Telset.id, Jakarta – Tahun 2016 tercatat semakin tingginya jumlah dan macam serangan cyber, mulai dari serangan DDoS (Distributed Denial of Service attacks) tingkat tinggi dengan menggunakan kamera keamanan Internet yang dibajak sampai dengan dugaan peretasan terhadap pejabat partai dalam pemilihan umum di AS.
Tahun ini juga tercatat peningkatan yang tinggi dalam peretasan data, mulai dari perusahaan besar dan kecil, serta kerugian yang signifikan akibat pencurian data pribadi pelanggan.
Dengan berakhirnya tahun 2016, Joergen Jakobsen, wakil presiden regional untuk Asia-Pasifik dan Jepang (APJ) Sophos, memprediksi tren kejahatan cyber untuk 2017:
- Serangan DDoS IoT yang merusak akan meningkat
Pada tahun 2016, Mirai menunjukkan potensi kerusakan yang besar dari serangan DDoS sebagai akibat dari penggunaan perangkat yang tidak aman dalam IoT (Internet of Things). Serangan Mirai hanya mengeksploitasi sejumlah kecil perangkat dan titik lemah dengan menggunakan teknik menebak password sederhana.
Namun, penjahat cyber akan dengan mudah memperluas jangkauan mereka karena mungkin perangkat IoT masih menggunakan basis kode yang sudah usang pada sistem operasi yang tidak terawat serta aplikasi-aplikasi yang sudah terkenal tidak aman.
Eksplotasi IoT, tebakan kata kunci yang lebih canggih, dan semakin banyaknya perangkat IoT yang mudah disusupi, digunakan untuk DDoS atau mungkin sebagai sasaran antara untuk menyerang perangkat lain dalam jaringan Anda.
2. Bergeser dari eksploitasi menjadi serangan sosial yang lebih terarah
Penjahat dunia maya semakin canggih dalam mengeksploitasi faktor utama keteledoran – yaitu manusia. Serangan yang lebih canggih dan meyakinkan, ditargetkan untuk membujuk pengguna dengan sukarela mengorbankan diri mereka sendiri. Sebagai contoh, sudah banyak kita melihat email yang ditujukan kepada penerima dengan menggunakan nama penerima dan menuduh mereka memiliki hutang yang harus dibayar kepada pengirim email sebagai pihak yang diberi kuasa menagih.
Faktor kejutan, kekaguman, atau meminjam kuasa dengan berpura-pura menjadi penegak hukum adalah taktik yang umum dan efektif. Email mengarahkan mereka ke sebuah link berbahaya yang membuat pengguna panik agar mengklik, dan membuka jalan untuk menyerang. Serangan phishing seperti itu sudah sering terjadi.
