Menutup tahun 2013 lalu, Kaspersky Lab menyebutkan tingkat ancaman terhadap internet di seluruh dunia meningkat 6,9%. Dimana, tercatat 41,6% pengguna komputer mengalami serangan setidaknya satu kali. Untuk melakukan aksinya para pelaku menggunakan 10.604.273 host unik, yang naik 60,5% dibanding tahun sebelumnya.
AMERIKA Serikat dan Rusia merupakan dua negara yang menjadi host web berbahaya terbanyak di dunia berdasarkan 45% serangan Internet yang berhasil dinetralisir produk-produk Kaspersky Lab berasal dari kedua negara tersebut.
Setiap harinya, Kasperksy Lab mendeteksi 315.000 file berbahaya baru dan berhasil menghadang 4.659.200 serangan terhadap pengguna saat online. Dengan jumlah peningkatan terhadap serangan berbasis browser dalam dua tahun terakhir dua kali lipat menjadi 1.700.870.654.
Terlihat juga, adanya kenaikan isu-isu keamanan perangkat mobile, dengan tingkat baru kematangan dalam hal kecanggihan dan jumlah ancaman melalui aplikasi berbahaya. Dalam hal ini, ditemukan 104.427 modifikasi baru program-program berbahaya untuk perangkat mobile yang bertujuan untuk mencuri uang, dan tujuan kedua adalah mencuri data personal. Dimana Android tetap menjadi target utama dengan 98,05% malware yang diketahui.
Senior Virus Analyst, Kaspersky Lab, Christian Funk mengatakan, pada bulan Oktober 2013 saja Kaspersky Lab telah mendeteksi 19.966 modifikasi baru malware mobile. Jumlah ini setara 50% dari total modifikasi malware yang ditemukan Kaspersky Lab di tahun 2012, hanya dalam waktu satu bulan!
“Sepertinya pengembangan aplikasi berbahaya tidak akan menurun, terutama untuk Android. Hingga saat ini, kebanyakan malware yang ada didesain untuk mendapat akses ke perangkat Android,” ujar Christian.
Lebih lanjut, ia menambahkan, di masa depan, kemungkinan besar akan hadir worm massal pertama untuk Android. “Android menarik penjahat cyber dari berbagai sisi Android, sebagai sistem operasi yang banyak digunakan, dan mudah digunakan baik oleh pengembang aplikasi maupun penulis malware,” jelasnya.
Negara Beresiko
Berdasarkan angka-angka di tahun 2013, disebutkan 15 negara bisa dikategorikan sebagai kelompok negara berisiko tinggi berdasarkan tingkat risiko mereka ketika berselancar di dunia maya. Diantaranya, Rusia, Austria, Jerman, beberapa negara pecahan Soviet dan beberapa negara Asia memiliki jumlah laporan percobaan serangan Internet di komputer mereka sebanyak 41-60%.
Sedangkan dari seluruh percobaan untuk mengeksploitasi kerentanan yang dideteksi Kaspersky Lab, sebanyak 90,52% menyasar Oracle Java. Kerentanan ini dieksploitasi dengan serangan drive-by yang dilakukan melalui Internet, dan eksploitasi baru Java kini hadir di berbagai paket eksploitasi.
Ada 20 program berbahaya teratas di Internet yang 7 diantaranya adalah ancaman yang diblokir selama percobaan serangan drive-by. Saat ini serangan tersebut adalah metode serangan yang paling umum untuk malware berbasis web. Hasil dari pemeringkatan Kaspersky Lab diberikan untuk skrip yang mengalihkan pengguna ke eksploitasi dan skrip ke eksploitasi itu sendiri.
Obad, mungkin temuan paling penting dalam dunia mobile di tahun 2013, didistribusikan melalui berbagai cara, termasuk botnet mobile yang dibuat sebelumnya (pre-established). Malware ini bisa jadi adalah malware mobile paling serbaguna yang ada sampai saat ini, termasuk tiga eksploitasi yang jumlah totalnya sangat menakjubkan, backdoor, kemampuan SMS Trojan dan boot, dan fungsional lanjutannya. Obad layaknya pisau Swiss Army yang memiliki berbagai kegunaan.
Produk-produk Kaspersky Lab mendeteksi hampir 3 miliar serangan malware terhadap komputer pengguna. Dari semua serangan tersebut, terdeteksi sebanyak 1,8 juta program berbahaya dan program yang tidak diinginkan.
2014, Keruntuhan Internet?
Meninggalkan 2013, para pakar Kaspersky Lab memprediksi di 2014 ini akan terjadi keruntuhan internet yang dipengaruhi akibat laporan Edward Snowden, yang membocorkan informasi program mata-mata rahasia NSA (National Security Agency) kepada pers. Terkait hal ini, Kaspersky Lab memberikan prediksi terhadap pengguna (end user), bisnis serta internet yang kemungkinan akan runtuh.
Prediksinya untuk end user setelah skandal Snowden ini, publik mulai menginginkan kehidupan pribadinya tetap tertutup meskipun badan intelijen di seluruh dunia mengawasinya. Artinya, keinginan melindungi informasi yang tersimpan di komputer dan perangkat yang dimilikinya, serta memastikan perilaku online-nya tetap menjadi rahasia atau tidak diketahui siapa pun. Hal ini akan mendorong semakin populernya layanan Virtual Private Network (VPN) dan Tor-anonymizer serta meningkatkan permintaan untuk tools enkripsi lokal.
Para pakar Kaspersky Lab memperkirakan tahun depan penjahat cyber akan terus mengembangkan tools untuk mencuri uang, secara langsung ataupun tidak. Untuk mencuri uang secara langsung, para pelaku akan terus meningkatkan tools-nya untuk mengakses rekening bank orang-orang yang memiliki perangkat mobile (mobile phishing, Trojan perbankan).
Botnet Mobile akan diperjualbelikan dan akan digunakan untuk menyebarkan lampiran berbahaya untuk pihak ketiga. Untuk mendukung pencurian tidak langsung, kemungkinkan akan muncul berbagai versi Trojan yang lebih canggih yang mengenkripsi data pada perangkat mobile, mencegah akses ke foto, kontak, dan korespondensi. Akses baru dibuka setelah pemilik membayar tebusan untuk dekripsi. Smartphone berbasis Android dipastikan akan menjadi target pertama.
Selain itu, diperkirakan akan terjadi pertumbuhan tajam jumlah serangan yang menyasar kantong pengguna Bitcoin, kumpulan Bitcoin (Bitcoin pools) dan pasar saham.
Sektor Bisnis
Sedangkan untuk bisnis, diprediksi sejumlah layanan Internet ternama akan mengumumkan penggunaan langkah tambahan untuk melindungi data. Misalnya, pengenkripsian seluruh data yang ditransmisikan di antara server. Serta penggunaan langkah pengamanan yang lebih canggih akan terus berlanjut, dan akan menjadi faktor utama ketika pengguna memilih layanan Internet yang saling bersaing.
Melihat hal ini, para peretas akan menyasar karyawan atau pekerja melalui layanan Cloud, karena menganggap pekerja sebagai mata rantai terlemah dalam rantai keamanan layanan Cloud. Serta, pelaku juga mulai memanfaatkan kerentanan pada suatu produk seperti industri game ataupun pengembang aplikasi mobile untuk melakukan penipuan.
Menurut, Alexander Gostev, Chief Security Expert, Global Research and Analysis Team, Kaspersky Lab, kebocoran yang disebarkan Snowden akan menimbulkan realitas baru dunia cyber, dimana perusahaan mulai mempertimbangkan kemungkinan melakukan cara-cara seperti di atas. Perusahaan akan menyewa tentara bayaran cyber, yaitu kelompok terorganisir peretas berkualitas yang menawarkan layanan kegiatan mata-mata cyber sesuai pesanan.
“Internet telah mulai pecah menjadi segmen-segmen nasional. Tindakan Snowden meningkatkan tuntutan atas peraturan untuk melarang penggunaan layanan asing. Masing-masing negara tidak akan lagi membiarkan informasi sekecil apapun keluar dari negara mereka. Keinginan ini akan tumbuh semakin besar dan pembatasan legislatif pada akhirnya pasti berujung menjadi larangan teknis. Langkah selanjutnya kemungkinan besar adalah usaha-usaha untuk membatasi akses asing terhadap data di suatu negara. Perkembangan lebih jauh dari tren ini pada titik tertentu bisa berujung pada runtuhnya Internet saat ini, dan berganti dengan lusinan jaringan nasional. Darknet yang kelam lalu akan menjadi satu-satunya world-wide web,” ungkap Gostev, melalui keterangan persnya.
Mulai terlihat, beberapa negara telah mengadopsi atau berencana mengadopsi pelarangan penggunaan layanan asing. Pada November, Jerman mengumumkan bahwa seluruh komunikasi antara pihak berwenang di Jerman akan sepenuhya terkunci di negara tersebut. Brazil telah mengumumkan rencana untuk membangun jaringan Internet alternatif sehingga tidak perlu menggunakan jaringan yang melewati Florida, Amerika Serikat. •ANDRI