Windows 7 Akan Digempur Ancaman di 2010: “

logo-symantec

Beberapa waktu lalu, teman-teman kita di Symantec telah menyimpulkan beberapa ancaman yang muncul di tahun 2009. Kali ini Symantec coba memprediksikan ancaman yang patut diperhatikan di tahun 2010. Ancaman-ancaman tersebut, di antara lain:

• Antivirus Tidaklah Cukup – Poliformik dan beberapa varian malware unik memberikan ancaman yang cukup serius di tahun 2009. Pendekatan tradisional untuk antivirus, baik dengan file signature dan kemampuan heuristic/behavioral dianggap tidak cukup untuk melindungi komputer dari ancaman terkini. Symantec beranggapan kalau sekarang adalah titik batas di mana program berbahaya terbaru dibuat dengan kecepatan yang lebih tinggi.

• Social Engineering sebagai Vektor Utama Serangan – Penjahat cyber melakukan serangan langsung pada user. Para penjahat tersebut juga lebih berusaha untuk mengecoh korbannya untuk mendownload malware atau membocorkan informasi sensitif, dengan kesan pengguna tidak melakukan suatu hal yang salah. Salah satu pemicu popularitas social engineering adalah kenyataan bahwa sistem operasi dan brower Internet yang ada di komputer user bukan celah yang diserang oleh penjahat cyber., melainkan user itu sendiri. Social engineering sudah menjadi salah satu vektor serangan utama yang digunakan saat ini, dan Symantec memperkirakan bahwa jumlah percobaan serangan menggunakan teknik social engineering dipastikan akan terus meningkat di 2010.

• Produsen Software Pengamanan Palsu Tingkatkan Usahanya – Di tahun 2009, software keamanan palsu banyak beredar. Di 2010, bersiaplah melihat ancaman yang semakin menyeramkan. Siap-siaplah melihat pelaku pembuat software keamanan palsu meningkatkan usahanya ke level yang lebih lanjut. Membajak komputer korban, mengubah komputer tersebut menjadi tak berguna adalah salah satu contoh tindakan yang dapat mereka lakukan . Meski demikian, tidak semua tindakan mereka mengancam komputer korban. Sebagai contoh, Symantec telah menganalisa beberapa vendor antivirus palsu yang menjual kopi dari software antivirus pihak ketiga dengan merek lain. Dalam kasus ini, pengguna secara teknis memang mendapatkan software antivirus yang mereka bayarkan, tetapi kenyataannya adalah, software yang sama, bisa mereka download secara cuma-cuma dari tempat lain.

• Aplikasi Pihak Ketiga Jejaring Sosial akan Menjadi Target dari Penipuan – Pengelola website jejaring sosial terus meningkatkan keamanan website mereka. Namun, ternyata para penjahat tersebut sudah tidak mengincar celah-celah yang ada pada website tersebut. Penyerang kemungkinan besar akan menyerang celah yang ada di aplikasi buatan pihak ketiga untuk menembus ke account pengguna jejaring sosial, sama seperti yang sudah kita lihat ketika penyerang menyambangi plug-in browser saat browser web tersebut menjadi semakin aman.

• Windows 7 akan Menjadi Fokus Para Penyerang – Baru-baru ini, Microsoft telah meluncurkan patch keamanan pertama untuk sistem operasi Windows 7. Setiap pihak pengembang memikirkan untuk menambal celah yang ada, penjahat cyber sudah berada satu langkah di depan pengembang. Sistem operasi Microsoft ini juga bukanlah pengecualian, dan berhubung Windows 7 sudah mulai beredar, tak diragukan lagi, penyerang pasti akan mencari cara untuk terus mengeksploitasi pengguna Windows 7.

• Botnet yang Terus-menerus Berubah dengan Cepat (Fast Flux) Meningkat – Fast flux merupakan teknik yang digunakan oleh sejumlah botnet, seperti Storm botnet, untuk menyembunyikan website phising dan berbahaya di balik jaringan yang sudah terinfeksi yang bertindak layaknya sebuah proxy.

• Layanan Penyingkat URL Menjadi Sahabat Terbaik Penipu – Karena pengguna sering tidak mengetahui ke mana mereka akan diantarkan oleh URL yang telah disingkat, penipu dapat menyembunyikan link yang berbahaya. Salah satu contoh layanan penyingkat URL adalah bit.ly. Symantec sudah melihat sebuah tren ke arah penggunaan taktik ini untuk mendistribusikan aplikasi yang menipu. Selain itu, dalam rangka untuk menghindari filter antispam, spammer diperkirakan akan memanfaatkan layanan pemendek URL untuk melakukan kejahatan mereka.

• Mac dan Mobile Malware akan Meningkat –Di 2009, kita sudah melihat Mac dan smartphone menjadi target pembuat malware, seperti misalnya botnet Sexy Space yang ditujukan untuk perangkat mobile berbasis sistem operasi Symbian dan trojan OSX.Iservice yang menyasar pengguna Mac. Dengan meningkatnya popularitas Mac dan smartphone di 2010, lebih banyak penyerang akan menghabiskan waktu mereka untuk membuat malware yang mampu mengeksploitasi perangkat ini.

• Spammer Melanggar Peraturan – Dengan kondisi ekonomi yang semakin sulit, dan lebih banyak orang yang memanfaatkan longgarnya aturan-aturan pada CAN SPAM Act, kita akan melihat semakin banyak organisasi menjual daftar alamat email dan lebih banyak pemasar yang kurang bertanggungjawab melakukan spamming terhadap daftar tersebut.

• Spammer Beradaptasi, Volume Spam akan Terus Berfluktuasi – Sejak 2007, spam telah meningkat rata-rata sebesar 15 persen. Meskipun pertumbuhan signifikan email spam ini bisa jadi tidak akan berlangsung terus menerus dalam jangka panjang, tetapi terlihat jelas bahwa spammer belum mau menyerah selama terdapat motif ekonomi. Volume spam akan terus berfluktuasi di 2010 mendatang dan spammer terus beradaptasi terhadap software keamanan canggih, intervensi dari ISP yang bertanggungjawab, dan agen-agen pemerintahan di seluruh dunia.

• Malware yang Terspesialisasi – Malware yang sangat terspesialisasi ditemukan pada tahun 2009 dan memiliki tujuan untuk mengeksploitasi ATM tertentu. Tren ini diperkirakan akan terus tumbuh di 2010, termasuk kemungkinan adanya malware yang menyasar sistem voting elektronik, yang digunakan di kancah politik dan voting lewat jalur telepon umum, seperti yang banyak digunakan pada berbagai kompetisi reality show di televisi.

• Teknologi CAPTCHA akan Meningkat – Ini akan membuat lebih banyak bisnis di kawasan ekonomi berkembang yang menawarkan pada orang untuk mengumpulkan akun di situs-situs legal, khususnya yang mendukung user-generated content, untuk tujuan spamming. Symantec memperkirakan bahwa individu-individu tersebut akan dibayar kurang dari 10 persen dari pendapatan spammer, dengan para pencari akun mengenakan biaya antara 30 sampai 40 dolar per 1.000 akun.

• Spam Instant Messaging – Berhubung para penjahat dunia maya mencari cara untuk menghindari teknologi CAPTCHA, serangan lewat instant messenger (IM) akan naik popularitasnya. Ancaman lewat IM akan terdiri dari pesan spam yang tak diinginkan yang mengandung link berbahaya, khususnya serangan ditujukan pada akun IM yang aktif. Di akhir 2010, Symantec memprediksikan bahwa satu dari 300 pesan IM akan mengandung URL. Selain itu, di 2010, Symantec memperkirakan bahwa secara keseluruhan, satu dari 12 hyperlink akan mengarahkan ke domain yang diketahui digunakan untuk menampung malware. Dengan demikian, satu dari 12 hyperlink yang muncul di pesan IM akan mengandung domain yang dianggap mencurigakan atau berbahaya. Di 2009, levelnya hanya 1 dari 78 hyperlink.

• Spam Non English Akan Meningkat – Dengan penetrasi koneksi broadband terus tumbuh di seluruh dunia, khususnya di negara ekonomi berkembang, spam di negara-negara yang menggunakan bahasa selain Inggris akan meningkat. Pada beberapa bagian di Eropa, Symantec memperkirakan tingkat lokalisasi spam akan melampaui 50 persen dari seluruh spam.