MAY 08, 2014@10:02 WIB | 949 Views
Siang hari kemarin (7/5) Symantec Corp yang diwakili oleh Alex Lei, Director of Security Sales, ASEAN and Korea mengadakan konferensi pers dengan para awak media mengenai Threat Report dari Internet Security 2014. Kegiatan tahunan ini membahas mengenai perkembangan kejahatan cyber di dunia maya yang dari tahun ke tahun terus meningkat. Berdasarkan hasil survei Internet Security Threat Report Volume 19 dari Symantec , menunjukan perubahan yang signifikan dalam perilaku penjahat cyber, mengungkap bahwa para penjahat memiliki banyak perencanaan untuk menyerang target. Bahkan aksi kejahatan kini dilakukan secara perlahan selama berbulan-bulan dengan beberapa aksi kecil, sebelum melancarkan aksi-aksi besar mereka.
"Saat tingkat kecanggihan serangan terus tumbuh di para penyerang cyber, yang mengejutkan tahun lalu adalah kesediaan penyerang cyber untuk lebih sabar - menunggu untuk menyerang sampai mendapatkan hasil yang lebih besar dan lebih baik," kata Alex Lei.
Tidak lagi hanya mengincar perusahaan-perusahaan besar, kini para penjahat juga mengincar dari perusahaan-perusahaan kecil, UKM menengah dengan karyawan kurang dari 250. Dengan memulai dari perusahaan kecil tersebut, para penjahat dengan perlahan akan merambat ke perusahaan yang lebih besar melalui celah relasi antar perusahaan tersebut. Sektor yang paling banyak diincar adalah Public Administration, Services-Profesional, Manufacturing, Finance-Insurance-Real Estate, Transprtation-Communications, dan Retail.
Ditahun 2013, ada peningkatan 62 persen dari tahun sebelumnya dalam jumlah pelanggaran data global, sehingga dari 552 juta identitas terekspos. Hal itu membuktikan behaw kejahatan cyber tetap menjadi ancaman nyata dan merusak bagi konsumen dan bisnis. Satu pelanggaran besar mungkin sama nilainya dengan 50 serangan kecil. Indonesia sendiri ditahun 2013 berada di peringkat 22, naik satu peringkat dari tahun sebelumnya dalam ranking Internet Security Threat Activity. Dari semua kategori yang ada secara berurutan angka cyber-crime dimulai dari Malicious Code (4.0%), Spam (0.9%), Phising Hosts (0.6%), Bots (0.1%), Networking Attacking Countries (0.5%) dan Web Attacking Countries (0.28%).
Selain itu Alex juga menjelaskan beberapa kunci tren yang menjadi aktivitas para penjahat yaitu Data Breach, Targeted Attacks, Vulnerabilities, Ransomware, Mobile, da Internet of Things. Terutama, perlu digaris bawahi adalah aktivitas Ransomware yang terbilang masih asing namun sangat perlu diwaspadai. Para penjahat yang telah menyelinap kedalam data para korban, kemudian menyembunyikan seluruh data dari korban. Bila hal ini telah terjadi korban tidak bisa lagi mendapatkan datanya kembali sebelum membayar kepara penjahat. Biasanya saat membuka data yang dimaksud, korban akan menemukan pop-up yang meminta mereka untuk melakukan pembayaran untuk mendapatkan data mereka kembali, juga disertai ancaman bahwa data tersebut dalam waktu yang ditentukan akan dihapus jika korban tidak segera melakukan pembayaran.
Symantec juga membahas mengenai adanya tren celah Heartbleed yang terjadi beberapa bulan terakhir pada Open SSL. Beberapa situs besar terkena serangan dari Heartbleed ini termasuk Google, Facebook, dan Yahoo. Para cyber-crime memanfaatkan celah ini untuk mengakses relasi data antar server yang terpercaya untuk mengambil data-data yang tidak seharusnya di terima. Sayangnya celah ini cukup terlambat dideteksi didunia keamanan internet, baru di tahun 2014 ini padahal sudah lama celah ini terbuka.
Symantec memprediksikan diwaktu mendatang para penjahat internet akan mulai menyerang perangkat-perangkat Wearable, seperti Smartwatch, kacamata, gelang kebugaran dan lain-lain. Lewat perangkat-perangkat teknologi yang langusng dikenakan para penggunanya, para penjahat bisa mencuri data-data korban dengan lebih detail seperti tekanan darah, berat badan, kadar gula darah, hingga rutinitas keseharian seperti makan, tidur, dan kegiatan kerja. Dari data-data tersebut bisa saja seseorang merencanakan untuk mencelakakan korban.
Untuk itu, semua layanan keamanan internet termasuk Symantec terus menghimbau para pengguna internet untuk tetap mewaspadai serangan-serangan kejahatan dunia maya dengan menggunakan sistem keamanan berlapis yaitu internet security dan antivirus. Para pengguna juga diharuskan mengetahui secara bijak data-data mana yang perlu diamankan secara ekstra.[iam/timBX]