MOBITEKNO – Sudah banyak yang mengetahui prediksi Gartner mengenai bakal menjamurnya perangkat IoT (Internet of Things) di tahun 2020 nanti. Dan sudah banyak pula yang telah menggunakan berbagai teknologi teknologi cloud di tengah-tengah kehidupan aktivitas digitalnya.
Namun, mungkin tidak banyak yang menyadari bahwa bahwa kehadiran dua faktor ini (IoT dan Cloud) juga menyertakan konsekuensi penting yang perlu diwaspadai oleh semua pihak yaitu ancaman keamanan.
Seperti beberapa tahun sebelumnya, dua faktor ini masih menjadi penekanan Fortinet dalam laporannya seputar prediksi ancaman kemananan di dunia cyber pada tahun 2016 yang tinggal tersisa kurang dari satu bulan.
Fortinet sebagai perusahaan yang menyediakan produk dan solusi lengkap (end-to-end) sekuriti jaringan ini melalui Jeremy Andreas, Country Manager Fortinet Indonesia, merasa berkepentingan untuk menyampaikan laporan lengkap prediksinya seputar ancaman kemananan cyber 2016 tersebut. Laporan ini disampaikan di hadapan para media hari Rabu lalu (15/12/2015) di Jakarta.
Melalui divisi riset keamanan Fortinet, FortiGuard Labs, disampiakan bahwa selain tren teknologi IoT dan cloud, setiap perusahaan juga akan berhadapan dengan berbagai strategi dan taktik serangan keamanan cyber baru yang semakin canggih dan sukar terdeteksi.
Khusus di Indonesia, Fortinet melaporkan bahwa tercatat telah terjadi serangan sekitar 36.6 juta kejahatan cyber di Indonesia sejak 2012 lalu hingga 2015. Menurut Fortinet, pihak kepolisian Indonesia (Polri) telah berhasil membongkar kasus kejahatan cyber yang sejauh ini telah merugikan negara mencapai Rp 33.29 miliar.
Laporan prediksi ancaman serangan cyber 2016 yang dirangkum dari laporan bertajuk ‘New Rules: The evolviong Threat Landscape in 2016’ ini diharapkan bisa meningkatkan kesadaran, bukan hanya perusahaan swasta, BUMN, UKM, tapi juga berbagai lembaga atau institusi pemerintah lainnya agar lebih waspada terhadapa ancaman yang kian meningkat dari tahun ke tahun ini.
Menurut Jeremy Andreas, beberapa malware memang telah dirancang lihai dan sulit tedeteksi. Malware-malware ini akan terus ‘bervolusi’ dan ‘bergentayangan’ di masa-masa mendatang. Sebut saja seperti Dark Wipers, Dorkbot, dan Rombertik. Keempat malware ini memiliki cara menyusup yang sangat pintar dan cukup sulit terdeteksi.
Worm yang sudah merugikan di masa lalu akan terus mengancam di masa mendatang karena kemampuannnya menyesuaikan dinamika sistem keamanan yang terjadi. Selain Rombertik sebagai salah satu bentuk ‘blastware’ yang merusak sistem sekurit akan terus digunakan pada masa-masa mendatang, tidak kalah mengancam adalah malware ‘ghostware’.
Jenis malware ‘ghostware’ yang seperti namanya punya kemampuan menghapus jejak serangannya agar tidak diketahui oleh sistem keamanan. Ghostware sangat berpotensi merugikan perusahaan karena bisa dimanfaatkan pihak tertentu untuk mencuri data penting perusahaan (bisnis, karyawan, strategi dan lain-lain) tanpa diketahui oleh sistem sekuriti yang diterapkan divisi IT perusahaan.
Ap antisipasi perusahan di Indonesia di tahun-tahun mendatang? Jeremy memberikan ipsnya, “Pasca terjadinya kejahatan cyber, sistem keamanan jaringan di Indonesia saat ini masih harus ditingkatkan, mengingat ancaman yang telah terjadi sampai merugikan negara. Agar seluruh data tetap terjaga, perusahaan dan organisasi-organisasi di Indonesia harus membuat sistem keamanan yang saling terintegrasi yaitu dengan sistem end-to-end.”
“Sistem keamanan end-to-end yang selama ini sudah tawarkan Fortinet diklaim sejauh ini cukup dapat memberikan perlindungan bukan hanya pada data center tapi juga perlindungan kemanana lengkap yang dimulai dari end-point, edge, core, hingga ke pusat data, bahkan di titik cloud data“, jelas Jeremy.
Ringkasnya, tren ancaman keamanan cyber di tahun 2016 yang disampianan Fortinet adalah:
- Peningkatan serangan mesin ke mesin (machine to machine/M2M) dan propagasi antara perangkat/device.
- Bermunculannya worm dan virus yang dirancang khusus unutk menyerang perangkat IoT (Internet of Things)
- Serangan ke cloud dan infrastruktur yang tervitualisasi di dalamnya.
- Penerapan metode baru yang bertujuan mencegah investigasi forensik unutk mencari bukti serangan.
- Hadirnya malware dengan kemampuan penyusupan canggih, termasuk pada sistem proteksi sandboxing yang diteapkan perusahaan. Jenis malware ini disebut juga ,alware ‘two-face’ karena terlihat tidak berbahaya saat inspeksi di sandboxing dan siap menyerang saat ada kesempatan.
Tags: Cloud, FortiGuard Labs, Fortinet, IoT, malware, worm
