MAJALAH ICT – Jakarta. Dell mengumumkan hasil Threat Report terbaru, yang menggunakan riset dari jaringan Global Response Intelligence Defense (GRID) Dell dan data telemetri dari lalu lintas (traffic) jaringan Dell SonicWALL untuk mengidentifikasi ancaman-ancaman baru yang muncul dan mengkomunikasikan hasil tersebut untuk membantu berbagai organisasi, baik besar maupun kecil, meningkatkan kemampuan keamanan mereka.
Setelah menganalisa berbagai sumber data yang dimiliki Dell dan ulasan ancaman sepanjang 2014, Threat Report tahun ini menemukan terjadi lonjakan malware point-of-sale (POS), naiknya lalu lintas malware dalam protokol web terenkripsi (https), serta peningkatan dua kali lipat serangan terhadap sistem kontrol pengawasan dan data akuisisi (supervisory control and data acquisition/SCADA). Laporan Dell Security Threat Report bertujuan untuk memberikan saran praktis dan berdasarkan data, kepada berbagai organisasi untuk membantu mereka mempersiapkan diri secara lebih efektif dan mencegah terjadinya serangan, bahkan terhadap serangan yang belum terjadi.
“Semua pihak menyadari bahwa ancaman-ancaman tersebut nyata dan akibat yang dihasilkan bisa sangat parah, jadi kita tidak lagi bisa menyatakan bahwa serangan-serangan itu berhasil karena kurangnya kesadaran,” ujar Han Chon, director for security and endpoint systems management, Dell APJ. “Peretasan dan serangan terus terjadi, bukan karena perusahaan tidak melakukan tindakan pengamanan, tapi karena mereka tidak melakukan tindakan pengamanan yang tepat.”
Di tahun 2014, industri ritel terguncang hebat ketika berita tentang beberapa merk-merk ritel dunia menjadi korban pembobolan POS tersebar luas, membuat jutaan pelanggan mereka menghadapi resiko penipuan transaksi dan pencurian identitas. Forrester Research mencatat, “Sejumlah pembobolan besar yang terjadi sepanjang 2013 dan 2014 membuat semua pihak menyadari kelemahan keamanan sistem point-of-sale (POS), potensi risiko dari keterlibatan pihak ketiga dan mitra bisnis terpercaya, serta sumber serangan-serangan baru yang muncul akibat kelemahan pengamanan kritis, seperti kasus Heartbleed.”
Dell Threat Report mengungkapkan bahwa bukan hanya perusahaan-perusahaan ritel tersebut yang menjadi korban, karena Dell juga melihat peningkatan serangan POS terhadap pelanggan Dell SonicWALL. “Malware yang mengincar sistem point-of-sale telah berevolusi drastis, dan tren baru seperti pencurian isi hard disk serta penggunaan enkripsi untuk menghindari deteksi firewall terus meningkat,” ujar Han. “Untuk melindungi diri dari jumlah pembobolan yang terus meningkat, para pelaku industri ritel harus melakukan pelatihan dan penerapan kebijakan firewall yang lebih ketat, serta memeriksa kembali kebijakan data yang diterapkan kepada para mitra dan distributor mereka.”
Dalam prediksi ke depan, disebutkan bahwa Android akan tetap menjadi sasaran utama bagi para pembuat malware. Dell memperkirakan akan muncul teknik baru yang lebih canggih untuk mengalahkan periset malware dan pengguna Android dengan menjadikan malware tersebut sulit untuk diidentifikasi dan dianalisa. Teknologi wearable yang diperkirakan akan semakin marak dalam setahun ke depan, bisa diprediksi akan terjadi gelombang serangan malware pertama yang menyerang perangkat-perangkat tersebut.
Mata uang digital termasuk Bitcoin akan terus menjadi sasaran; Botnets akan berperan dalam serangan bembajakan mata uang (currency mining). Perangkat router rumah dan jaringan rumah, seperti sistem pengawasan, akan menjadi sasaran dan mungkin akan digunakan untuk membantu serangan DDoS besar-besaran. Kendaraan elektrik dan sistem operasinya juga akan menjadi sasaran.