Fortinet, sebuah perusahaan yang memimpin secara global di bidang keamanan jaringan dengan performa tinggi, hari ini mengungkapkan perkiraan dari FortiGuard Labs yang menggarisbawahi lima jenis ancaman yang perlu diwaspadai di tahun mendatang.
Lima Besar Prediksi Keamanan 2014
1. Malware Android Berekspansi ke Sistem Kontrol Industri dan “Internet of Things”
Dengan penjualan telepon genggam diperkirakan tidak akan mengalami peningkatan yang berarti pada tahun depan, para pengembang Android terdorong untuk memulai melirik pasar yang belum tersentuh untuk sistem operasi Google. Sedikit dari pasar potensial tersebut termasuk tablet, konsol portable game, perangkat yang dapat dikenakan, perangkat otomatisasi peralatan rumah tangga, dan sistem kontrol industri (ICS/SCADA).
Tahun depan, kami memperkirakan bahwa ekspansi malware ini akan ditemukan di berbagai perangkat baru tersebut, terutama pada sistem ICS/SCADA. Kami tidak melihat adanya kemungkinan kasus “mobile Stuxnet” di tahun 2014, namun para cybercriminal akan tertarik ke berbagai platform yang jauh lebih canggih dari sekedar penipuan lewat SMS. Platform tersebut termasuk perangkat otomatisasi peralatan rumah tangga yang memiliki kendali atas konsumsi listrik, suhu lemari pendingin, dll, serta memiliki software dengan panel kontrol login jarak jauh yang dapat mengidentifikasi siapa yang berada di dalam rumah pada waktu tertentu. Tak dapat dipungkiri bahwa hal ini dapat membuka jalan bagi cybercriminal dalam mencari ide-ide yang lebih baru dan canggih untuk mencari cara dan waktu merampok yang tepat.
2. Pertempuran Menghadapi Deep Web
FBI akan memperluas cakupan targetnya tahun depan, dan kami yakin mereka juga tetap akan menyelidiki Tor dark net dan berbagai layanan file sharing seperti Mega Upload. Mengingat berbagai intrik (cat and mouse games) telah ‘dimainkan’ oleh para black hat dan white hat sejak awal kemunculan virus, diperkirakan bahwa meningkatnya penyelidikan terhadap layanan anonim ini akan memancing jenis ancaman baru yang mungkin lebih canggih sehingga lebih sulit pula untuk diselidiki, dihadapi dan/atau dilumpuhkan. Kita sudah melihat dengan ditutupnya MegaUpload, justru menciptakan Mega, sebuah platform yang lebih kuat. Ke depannya akan bermunculan pengembangan sejenis seputar Silk Road.
3. Vendor Keamanan Jaringan Dituntut Lebih Transparan
Pada September lalu, Federal Trade Commission memberi penalti serius kepada sebuah perusahaan yang mengklaim kepada konsumen bahwa produk teknologi video monitoring mereka “aman” padahal tidak. Penalti seperti ini merupakan yang pertama kali dilakukan oleh Federal Trade Commission terhadap pemasar produk sehari-hari terhubung dengan internet serta perangkat bergerak lainnya, dan perusahaan tersebut dikenakan sejumlah sangsi.
Tahun depan, kami perkirakan peningkatan penyelidikan dan akuntabilitas seperti ini bermunculan di tingkat vendor keamanan jaringan. Penjualan “proprietary security-hardened OS” tidak akan lagi diterima oleh para pelanggan. Mereka akan meminta bukti serta menuntut adanya akuntabilitas untuk resiko yang sifatnya tak terduga. Akuntabilitas bisa berupa tingkat transparansi yang lebih tinggi dalam hal pengelolaan supply chain, pengelolaan patch serta berbagai praktik Secure Development Lifecycle (SDL).
4. Peningkatan serangan terhadap Windows XP
Microsoft akan mengakhiri dukungannya untuk Windows XP pada tanggal 8 April 2014. Hal ini berarti kerentanan-kerentanan baru yang ditemukan tidak akan terlindungi, menyebabkan sistem Windows XP di seluruh dunia menjadi rentan untuk diserang. Menurut NetMarketShare, pada bulan September 2013, Windows XP masih digunakan pada 31,42% PC di seluruh dunia. Menurut Gartner, setelah tanggal 8 April, diperkirakan lebih dari 15% perusahaan menengah dan besar akan tetap memiliki Windows XP pada 10% PC mereka.
Tahun depan, kami memperkirakan para hacker, dengan kepemilikan eksploit zero day, akan menunggu hingga tanggal 8 April untuk menjual eksploit zero day tersebut kepada penawar tertinggi. Karena harga mereka yang tinggi, eksploit zero day cenderung digunakan untuk meluncurkan serangan ke berbagai bisnis dan individual yang bernilai tinggi, dibandingkan digunakan untuk kejahatan cyber biasa yang hanya bertujuan untuk memperbanyak infeksi massa.
5. Otentikasi Biometrics akan Meningkat
Tahun ini Apple membuat terobosan yang berani dengan peluncuran iPhone 5s yang dapat mengintegrasi otentikasi sidik jari pada perangkatnya. Tidak usah hiraukan fakta bahwa iPhone 5s sempat diretas beberapa hari setelah diluncurkan. Terobosan ini mampu menjadi perhatian masyarakat dunia mengenai pentingnya otentikasi dua faktor saat ini, dimana login password satu faktor dianggap semakin kuno.
Sebagai hasilnya, kami memperkirakan tahun depan akan hadir perusahaan mobile lainnya yang akan menggunakan sistem dua faktor otentikasi pada perangkat mereka yang terbaru. Kami juga melihat akan ada peningkatan dalam bentuk terbaru otentikasi, seperti tato dan pil, pemindai iris mata, dan pengenalan wajah. (*)
