Symantec Symposium 2011: 5 Faktor Perkembangan Malware

Symantec sebagai penyedia solusi keamanan, penyimpanan, dan pengelolaan sistem bagi konsumen dan perusahaan memublikasikan laporan ancaman keamanan internet. Dengan bertambahnya jumlah pengguna internet dan perangkat mobile, jenis dan jumlah ancaman yang menyerang para pengguna semakin bervariatif. Pada tahun 2010, Symantec berhasil menemukan 10 juta signature malware, 286 juta varian malware unik, dan 3.1 milyar serangan malware di seluruh dunia. Perkembangan ancaman keamanan ini meliputi lima faktor utama, sebagai berikut:

1. Targeted Attacks

Ancaman yang dihadirkan malware tidak lagi ditujukan pada perusahaan saja, tetapi juga kepada perorangan dengan harapan untuk mendapatkan informasi-informasi sensitif. Salah satu malware yang menjadi perhatian utama Symantec adalah Stuxnet yang menunjukkan bertambah canggihnya malware yang tersedia di dunia teknologi. Malware ini dapat mengelabui sistem pengecekan autentikasi signature program. Saat pengguna membuka program atau file yang terinfeksi, secara otomatis malware ini bekerja dan berpotensi untuk merusak infrastruktur TI perusahaan. Cara penyebarannya pun dapat dilakukan melalui slot USB. Malware lain yang lebih sederhana juga memiliki dampak yang cukup signifikan. Tahun lalu ditemukan 260 ribu data yang terekspos oleh serangan malware dan rata-rata biaya yang harus dikeluarkan oleh perusahaan untuk menyelesaikan masalah ini sebesar USD 7,2 juta.

2. Social Networking

Sulit rasanya untuk menemukan orang yang belum terkoneksi dengan setidaknya satu media sosial. Media sosial, seperti Facebook dan Twitter, kini dijadikan lahan pencurian identitas. Data dan identitas yang dicuri tersebut digunakan untuk mengelabui pengguna lain dan mengirimkan link URL yang sudah terinfeksi dengan malware.

3. Hide and Seek

Hubungan antara malware dan software keamanan bagaikan permainan petak umpet. Malware, seperti rootkit, beroperasi dengan mengubah standar fungsi sebuah sistem atau aplikasi, sehingga dapat bergerak dari satu program ke program lainnya dalam satu perangkat tanpa terdeteksi. Symantec menemukan lebih dari 50% komputer yang terinfeksi malware seperti ini berasal dari Amerika Serikat.

4. Attack Kits

Peralatan yang membantu proses hacking dan pembuatan malware kini dijual bebas di pasaran. Buku-buku pedoman bagi hacker dapat dengan mudah ditemukan di toko-toko buku. Dengan beredarnya alat bantu seperti ini, tidak aneh jika jumlah ancaman bagi keamanan penggunaan internet dan Java, sebagai format program yang paling banyak digunakan, tetap menjadi sasaran utama malware.

5. Mobile Threats

Bertambahnya jenis dan feature canggih yang ditawarkan oleh perangkat mobile telah membawa koneksi internet ke dalam genggaman pengguna. Ukurannya yang compact dan kemudahan penggunaan menjadikan perangkat mobile, seperti smartphone dan tablet, sebagai pilihan utama pengguna untuk mengeksplorasi dunia maya. Email, media sosial, dan dokumen kerja kini tersedia dalam satu perangkat yang dapat dengan mudah dibawa kemana-mana. Dengan data-data sensitif yang tersimpan di dalamnya, perangkat mobile pun menjadi sasaran malware. Pada tahun 2009 ditemukan 115 malware yang menyerang perangkat mobile dan di tahun berikutnya terjadi peningkatan sebesar 42%, menjadi 163 malware.