Serangan Mirip Stuxnet Akan Meningkat di 2011

Tahun ini, dunia industri dikagetkan dengan adanya serangan dari dunia cyber. Stuxnet telah mengakses salah satu program industri dari Siemen, Step 7. Malware tersebut menyerang Supervisory Control and Data Acquisition (SCADA) program tersebut. Dari SCADA, penjahat cyber bisa mengontrol komputer korban, bahkan mengambil data penting yang ada. Pada awalnya, dunia mulai khawatir kalau penjahat cyber akan mengontrol pusat militer dan mengirimkan senjata nuklir ke negara lain. Untungnya, kekhawatiran tersebut tidak pernah terbukti.

Menurut para peneliti keamanan jaringan dari Symantec, sebenarnya serangan yang terjadi di dunia maya sebenarnya ada di dalam beberapa tahap. Masih ingatkah Anda mengenai serangan e-mail secara massal  dan juga worm melalui jaringan beberapa tahun yang lalu? Menurut Symantec, serangan dengan tipe seperti itu ada di tahap pertama. Kemudian serangan di dunia maya mulai bergeser. Di tahap berikutnya, para penjahat cyber mulai berusaha mencuri informasi pribadi korbannya, dari nomor kartu kredit, username dan password e-mail, dan masih banyak lagi. Stuxnet sendiri berada di tahap ketiga.

Bagaimana dengan serangan di tahun 2011? Apakah akan semakin berbahaya? Untuk menjawab pertanyaan tersebut, tim peneliti keamanan dari Symantec sudah membuat prediksi-prediksinya. Inilah perkiraan mereka:

1. Infrasturuktur penting akan mengalami peningkatan serangan dan penyedia layanan akan merespon. Namun, pemerintah sepertinya akan cukup terlambat untuk bereaksi.

Para penjahat cyber telah belajar dari dampak yang terjadi akibat serangan dari Stuxnet. Serangan tersebut telah berhasil mengubah perilaku sistem hardware untuk menghasilkan sebuah dampak fisik di dunia nyata. Di tahun 2011, Symantec memprediksi kalau akan ada serangan-serangan tambahan yang menargetkan infrastruktur sangat penting di tahun 2011. Meskipun awalnya lambat, diperkirakan frekuensi dari serangan jenis ini akan meningkat.

Menurut hasil penelitian yang tertuang di 2010 Critical Information Infrastructure Protection (CIP), 48% responden memperkirakan akan mendapatkan serangan di tahun depan dan 80% percaya bahwa frekuensi serangan seperti itu akan meningkat. Dengan kesadaran yang tinggi tersebut, diperkirakan para penyedia layanan akan melakukan pencegahan dengan  perlindungan keamanan dunia maya agar selamat dari serangan tersebut. Selain itu, sebagian besar penyedia infrastruktur penting memberi dukungan dan sangat berharap agar bisa berkerjasama dengan pemerintah mereka dalam merencanakan CIP.  Meskipun demikian, Symantec memperkirakan tidak akan banyak gerakan di sisi pemerintah terkait hal tersebut.

2. Kerentanan Zero-Day akan Menjadi Umum Terjadi karena Meningkatnya Frekuensi dan Dampak Ancaman dengan Target Sangat Khusus

Di 2010, Hydraq, alias Aurora, memberikan contoh nyata kelas ancaman  dengan target sangat khusus. Ancaman tersebut mencoba menyusup ke dalam organisasi tertentu atau sebuah sistem komputer tipe tertentu dengan memanfaatkan kerentanan software yang sebelumnya tidak diketahui. Penyerang telah menggunakan celah keamanan seperti ini selama bertahun-tahun, tetapi ketika ancaman dengan target sangat khusus ini meraih momentum pada 2011, kita nampaknya akan menyaksikan kerentanan zero-day lebih banyak muncul di 12 bulan kedepan di bandingkan pada tahun sebelumnya.

3. Terus Meningkatnya Penggunaan Perangkat Bergerak Pintar yang Mengaburkan Batas Antara Penggunaan untuk Bisnis dan Pribadi Memicu Model Keamanan TI Baru

Dengan konsumerisasi TI, penggunaan perangkat bergerak pintar oleh karyawan, seperti telepon pintar dan tablet, untuk memenuhi kebutuhan konektivitas baik bisnis maupun pribadi terus bertumbuh dengan kecepatan yang belum pernah terjadi sebelumnya. Perusahaan analisa IDC memperkirakan bahwa hingga akhir tahun, pengiriman perangkat bergerak baru akan meningkat sebesar 55% dan Gartner meproyeksikan bahwa dalam waktu  yang sama, 1.2 milyar orang akan menggunakan telepon selular dengan kemampuan konektivitas yang sangat baik.

Perangkat mobile canggih akan semakin banyak. Karyawan juga akan lebih terdorong untuk lebih mobile dan dituntut dapat bekerja ketika bepergian. Perusahaan mulai memikirkan model keamanan baru untuk dokumen rahasia yang ada di perangkat mobile karyawannya. Keamanan di cloud diperkirakan akan menjadi pilihan yang bagus untuk para perusahaan. Para manajer TI diperkirakan akan terdorong oleh kebutuhan bisnis untuk juga mengimplementasikan kebijakan-kebijakan keamanan Web yang lebih baik dan lebih rinci.

4. Ketaatan Pada Regulasi Akan Lebih Memicu Pengadopsian Teknologi Enkripsi daripada Pencegahan Pelanggaran Data

Meledaknya penggunaan perangkat bergerak di lingkungan perusahaan tidak hanya diartikan bahwa perusahaan/ organisasi akan menghadapi tantangan baru dalam menjaga agar perangkat ini dan data penting di dalamnya mudah diakses dan aman; mereka juga harus menaati berbagai regulasi perlindungan data industri perlindungan data dan privasi.

Meskipun adanya peraturan-peraturan tersebut, banyak perusahaan/organisasi tidak mengungkapkan ketika perangkat bergerak yang berisi data penting tersebut hilang, seperti yang mereka lakukan dengan laptop. Faktanya, karyawan tidak selalu melaporkan kehilangan perangkat ini ke perusahaan mereka. Symantec memperkirakan bahwa regulator akan mulai menindak masalah ini dan hal ini akan mendorong perusahaan/organisasi untuk semakin meningkatkan penggunaan teknologi enkripsi, khususnya untuk perangkat bergerak. Perusahaan/organisasi juga akan melakukan pendekatan yang lebih proaktif terhadap perlindungan data dengan mengadopsi teknologi enkripsi agar memenuhi standar-standar ketaatan terhadap regulasi dan menghindari denda berat dan kerusakan pada brand mereka yang disebabkan oleh pelanggaran data.

5. Sebuah Lini Depan Baru dalam Serangan yang Dipicu oleh Kepentingan Politik Akan Muncul

Dalam studi CIP Symantec, lebih dari setengah dari seluruh perusahaan mengatakan mereka curiga atau cukup yakin bahwa mereka mengalami serangan yang diluncurkan dengan tujuan politik tertentu.  Dahulu, serangan-serangan ini terutama ada dalam wilayah spionase dunia maya atau serangan jenis denial-of-service terhadap layanan Web. Namun, dengan terbukanya Kotak Pandora akibat Stuxnet kita nampaknya akan melihat ancaman-ancaman ini bergerak lebih dari sekedar permainan spionase dan gangguan, karena malware dipersenjatai untuk menimbulkan kerusakan di dunia nyata. Symantec beranggapan bahwa Stuxnet mungkin hanya indikasi pertama yang kasat mati dari upaya-upaya yang sejumlah orang menyebutnya sebagai ‘perang dunia maya’ yang telah terjadi selama beberapa waktu sekarang ini. Pada 2011, indikasi-indikasi  yang lebih jelas mengenai  upaya mengontrol perlombaan senjata digital yang saat ini berlangsung akan muncul kepermukaan.