REPUBLIKA.CO.ID, JAKARTA -- Hasil temuan Kaspersky Lab tahun lalu menunjukkan, Advanced Persistent Threat (APT) menjadi alat baru dalam melakukan serangan siber. Pelaku pengguna APT mampu melakukan serangan secara efektif hingga mematahkan 'Indicators of Compromise' sebagai panduan efektif pendeteksi infeksi.
Hal tersebut tertuang dalam Kaspersky Lab Threat Predictions 2017. "Prediksi ini kami buat berdasarkan tren yang berkembang pada akhir tahun lalu," ujar Therritory Channel Manager Kaspersky Lab Indonesia Dony Koesmandarin dalam acara temu media di Jakarta, Selasa (24/1). Prediksi kejahatan siber secara global memang dilakukan Kaspersky secara rutin tiap tahunnya. Para ahli Global Research and Analysis Team (GReAT) dari Kaspersky Lab menyusun prediksi tersebut berdasarkan pengalaman dan wawasan.
Tahun ini yang termasuk dalam daftar kejahatan siber terlihat berdasarkan dampak yang ditimbulkan. Dampak tersebut berdasarkan penggunaan alat kejahatan yang dibuat secara khusus atau sekali pakai. Penggunaan serangan siber sebagai senjata untuk perang informasi juga kian gencar dilakukan.
Hal tersebut membuat kesan bahwa dunia maya semakin tidak pandang bulu dalam memilih korban. Banyak prediksi, tahun ini akan menjadi 'kelahiran kembali' bagi beberapa jenis serangan siber terdahulu. Bahkan sejenis serangan tersembunyi yang sempat populer pada era 90-an akan menjadi minat para pelaku kejahatan siber.
Semakin tinggi dan canggih teknologi, maka kecerdasan para pelaku kejahatan kian meningkat. Dunia maya membuat kejahatan siber semakin tak memiliki batas. "Tapi ini baru prediksi kami, tren kejahatan secara detail di Indonesia akan kami rilis setelah kuartal satu," lanjut Dony.
Kasperksky menilai, aksi spionase juga akan lebih gencar dilakukan. Prediksi jatuh pada aksi spionase yang fokus pada ponsel. Kemudian mengambil keuntungan dari aksi tersebut. Faktanya cukup berat pada industri karena harus berjuang untuk mendapatkan akses penuh ke sistem operasi dari perangkat mobile untuk sekadar melakukan analisis forensik.
Artinya, kerja industri akan jauh lebih lama dan berlipat dalam meningkatkan keamanan siber. Serangan terhadap industri keuangan akan tetap diminati para pelaku kejahatan. Prinsip 'Dimana Ada Gula Pasti Ada Semut, Dimana Ada Uang Tesimpan Pasti Mengundang Kejahatan', masih berlaku dalam dunia kejahatan siber. Itu sebabnya serangan terhadap lembaga keuanngan tetap gencar dilakukan para pelaku.
Berikut Prediksi Tren Kejahatan Siber 2017 versi Kaspersky:
Memory Resident Malware
Tahun ini, para pelaku serangan siber akan tertarik menggunakan Memory Resident Malware. Jenis serangan ini memang cenderung mengarah pada peralatan dan perangkat elektronik serta komunikasi yang kian canggih. Sebelumnya, para pelaku kejahatan hanya mengincar hard disk dari suatu perangkat untuk diserang.
Namun dengan menggunakan malware jenis tersebut, bentuk serangan hanya dilakukan di dalam wadah penyimpanan perangkat saja. Semua tindakan hanya dilakukan di dalam memory, seperti mencuri data, menghilangkan, hingga merusak. Hanya dengan diam saja semua tindakan tersebut bisa dilakukan. Namun ketika melakukan booting melalui ruang penyimpanan pelaku bisa mematikan perangkat.
Hidden Malware
Hidden malware atau malware tersembunyi sempat terkenal pada era 90-an. Kemudian belum lama ini kembali muncul sebuah serangan yang dikenal dengan 'Project Sauron'. Hidden malware memiliki serangan sembunyi-sembunyi. Ibarat perang secara bergerilya, serangan tidak bisa ditebak.
Sebab, meski sudah terinfeksi malware pelaku tidak melakukan tindakan apapun. Pelaku tidak merusak atau menghilangkan data. Namun pelaku melakukan monitoring atau memperhatikan kebiasaan pengguna melalui perangkatnya.
Tujuannya, pelaku bisa mendapatkan data mengenai kebiasaan pengguna. Serangan biasanya dilakukan sewaktu-waktu bila diperukan. Bentuk serangan tergolong tiba-tiba. Hidden malware merupakan jenis serangan yang sangat mengincar targetnya secara lebih spesifik. Target korban biasanya bukan perangkat sembarangan.
Hacker Berani dan Agresif
Tahun ini para hacker jahat juga tergolong lebih berani dan agresif. Hal tersebut terlihat dari serangan siber yang dilakukan seorang hacker terhadap website pemerintah di Rusia. Hacker tersebut menembus situs dan menguasainya dengan memberikan keterangan tulisan.
Pelaku bahkan berani mencantumkan domain serta memberikan nomor ponselnya. Tahun ini para hacker diprediksi akan agresif meskipun tidak semua akan melakukan hal demikian. Tujuan para pelaku tersebut memang belum bisa diketahui secara pasti. Namun perilaku tersebut tidak lazim dilakukan para hacker jahat dalam beberapa waktu sebelumnya.