- Dreamstime.com
VIVA – Perusahaan solusi keamanan yang berbasis di Inggris, Sophos, telah merilis '2019 Threat Report' yang berisi tren serangan siber terbaru dan yang akan berkembang pada tahun depan.
Laporan ini disusun oleh para peneliti dari SophosLabs berdasarkan perubahan-perubahan serangan siber selama 12 bulan terakhir.
Chief Technology Officer Sophos, Joe Levy mengatakan, penjahat siber yang kurang terampil dipaksa untuk keluar dari bisnis, sedangkan hacker yang mahir akan meningkatkan kualitasnya.
"Dari sisi jumlah kita akan menghadapi lebih sedikit peretas. Tapi tidak dengan kemampuannya. Mereka makin menggila. Penjahat siber berperan ganda. Sebagai penyerang tersembunyi dan pemasok malware siap pakai yang menggunakan teknik membajak manual," kata Levy di Jakarta, Selasa, 27 November 2018.
Akan tetapi, lanjut Levy, mereka tidak berniat sabotase, hanya untuk menjaga pendapatan haramnya tetap mengalir. Berikut tiga tren seputar perilaku dan serangan siber yang menjadi tren di 2019.
1. Hacker kapitalis memanfaatkan tren ransomware
Melihat kesuksesan serangan yang dilakukan oleh SamSam, BitPaymer dan Dharma, di tahun depan, serangan ransomware diprediksi akan lebih banyak terjadi.
Serangan ini disebut dapat menguntungkan hacker hingga nilainya mencapai jutaan dolar AS. Ransomware juga diketahui lebih merusak dibanding dengan bot.
2. Memanfaatkan Sistem Windows yang telah tersedia
Banyak penyerang yang kini melancarkan teknik Advanced Persistent Threat (APT). Mereka menggunakan perangkat IT yang telah ada sebagai jalur pencurian untuk mengambil informasi sensitif dari server atau untuk menanam ransomware.
Jalan pertama mereka bisa menggunakan Windows dasar atau bawaan, seperti Windows Powershell atau Windows Scripting, untuk menyebarkan malware di perangkat pengguna.
Lalu, jalan berikutnya adalah dengan menyambungkan tipe-tipe program yang berbeda untuk mengekskusi serangan. Ketiga yaitu cryptojacking yang menyerang software penambangan mata uang kripto.
Kegiatan ini awalnya diketahui hanya menjadi hobi saja, namun saat ini serangan tersebut terus dilakukan karena berpotensi menguntungkan.
3. Ancaman malware di perangkat mobile dan Internet of Things (IoT)
Tahun ini para hacker juga fokus menyerang perangkat ponsel, tablet dan IoT. Semakin banyak rumah dan bisnis yang tersambung ke internet, maka semakin besar juga peluang penyerang untuk membajak botnet.
Lalu, Sophos juga diketahui menyediakan solusi keamanan gratis untuk melindungi perangkat ponsel maupun IoT.
Pengguna bisa mendapatkannya di home.sophos.com secara cuma-cuma selama 30 hari dan maksimal dapat melindungi 10 perangkat dari ancaman serangan hacker.
