Meninjau 2009 dan 2010 dari Kacamata Keamanan
ahun 2009 sudah hampir berlalu dan 2010 segera datang. Seperti apa tinjauannya dalam kacamata keamanan komputer dan program jahat?
Jika ada satu hal yang harus selalu diingat dari perkembangan keamanan cyber selama ini adalah: kejahatan cyber merupakan kejahatan yang nyata. Tipe kejahatan ini bahkan sudah melampui perdagangan ilegal narkoba sebagai penghasil uang kriminal nomor satu di dunia.
Sekadar pengingat, berikut adalah beberapa statistik singkat dari Symantec tentang pengaruh kejahatan cyber saat ini:
* Wom Conficker/Downadup menginfeksi 50.000 komputer setiap hari
* Sebuah PC yang tidak terlindung akan terinfeksi dalam kurun empat menit setelah terhubung ke Internet
* 1 dari 5 konsumen online menjadi korban kejahatan cyber
* 7 juta orang tertipu dan memberikan informasi yang bersifat pribadi kepada para penjahat cyber selama dua tahun terakhir
* Pada tahun 2008, para korban menghabiskan kira-kira 58 jam untuk mengembalikan kerugiannya akibat akun-akun yang hilang
* Setiap tiga detik, sebuah identitas hilang (dicuri)
Lebih jauh lagi, metode yang digunakan oleh para penjahat cyber kian berliku-liku dan canggih. Ancaman-ancaman dewasa ini sangat poliformik dan seringkali dihantarkan melalui web.
Para peneliti sekuriti Symantec mengawasi rata-rata lebih dari 200 juta serangan setiap bulan dan sekurangnya 10,7 juta di antaranya adalah ancaman yang unik. Para penjahat cyber mati-matian menulis dan menulis ulang potongan-potongan malware baru dan unik, yang membuat solusi sekuriti tradisional menjadi usang.
Yang dibutuhkan konsumen adalah model sekuriti baru – teknologi berbasis-reputasi, yang mampu mencapai deteksi yang tak dapat dibandingi malware baru dan mendorongnya jauh ke luar solusi sekuriti tradisional, seperti deteksi signature dan heuristic/behavioral.
Teknologi berbasis-reputasi bekerja dengan cara memanfaatkan kekuatan dari banyak – puluhan juta pengguna Norton di seluruh dunia – untuk membangun reputasi dari sebuah file berdasarkan atributnya. Ia mengambil senjata terhebat yang dimiliki para penjahat cyber – kemampuan mereka untuk menghasilkan potongan-potongan unik malware dalam kecepatan yang menakutkan – dan mengubahnya menjadi senjata makan tuan.
Inilah senjata yang dibutuhkan siapa pun untuk melindungi dirinya agar bisa mengatasi ancaman-ancaman sekuriti dan tren yang akan terus berkembang di tahun 2010.
Tren Sekuriti Utama 2009 dan Outlook 2010
1. Serangan terhadap Situs Jejaring Sosial Semakin Sering Terjadi.
Semakin banyak penyerang yang menggunakan taktik social engineering dengan cara langsung menyasar pengguna akhir dan mencoba mengecoh mereka untuk mengunduh malware atau mengungkapkan informasi yang sensitif. Tahun 2009 menjadi tahun serangan terhadap situs-situs social networking (jejaring sosial) dan para pengguna situs-situs tersebut menjadi sasaran standar dari para penjahat.
Situs-situs tersebut memadukan dua faktor yang menjadikannya sasaran ideal untuk kegiatan kriminal online: jumlah pengguna yang sangat besar dan tingginya tingkat kepercayaan di antara para pengguna tersebut.
Symantec memperkirakan bahwa jumlah serangan seperti ini akan meningkat pada tahun 2010. Dan karena para pemilik situs-situs ini akan memperketat sekuritinya, para penyerang akan mengalihkan perhatiannya pada celah keamanan dalam aplikasi pihak-ketiga di akun-akun jejaring sosial para pengguna.
2. Vendor Software Sekuriti Nakal Meningkatkan Upayanya.
Tahun ini, Symantec telah mengidentifikasi 250 aplikasi menyesatkan yang menyaru sebagai software sekuriti sah, tetapi sebenarnya hanya memberikan sedikit proteksi atau sama sekali tidak memberikan proteksi dan dapat menginfeksi sebuah komputer dengan malware yang direputasikannya sebagai yang diperanginya. Sejak 1 Juli 2008 sampai 30 Juni 2009, Symantec menerima laporan tentang 43 juta upaya instalasi software sekuriti nakal.
Pada tahun 2010, kami memperkirakan para vendor software nakal akan meningktkan upaya mereka ke tingkat berikutnya, bahkan dengan membajak komputer-komputer pengguna, membuatnya menjadi tidak berguna dan menahannya agar ditebus dengan uang.
3. Evolusi Malware.
Terakhir, pada tahun 2009 malware makin mudah dibuat. Ini sebagian besar akibat ketersediaan toolkit populer yang mudah dipakai, seperti Zeus, yang memungkinkan bahkan hacker pemula untuk membuat malware dan botnets.
Banyak dari ancaman siap-pakai adalah konglomerasi dari komponen-komponen malware lain yang sudah ada. Contohnya Dozer, yang mengandung komponen-komponen dari MyDoom dan Mytob.
Tren ini juga membuat malware menjadi lebih dapat dibuang, dengan sebuah ancaman yang muncul kemudian lenyap kadang-kadang hanya dalam tempo 24 jam. Malware yang sangat khusus, yang ditujukan untuk mengeksploitasi ATM-ATM tertentu, juga diungkap pada tahun 2009. Ini menunjukkan adanya keterlibatan orang dalam yang tahu tentang operasional ATM dan cara mengeksploitasinya. Tren ini akan berlanjut di tahun 2010.
Melindungi Diri Sendiri terhadap Para Penjahat Cyber
Dengan akan semakin berbahayanya lanskap ancaman bagi konsumen, Symantec percaya bahwa teknologi berbasis-reputasi adalah senjata terhebat terhadap, antara lain, serangan-serangan situs social networking, software sekuriti nakal dan malware, yang akan terus dilakukan oleh para penjahat cyber pada 2010.
Model sekuriti berbasis-reputasi meminjamkan kekuatan tak tertandingi pada solusi-solusi tradisional dalam memberdayakan konsumen untuk ‘menolak’ bahaya digital dan ‘mengijinkan’ pengalaman online yang aman.
Berikut adalah beberapa tips penting untuk dipraktikkan konsumen agar tetap terlindung:
1. Gunakan software sekuriti berbayar yang komprehensif dan up-to-date
Carilah software sekuriti yang tidak hanya menawarkan proteksi mendasar dari virus dan spyware, tetapi juga membantu mendeteksi serangan jahat sebelum serangan itu terjadi. Saat ini tidaklah cukup hanya memiliki solusi anti-virus saja, tetapi juga firewall dua arah, enkripsi password, toolbar anti-phising dan update yang teratur.
Suite sekuriti Anda haruslah memiliki teknologi reputasi mutakhir untuk mencapai deteksi tak terbandingi dari malware baru dan berjalan jauh ke luar solusi sekuriti tradisional.
Periksalah layanan-layanan pengaman web seperti Norton Safe Web sebagai tempat sebuah komunitas dari para pengguna web berkolaborasi untuk melaporkan situs-situs phishing dan malware yang berbahaya.
2. Pikirkan sebelum memberikan “izin”
Ketika ditanya untuk memberikan akses "allow” atau “deny” sebuah aplikasi ke Intenrnet, selalu pilih “deny”. Ini kecuali bila Anda benar-benar yakin bahwa situs yang diakses itu otentik dan aman.
3. Atur opsi privasi ke tingkat tertinggi
Gunakan fitur privasi situs Anda untuk membatasi posting personal ke orang-orang yang Anda tahu dan percayai. Jangan sebarang menambahkan seseorang ke daftar orang-orang yang Anda percayai kecuali jika Anda benar-benar mengenal orang tersebut.
Apa pun yang Anda ucapkan di situs Anda bisa tersiar - bahkan jika Anda mempostingnya di wilayah privat. Juga jangan gunakan akun Anda untuk mengungkapkan informasi pribadi tentang orang lain..
4. Amankan jaringan nirkabel Anda.
Jika Anda ada di jaringan nirkabek, amankan dengan password dan jangan memperbolehkan komputer-komputer yang tidak dikenal mengakses jaringan rumah Anda.
Selalu gunakan password yang kuat dengan kombinasi huruf dan angka, dan ubahlah secara teratur.
5. Jangan memberikan detail kartu kredit Anda ke situs-situs yang tidak memiliki pengamanan
Perhatikan apakah ada https:// di bagian atas browser Anda dan simbol gembok di ujung kanan bawah layar.
6. Cek dan cek lagi ketika Anda tiba di tujuan Anda
Ketika mengklik ke Facebook (atau sembarang situs) biasakan melihat apa yang muncul di baris alamat. Anda mungkin tidak akan selalu bisa mengetahui sebuah situs yang palsu tetapi dalam hal penipuan ini, jelaslah itu bukan www.facebook.com.
Untuk informasi lebih lanjut tentang kejahatan cyber dan cara melindungi diri Anda, silakan kunjungi www.everyclickmatters.com.
Sumber