menurut pihak Shadowserver data, volume peredaran botnet masih akan meningkat, sementara itu, ThreatSense.Net data menyatakan pertumbuhan volume bot malware masih berlanjut, dimana hal tersebut menunjukkan infeksi zombie akan meliputi proporsi yang lebih tinggi dibanding infeksi pada sistem lainnya.
Berita yang agak menyenangkan belakangan ini adalah keberhasilan meredam tingkat infeksi botnet dan pada tahun 2011 akan terus berlanjut, bahkan upaya meredam botnet tersebut akan semakin meningkat. Para analis di Cyber Threat ESET menyatakan bahwa botnet akan tetap menjadi masalah utama, tetapi diharapkan kedepan, akan semakin banyak pengguna komputer yang menyadari bahwa botnet yang sepertinya kecil, dan jinak juga memiliki ancaman yang membahayakan sebagaimana botnet yang selama ini dikenal. Kesadaran tersebut menjadi poin penting meskipun botnet yang sebelumnya menyedot perhatian dari para peneliti keamanan dunia maya saat ini sudah mulai dilupakan oleh pembuatnya.
Kemunculan Boonana yang menyerupai Koobface, dan potensial menginfeksi lebih dari satu OS. Kondisi tersebut memungkinkan lebih banyak malware yang berbasis Java untuk bekerja dengan beberapa platform; contohnya, botnets yang menggunakan zombie dan mampu bekerja di dua OS Windows and non-Windows operating systems.
BlackHat SEO (Search Engine Optimization), terkadang tampil sebagai index virus atau index pembajakan, dan peluang blackhats untuk mengoptimalkan cara kerjanya akan semakin terbuka dalam mengendalikan lalu-lintas malware dengan pencarian real time terutama karena penggunaan media jejaring sosial, topik masalah ini telah menjadi materi diskusi utama di Konferensi Virus Buletin 2010.
Media jejaring sosial masih akan menjadi salah satu masalah terbesar, tidak hanya pada konteks malware. Sebagian besar malware akan tetap bergentayangan dan menginfeksi melalui jalan yang sama seperti lewat email, malicious URLs, forum komunitas, newsgroups dengan cara mebujuk calon korban untuk mengklik sesuatu. Salah satu yang mungkin juga akan cukup mengejutkan adalah kerentanan pada .LNK juga akan meningkat dari waktu ke waktu meskipun telah lama berselang sejak kerentanan tersebut di temukan.
Serangan dalam bentuk pencurian data SCADA juga masih akan ada, tetapi kemungkinan akan menggunakan spear-phishing dan malware jejaring sosial atau malah 0-days, dan Trojans daripada me-replikasi malware-malware seperti Win32/Stuxnet. Tetapi sayangnya kekuatan utama Stuxnet’s sepertinya sudah di lemahkan meskipun Stuxnet code juga bisa dengan mudah beradaptasi untuk menyerang semua instalasi yang tidak berhubungan sehingga bisa dipastikan bahwa penggunaan malware untuk tujuan sabotase masih bersifat spekulatif dan penyelidikan secara aktif masih tetap dilakukan. Tambahan lagi, scrapping tools pada situs-situs jejaring sosial seperti biasa digunakan untuk mencuri data, akan mengurangi beban untuk melakukan serangan spear phishing, yang akan membawa pada serangan-serangan pada target-target strategis lainnya.
“Dengan semakin aktifnya pengguna jejaring sosial di Indonesia, diharapkan setiap pengguna memiliki kesadaran melakukan proteksi account dan komputernya masing-masing. Kebanyakan situs jejaring sosial memberikan tanggung-jawab proteksi data kepada pemilik account. Untuk keamanan komputer, ESET telah mengantisipasi melalui kemampuannya mendeteksi malware dari third party program pada jejaring sosial. Untuk masyarakat Indonesia, ESET Indonesia juga menyediakan blog ESET Indonesia sebagai sarana edukasi publik,” Demikian menurut Yudhi Kukuh, Security Consultant PT Prosperita-ESET Indonesia menganjurkan proteksi keamanan berinternet yang komprehensif.
Perusahaan-perusahaan keamanan yang memberi perhatian khusus pada anti malware akan cenderung semakin menaruh kepercayaan terhadap cloud-based telemetry untuk reputational analysis dan penjadwalan pemrosesan malware. Dalam sebuah workshop yang diadakan oleh CARO pada Mei 2010 di Helsinki, jumlah sample malware yang menonjol mencapai 40 juta sample. Untuk tahun 2011 kemungkinan akan mencapai angka 50 juta. Angka tersebut terbilang konservatif, karena mendapatkan angka yang akurat juga tidak mudah karena beberapa faktor diantaranya perbedaan dalam cara penghitungan di masing-masing perusahaan keamanan dan tidak cukup waktu untuk memeriksa apakah ada double counting sample.