Kita
pasti masih ingat beberapa ancaman
terbesar dalam sejarah dunia maya baru baru ini, mulai dengan jutaan konsumen
dan ribuan bisnis terserang WannaCry hingga pelanggaran data Equifax dan Uber. Gartner melaporkan bahwa di seluruh dunia,
pengeluaran keamanan informasi akan mencapai $ 86,4 miliar pada akhir tahun
2017. Dan akan terus meningkat hingga $ 6 triliun per tahun pada tahun 2021.
Jadi,
bagaimana kita dapat melindungi diri dari menjadi korban serangan keamanan dunia
maya di masa depan. Sebagai salah satu bekal menghadapi permasalahan di dunia
maya yang makin mengerikan, berikut lima prediksi yang menyoroti ancaman baru
yang harus diperhatikan di akhir tahun 2018.
1.
Cryptojacking akan menjadi prioritas utama bagi penjahat cyber
Kegiatan
Cryptojacking mulai meledak menjelang akhir tahun 2017 dan diduga akan ada lebih
banyak kegiatan Cryptojacking pada tahun
2018, khususnya ketika nilai cryptocurrency meningkat.
Apa yang membuat
kegiatan semacam ini menarik adalah terciptanya garis buram antara pengguna internet
sehari-hari (user biasa) dan cybercriminal. Sebuah cryptocurrency pertambangan
individu bisa menambang untuk dompet mereka sendiri, berdasarkan pengunjung ke
properti web mereka sendiri.
Ada juga kemungkinan yang mengungkapkan aktivitas
cryptojacking dimana ada aktifitas untuk menggantikan iklan di situs agar
menjadi aliran pendapatan milik pelaku. Namun, bagian terbesar dari
cryptojacking mungkin terjadi dari situs web sah yang dikompromikan ke dompet pelaku. Apapun yang terjadi,
cryptojacking akan menjadi salah satu kegiatan cybercrime yang akan mundul dan
eksis pada akhir tahun 2018.
2.
Serangan berbasis PowerShell
Awal
tahun 2018 ini, satu pihak tertentu dikompromikan menggunakan makro di
Microsoft Word untuk menginfeksi komputer target dengan Trojan yang mencuri
informasi. Alih alih mengambil muatan biner, serangan mengandalkan skrip
berbahaya untuk menyusup pada perangkat dan untuk berkomunikasi dengan situs
web yang disusupi yang bertindak sebagai proxy untuk server perintah dan
kontrol.
Serangan berbasis skrip jahat ini, khususnya serangan berbasis
PowerShell, sangat sulit diidentifikasi. Mereka dapat dengan mudah menghindari
mesin antivirus, membuatnya jauh lebih menarik bagi penjahat cyber. Diprediksi
banyak lagi serangan PowerShell di akhir tahun 2018 dan di tahun tahun yang akan
datang.
3.
Cybercriminal underground akan terus berkembang dan tumbuh
Tahun 2017 dan awal tahun
2018 kita sudah kewalahan oleh jumlah serangan cyber yang terjadi setiap hari,
namun serangan ini tidak akan melambat pada akhir tahun 2018.
Bahkan, dengan
peningkatan alat cybercriminal dan ambang batas pengetahuan yang dibutuhkan
untuk melakukan serangan, penjahat cyber dipastikan akan meningkat dengan lebih
pesat. Pertumbuhan ini adalah respons yang mungkin terhadap media berita dan
budaya pop yang mempublikasikan profitabilitas dan kesuksesan pelaku dan
aktifitas cybercrime.
Ransomware sendiri adalah industri senilai $ 1 miliar
tahun lalu. Ada anggapan di beberapa kalangan bahwa bergabung dengan dunia
cybercrime tidak lagi tabu, karena stigma dari kegiatan ini berkurang di satu belahan
dunia. Bagi banyak orang, ini hanya sebuah bisnis yang "bagus" dan
menghasilkan uang dalam jumlah besar.
Pada saat yang sama, mereka yang sudah
ditetapkan sebagai "pemain top" dalam cybercrime akan meningkatkan
pertahanan agresif mereka terhadap wilayah kriminal mereka, area operasi, dan
aliran pendapatan. Kita mungkin benar-benar mulai melihat bisnis cybercrime
multinasional melakukan strategi merger dan akuisisi dan kekerasan dunia nyata
untuk lebih mengamankan dan menumbuhkan pipeline pendapatan mereka.
No comments:
Post a Comment
Silakan berkomentar ....