blog.ur-doc.com

Fortinet memperkirakan meningkatnya serangan terhadap perangkat pintar dan cloud, ditambah virus ‘evolusioner’

MANILA, Filipina – Perangkat berkemampuan Internet yang sangat rentan, yang disebut Internet of Things (IoT), dan komputasi awan menjadi kekhawatiran para pejabat keamanan siber untuk tahun depan.

Laporan tahunan perusahaan keamanan siber global Fortinet, “New Rules: The Evolving Threat Landscape in 2016,” menyoroti perangkat IoT seperti jam tangan pintar, TV, dan mobil yang sudah siap untuk diretas dan dapat menimbulkan konsekuensi bencana.

Karena perangkat ini relatif baru, peretas cenderung tidak menggunakannya karena perangkat tersebut sering kali merupakan titik terlemah dalam platform keamanan siber suatu perusahaan atau individu, kata Nap Castillo, konsultan solusi senior di Fortinet Filipina, dalam sebuah pengarahan pada tanggal 3 Desember.

Setelah tertanam, malware dapat dengan cepat menyebar ke perangkat lain melalui Bluetooth atau Wi-Fi, sehingga memengaruhi seluruh jaringan perangkat digital korban.

Peretas juga sering menggunakan perangkat seluler sebagai jalan pintas untuk masuk ke jaringan induk yang lebih aman.

“Ini seperti mendobrak pintu dan sekali masuk, berpindah dari satu ruangan ke ruangan lain,” kata Castillo.

Masalahnya diperparah oleh kenyataan bahwa sebagian besar pengguna bahkan tidak menyadarinya sampai semuanya terlambat karena sebagian besar perangkat “tanpa kepala” atau tidak memiliki antarmuka pengguna karena dirancang untuk berjalan di latar belakang.

Pesatnya perkembangan perangkat IoT sangat mengkhawatirkan, dengan firma riset Gartnet memperkirakan akan ada sekitar 20 miliar perangkat serupa pada tahun 2020, naik dari perkiraan 4 miliar saat ini.

Tahun ini terdapat sejumlah contoh insiden yang mengkhawatirkan, termasuk demonstrasi mesin kendaraan Jeep Cherokee dinonaktifkan, dan sistem navigasi pesawat terganggu. (BACA: Peretas mendapatkan lebih banyak alat untuk mengganggu kehidupan – para ahli)

Dalam kedua kasus tersebut, peretas memperoleh akses melalui sistem multimedia yang mendukung jaringan onboard mereka.

Penjara yang memecahkan awan

Munculnya komputasi awan juga menjadi kekhawatiran karena semakin banyak perusahaan yang memindahkan data dan operasi mereka ke awan.

“Awal tahun ini, kerentanan Venom digunakan untuk mengeksploitasi hypervisor, atau sistem administratif, dan mendapatkan akses ke jaringan cloud perusahaan,” kata Castillo.

Pada tahun 2016, jenis serangan seperti ini diperkirakan akan semakin banyak, dan hal ini sangat memprihatinkan karena peretas sering kali menargetkan lembaga keuangan, tambahnya.

Peretas juga memiliki peluang serangan yang luas karena begitu banyak aplikasi seluler mengakses server berbasis cloud. Perangkat seluler yang menjalankan aplikasi yang disusupi memungkinkan terjadinya serangan pada jaringan cloud publik dan pribadi.

Evolusi malware

Pada tahun 2014, Fortinet memperkirakan munculnya Blastware, sejenis malware yang dirancang untuk menghancurkan sistem host ketika terdeteksi dengan menimpa master boot record hard drive, sehingga membuat mesin tidak dapat digunakan.

Tahun depan, Ghostware adalah hal lain yang harus diwaspadai, kata Castillo.

Ghostware adalah evolusi dari perangkat lunak semacam ini. Itu terletak di sistem dan menyembunyikan bukti serangan saat mengumpulkan data dari server.

Selain itu, jenis perangkat lunak baru, yang disebut Two-Faced Malware, menambah hal ini dengan menghindari deteksi. Ia dapat mengubah sifatnya ketika ia merasakan deteksi sudah dekat, dan mengubah kodenya agar tampak tidak berbahaya jika mendeteksi adanya inspeksi.

“Ini sangat menakutkan, karena saat ini satu-satunya hal yang dapat menyelamatkan kita dari malware yang tidak terdeteksi ini adalah sandboxing, atau teknik isolasi, namun jenis baru ini dirancang untuk menghindarinya,” kata Castillo.

Ia menambahkan, hal ini menunjukkan software antivirus berbasis tanda tangan sudah tidak efektif lagi karena virus lebih cerdas dan dapat mengubah properti untuk menghindari pencocokan tanda tangan virus.

Castillo juga mengatakan bahwa meskipun sejauh ini belum ada kasus serangan Malware Berwajah Dua yang tercatat, penggunaannya diperkirakan akan meningkat dalam waktu dekat, yang berarti pengguna harus semakin waspada. – Rappler.com