Ilustrasi (Ist.) |
Berikut hasil penelitian penulis di awal Januari 2012 yang dapat dijadikan sebagai kewaspadaan untuk menatap tahun 2012.
1. Serangan dalam bentuk malware, botnet dan trojan
Mengapa ketiga hal ini sangat digemari oleh para hacker? Sebab serangan model seperti ini sangat mematikan dan tidak disadari oleh para pemakai komputer di instansi tersebut.
Malware dapat masuk dari berbagai celah (vulnerability) seperti email, thumbdrive dan tentu saja via jaringan komputer atau sharing file. Nah, file yang terinfeksi pun akan sangat rentan untuk bekerja dan menggandakan diri dan tentu saja meracuni sistem.
Cepat atau lambat informasi akan mengalir keluar atau sistem dibuat mati/down, (jumlahnya mencapai 78%).
2. Munculnya fake server dan fake application (server palsu dan aplikasi palsu)
Server-server palsu dan aplikasi-aplikasi palsu saat ini beredar luas di search engine. Apapun yang kita inginkan dan kita cari dapat ditemukan di search engine, tetapi tidak semua file dan aplikasi yang kita temukan merupakan file yang bersih.
Maksudnya ada beberapa file dan aplikasi sengaja diberi muatan malware, botnet dan trojan termasuk SQL injection programming. Sehingga tanpa disadari kita mendownload file-file yang sengaja diinject oleh hacker untuk menyerang system kita.
Tidak banyak engineer IT yang menguasai bidang ini, karena akses ke search engine tidak dapat dibatasi, walaupun telah difilter tetapi file-file yang disusupi ini tidak dapat dimonitor dengan baik, (jumlahnya mencapai 14%).
3. Serangan dalam media jejaring sosial
Banyak sekali pemakai komputer yang sengaja menggunakan media sosial untuk melakukan bisnis, dan mendownload dan menjalankan aplikasi-aplikasi media sosial tersebut yang menurut mereka aman dan tidak mengganggu.
Padahal di balik hal ini, hacker sudah melakukan riset dan mencari kelemahan dengan media sosial tersebut dan meletakkan aplikasi-aplikasi vital yang dapat mencari informasi penting di dalam account mereka, (jumlahnya mencapai 6%).
4. Serangan di perangkat mobile
Dua tahun belakangan, perangkat mobile sudah mendominasi pasar IT di Indonesia. Apalagi dengan harga yang murah dan berasal dari negara industrialis seperti China, perangkat mobile Android merangsek pasar di semua lini.
Mulai big boss sampai dengan anak-anak, semua menggunakannya, dan hal ini sangat diincar oleh hacker, karena aplikasi bebas juga beredar dan dapat didownload secara gratis.
Tentu saja aplikasi jahat yang tidak diketahui tertanam dan mengincar informasi penting di dalam perangkat mobile tersebut. Apalagi semua informasi pribadi berada di dalamnya, sehingga sangat mudah memindahkan informasi tersebut ke pihak lain,(jumlahnya mencapai 2%).
*) Penulis, IGN Mantra merupakan dosen keamanan informasi dan peneliti 'Cyber Security Inspection' @lab, ABFII Perbanas Institute dan Ketua Indonesia Academic CSIRT/CERT.
sumber: detikinet
0 komentar