REPUBLIKA.CO.ID, JAKARTA -- Serangan Siber pada 2017 nanti diprediksi semakin canggih dan berbahaya. Hal itu diungkapkan Wakil Presiden Regional Asia-Pasifik dan Jepang (APJ) Sophos Joergen Jakobsen.
Jakobsen memprediksi peningkatan serangan DDoS (Distributed Denial of Service attacks) IoT (Internet of Things). Dia mengatakan, tahun ini malware mirai menunjukkan potensi kerusakan besar dari serangan DDoS sebagai akibat dari penggunaan perangkat yang tidak aman dalam IoT.
"Mirai hanya mengeksploitasi sejumlah kecil perangkat dan titik lemah dengan menggunakan teknik menebak password sederhana," kata Jakobsen dalam keterangan persnya, Rabu (28/12).
Jakobsen mengatakan, pada 2017 serangan bergeser dari eksploitasi menjadi serangan sosial yang lebih terarah. Serangan yang lebih canggih dan meyakinkan, ditargetkan untuk membujuk pengguna dengan sukarela mengorbankan diri mereka sendiri.
Dia mencontohkan, email yang ditujukan kepada penerima dengan menggunakan nama penerima dan menuduh mereka memiliki hutang yang harus dibayar kepada pengirim email sebagai pihak yang diberi kuasa menagih.
"Penjahat dunia maya semakin canggih dalam mengeksploitasi faktor utama keteledoran yaitu manusia," katanya.
Dia melanjutkan, infrastruktur keuangan juga sangat berisiko terhadap serangan. Penggunaan phishing yang terarah dan 'whaling' terus meningkat. Serangan ini menggunakan informasi rinci tentang eksekutif perusahaan dengan mengelabui karyawan untuk membayar penipu atau melalui rekening yang sengaja dibuat.
Jakobsen mengatakan, penjahat kerap mengeksploitasi infrastruktur internet yang tidak aman. Dia menjelaskan, pengguna internet mengandalkan protokol dasar yang sudah lawas, jumlahnya yang banyak membuatnya hampir tidak mungkin untuk melakukan perubahan atau diganti.
"Protokol-protokol kuno yang telah lama menjadi tulang punggung Internet dan jaringan bisnis ternyata sangat rapuh," katanya.
Selain itu, kejahatan juga bisa datang dari malvertising dan korupsi ekosistem iklan online. Jakobsen mengatakan, malvertising menyebar malware melalui jaringan iklan dan halaman web online, telah ada selama bertahun-tahun.
Serangan ini menggarisbawahi masalah yang lebih besar di seluruh ekosistem iklan, seperti penipuan klik, yang menghasilkan klik berbayar yang tidak sesuai dengan minat pelanggan sesungguhnya.
"Malvertising sebenarnya telah menghasilkan penipuan klik, melumpuhkan pengguna dan pada waktu yang sama mencuri dari pengiklan," katanya.
Peningkatan kejahatan diprediksi juga berfokus pada eksploitasi terhadap sistem virtual dan komputasi awan. Serangan terhadap perangkat keras meningkatkan kemungkinan eksploitasi baru yang berbahaya terhadap sistem komputasi awan virtual.
Jacobsenmengatakan, penyerang mungkin menyalahgunakan host atau guest lain yang berjalan pada host yang digunakan secara bersama, menyerang privilege model, dan dipastikan akan mengakses data milik orang lain.
Dia melnajutkan, karena Docker dan eco-system seluruh kontainer menjadi lebih populer, penyerang akan semakin berusaha untuk menemukan dan mengeksploitasi kerentanan dalam tren dalam komputasi yang relatif baru ini.
"Kami melihat banyak upaya aktif untuk mengoperasionalkan serangan tersebut," katanya.