Inilah 10 Prediksi Tren Keamanan Siber 2018 dari Symantec

Salam sukses untuk Sahabat Edsen

Sahabat Edsen, tahun 2017 akan meninggalkan kita hanya dalam hitungan hari. Sepanjang tahun ini para peretas menimbulkan berbagai ancaman yang mampu membobol keamanan siber di beberapa negara termasuk Indonesia. Nah bagaimana dengan tahun 2018 yang akan datang, apakah para peretas  akan menumbuhkan ancaman baru untuk perangkat digital kita

Symantec memprediksi di tahun 2018 tren serangan para peretas akan semakin kuat dengan menggunakan teknologi seperti machine learning dan artificial intelligence untuk meluncurkan serangan yang lebih besar. Bahkan Symantec memprediksi Ada 10 Tren Keamanan Siber 2018 Dari Symantec dengan berbagai serangan yang dilancarkan ke jutaan perangkat yang kini terhubung ke Internet of Things, baik kantor maupun di rumah.

Nah apa saja 10 prediksi Symantec, berikut daftarnya sebagaimana dikutip dari Arenalte.com

1. Blockchain Akan Menemukan Kegunaan di Luar Cryptocurrency Namun Penjahat Siber Akan Fokus pada Koin dan Penukaran

Blockchain akhirnya menemukan aplikasi selain cryptocurrency dengan penggunaan antar bank dan IoT mendapatkan traksi. Para penjahat siber akan fokus pada pertukaran koin/coin-exchanges dan pengguna dompet koin/coin-wallets untuk mendapat keuntungan. Korban juga akan dikelabui untuk memasang coin-miner di komputer dan perangkat seluler mereka.

2. Penjahat Siber Akan Menggunakan AI (Artificial Intelligence) & ML (Machine Learning) guna Melancarkan Serangan

Selama ini pembahasan teknologi AI dan ML digunakan sebagai mekanisme perlindungan dan deteksi. Namun tahun depan para penjahat siber akan menggunakan AI dan ML untuk menyerang dan mengekspoitasi jaringan korban, yang biasanya merupakan bagian paling membutuhkan upaya dalam usaha menyusupan setelah penyerangan.

3. Serangan Rantai Pasokan Menjadi Umum

Serangan rantai pasokan (supply Chain) telah menjadi aksi andalan dari pengintaian klasik dan operator signals-intelligence, sehingga membahayakan kontraktor utama, sistem, perusahaan serta pemasok.  Cara ini terbukti memiliki tingkat efektivitas yang tinggi, dengan pengguna antar-negara yang menggunakan gabungan kecerdasan manusia untuk mengacaukan bagian terlemah dari rantai tersebut.

4. Malware File-less dan File-light Menjamur

Tren ini yang paling berbahaya, karena serangan malware file-less dan file-light ini menyerang tanpa terdeteksi karena kita tidak akan menemukan file malware tersebut. Ancaman ini sulit dihentikan, dilacak dan dilawan dengan banyak cara karena beroperasi di memori prosesor sebauh perangkat.

5. Perusahaan Akan Tetap Berjuang dengan Keamanan Security-as-a-Service (SaaS)

Meskipun fenomena ini bukanlah hal baru dan banyak masalah keamanan dipahami dengan baik, perusahaan akan terus berjuang melawan ancaman ini. Kontrol akses, kontrol data, perilaku pengguna dan enkripsi data yang sangat bervariasi antara aplikasi SaaS, dan perusahaan akan terus berjuang melawan semua ini tahun 2018.

Dikombinasikan dengan undang-undang baru privasi dan perlindungan data yang diadopsi oleh regulator di seluruh dunia, ini akan menimbulkan implikasi besar dalam hal hukuman, dan yang lebih penting lagi, kerusakan reputasi.

6. Perusahaan Akan Tetap Berjuang dengan Keamanan Infrastructure-as-a-Service (IaaS), Kita akan Menemukan Pelanggaran Lainnya karena Kesalahan, Penyusupan & Desain

IaaS telah benar-benar mengubah cara perusahaan menjalankan operasinya. Hal ini juga menghadirkan risiko yang besar, hanya dengan kesalahan sederhana yang dapat mengekspos sejumlah besar data dan menghentikan seluruh sistem.  Hal ini akan menyebabkan lebih banyak pelanggaran di sepanjang tahun 2018 sebagaimana perusahaan berjuang untuk mengubah program keamanan mereka agar jadi efektif untuk IaaS.

7. Financial Trojans Masih Akan Terus Menyebabkan Kerugian Lebih Besar dari Ransomware

Financial Trojans merupakan beberapa dari malware pertama yang dimonetisasi oleh penjahat siber. Dimulai dari serangan sederhana seperti alat yang mencuri data kredensial, mereka telah berevolusi ke dalam kerangka serangan yang lebih canggih yang menargetkan bank, sistem perbankan, yang mengirimkan transaksi bayangan dan menyembunyikan jejaknya.

8. Perangkat Rumah yang Mahal Akan Disandera untuk Tebusan

Ransomware telah menjadi masalah utama dan merupakan salah satu momok bagi dunia Internet modern. Para pelaku kejahatan siber meraup keuntungan besar dengan mengunci file dan sistem pengguna. Para penyerang siber saat ini tengah mencari cara untuk memperbanyak korban, termasuk menyerang dengan Ransomeware pada perangkat elektronik rumah yang saling tekoneksi dengan internet. TV pintar, mainan pintar dan peralatan pintar lainnya yang terkunci  dapat menghasilkan ribuan dolar dan para pengguna umumnya tidak menyadari ancaman yang dihadapi perangkat ini.

9. Perangkat IoT Akan Direntas dan Digunakan dalam Serangan DDoS Melawan Kita

Tahun ini terjadi serangan DDoS besar menggunakan ratusan ribu perangkat IoT yang telah disusupi di rumah dan tempat kerja pengguna untuk  menghasilkan trafik. Aksi ini diperkirakan tidak akan berubah dengan penjahat siber yang ingin memanfaatkan pengaturan keamanan dan pengelolaan perangkat IoT rumahan yang lemah. Selanjutnya input/sensor dari perangkat ini juga akan direntas, di mana penyerang mengumpan audio, visual atau input palsu lainnya untuk membuat perangkat ini melakukan apa yang mereka inginkan, bukan yang diharapkan pengguna mereka.

10. Perangkat IoT Akan Menyediakan Akses Terus-Menerus ke Jaringan Rumah

Perangkat IoT rumahan akan disusupi penjahat siber untuk memberikan akses persisten ke jaringan korban karena para pengguna di rumah umumnya tidak mempertimbangkan implikasi keamanan siber dari perangkat rumahan IoT mereka, sehingga mereka membiarkan setelan standar. Dengan akses terus-menerus, penyerang siber akan selalu memiliki akses ke pintu belakang ke jaringan korban dan sistem yang menghubungkannya.

---