#menu li { position:static; }

05 Januari 2010

Prediksi cyber security 2010

Tahun 2010 tidak terasa telah berjalan beberapa hari. Saya merasa bersalah karena rutinitas ngeblog saya agak terganggu sehingga update informasi jadi telat. Sebagai postingan pertama di tahun 2010 ini saya akan memberikan sedikit gambaran, lebih tepatnya prediksi masalah keamanan untuk satu tahun kedepan. Informasi ini saya rangkum dari berbagai sumber, terutama situs- situs keamanan seperti kapersky, symantec, M86 dan beberapa situs keamanan lainya.


Menjamurnya situs berbasis Web 2.0, terutama jejaring sosial dan komunitas, makin menambah marak teknik kejahatan dengan modus mencuri informasi pribadi account tertentu, menjualnya kepada orang lain dan atau mengirimkan program jahat (malware) secara berantai.

Masalah kejahatan cyber memang saling terkait satu sama lain. Tidak dipungkiri seseorang yang mengirimkan spam juga mengirimkan malware. Di dalamnya telah disusupkanya juga virus, trojan, worm, spyware, adware dan lain-lain.

Teknik pengusupan walware juga tidak lagi didominasi teknik tradisional menggunakan perantara e-mail. Malware sekarang dapat masuk dalam komputer pengguna hanya karena pengguna mengklik salah satu link dalam sebuah website. Malware juga masuk melalui file-file unduhan yang telah diracuni sedemikian rupa hingga anti virus tidak dapat mengenalinya sebagai malware.

Dari beberapa isu keamanan yang diprediksi akan mencuat, berikut saya ulas dari tingkat kepopuleranya :

Botnets

Bootnet pada beberapa tahun yang lewat kurang begitu dilirik. Namun puncaknya pada awal tahun 2009 bersamaan dengan munculnya Conficker yang hampir menginfeksi sepertiga dari komputer dunia. Botnet sendiri adalah istilah untuk komputer yang telah diambil alih untuk melakukan tindakan secara massal, menyerang target tertentu. Secara tradisional botnet dikemudikan melalui IRC (Internet Relay Chat). Walau kenyataanya sekarang, botnet sudah dapat dikendalikan melalui protokol HTTP.

Botnet akan menjadikan komputer anda sebagai tentara zombie yang berjalan secara background. Anda tidak menyadari bahwa komputer anda telah menjadi zombie, yang anda rasakan hanya komputer terasa lebih lambat dan kemungkinan sering hank. Sedang anti virus tetap berjalan dengan normal tanpa mengendus kesalahan apapun di komputer.

Botnet banyak digunakan untuk menyerang situs tertentu dengan metode Brute Force, membuatnya over trafficking dan over loading. Masih ingat dengan nasib situs KPU yang overloading saat pemilihan umum berlangsung. Ini disebabkan traffic yang berlebihan pada waktu yang bersamaan. Ilustrasinya tidak jauh berbeda, botnet yang berupa kompulan komputer zombie dikomando untuk menyerang target tertentu secara bersamaan. Akibatnya situs akan lumpuh total dengan waktu sangat singkat.

Perkembangan botnet makin populer hingga dimanfaatkan untuk ladang bisnis pihak-pihak terntentu. Botnet digunakan untuk mengalahkan lawan dengan sistem persaingan menjadi sehat. Antara yang diserang dan yang menyerang tentu tidak mau dikalahkan bukan? sehingga saya menyebut istilah ini sebagai battle botnets. he..he

Scareware

Mendengar namanya saja sepertinya sudah menyeramkan. Scareware merupakan salah satu malware yang sengaja disisipkan pada program-program unduhan yang diiming-imingkan secara gratis.

Ilustrasinya seperti ini: Seorang jahat sengaja membuat sebuah software menarik tertentu, misalnya anti virus atau anti spyware gratis. Tidak lupa sang pembuat software juga membangun situs khusus untuk softwarenya tersebut dan mengiklankanya. Pertanyaanya, apakah orang tertarik untuk mencobanya? pasti. Tidak ada barang gratis yang tidak dilirik oleh konsumen.
Kenyataanya program yang diunduh oleh konsumen juga diboncengi oleh malware tertentu tanpa sepengetahuan pengguna. Mereka yang mencoba merasa tenang-tenang saja meskipun program jahat tersebut telah bekerja.

Beberapa waktu yang lalu komputer saya juga terinfeksi malware yang membonceng sebuah aplikasi modem. Beberapa teman juga mengalami hal yang sama ketiga menggunakan modem tersebut. Padahal sistem operasi yang digunakanya legal dan terus-menerus update. Aneh bukan? Sekarang tidak lagi menjadi aneh bahkan tren.

Poisoning Search Engine

Teknik SEO (Search Engine Optimisation) yang dilakukan pemilik website benar-benar over teknik. Berbagai teknik jahat dilakukan guna menempatkan websitenya berada pada posisi puncak mesin pencari. Akibatnya berbagai teknik jahat seperti XSS (cross site scripting) dan peracunan program dilakukan. Situs-situs seperti ini memang berada dipuncak hasil pencarian, namun jangan coba-coba mengeksporasi isinya, anda akan menemukan berbagai link yang mengarahkan ke atomatisasi running untuk program tertentu yang masuk ke komputer anda.

Phising

Masalah phising setiap tahun sepertinya tidak pernah lepas dari tren. Hal ini ditambah dengan makin maraknya pengguna jejaring sosial seperti Facebook, Twitter, dan lain-lain. Target pada umumnya adalah pengguna baru yang masih awam dengan internet.
Halaman login palsu (fake login) digunakan sebagai umpan untuk menjaring username dan password login account. Teknik pengiriman fake login juga beragam, mulai dari penggunaan e-mail termasuk spam sampai pendekatan psikologis yang melibatkan rajuan dan ajakan untuk mengklik login halaman tertentu.

Attacking Application

Penjahat cyber tidak pernah menyerah untuk mencari-cari celah aplikasi populer yang marak berkembang seperti twitter dan facebook. Cerita tambal sulam lubang memang menarik namun beresiko pagi pengguna account aplikasi tertentu. Administrator aplikasi disini berperan sebagai ujung tombak sekaligus benteng penjagaan aplikasi agar tetap aman.

URL Shortening

Penyederhanaan URL memang dirasakan memudahkan penginformasian sebuah link. Lihat saja aplikasi populer semisal Google dengan goo.gl atau facebook dengan fb.me. Mereka melakukan pemendekan url demi memudahkan pengguna untuk menyebarkan link informasi. Tren ini sepertinya akan berkembang pesat ditahun ini.

Masalahnya sekarang pemendekan url memberikan celah kepada penjahat cyber untuk mengaburkan informasi dibalik link tertentu. Toh pengguna hanya melihat dua atau tiga kata dengan kombinasi karakter acak tanpa mengetahui informasi dibalik link.
Lain halnya jika link benar-benar utuh, kita dapat dengan mudah melihat kemana link tersebut akan menuju. Saya rasa masalah ini belum begitu merisaukan untuk saat ini. Kita lihat saja hasilnya nanti.

Kesimpulanya kita memang diharuskan waspada terhadap segala kemungkinan yang terjadi di masa yang akan datang. Namun begitu kekwatiran berlebihan justru tidak memberi manfaat yang lebih dibanding mencoba berbagai hal. So, tetap belajar tetap waspada.Okey...

Selamat Tahun Baru 2010

0 Komentar:

Poskan Komentar

Jangan lupa tambahkan komentar anda pada artikel ini

 

Tentang saya

MUCHLISIN adalah pengajar/praktisi elektronika dan komputer di kota Bengkulu. Blog Idecapung didedikasikan sebagai media sharing informasi, edukasi dan hobi.
RSS Link Twitter Link Facebook Link RSS Email

Free Page Rank Tool TopOfBlogs Computers Blogs

Chatbox

Teman Facebook

Pengikut