Tahun 2011 dilihat sebagai tahun
serangan-serangan dengan target khusus. Ini terlihat dengan banyaknya
sertifikat digital legal yang dibajak, munculnya Stuxnet, serta hadirnya
ancaman ke perangkat mobile. Di 2012, Symantec melihat tiga tren ancaman yang
akan tumbuh.
Tren pertama, ancaman-ancaman yang semakin canggih yang terus-menerus mengincar organisasi-organisasi yang berkaitan dengan kontrol industri.
Tren pertama, ancaman-ancaman yang semakin canggih yang terus-menerus mengincar organisasi-organisasi yang berkaitan dengan kontrol industri.
Survei Critical Infrastructure Protection (CIP) terbaru dari Symantec menemukan bahwa pada umumnya, tidak banyak perusahaan-perusahaan menggunakan program-program CIP. Hanya 37 persen dari perusahaan yang dengan lengkap menggunakan program-program tersebut tahun ini, berbeda dengan 2010 yang mencapai 56 persen.
Jika digabungkan dengan penemuan terbaru mengenai ancaman Duqu, hasil-hasil survei tersebut sangat mengkhawatirkan, mengingat tujuan Duqu adalah mengumpulkan data intelijen, dokumen, desain, dan aset perusahaan-perusahaan. Diperkirakan, sangat mungkin pada 2011 merupakan fondasi bagi serangan Stuxnet berikutnya.
"Tren keamanan, salah satunya di dunia industri, menjurus ke risiko pencurian data dan menciptakan kekacauan," kata Raymond Goh, Director System Engineering South Asia Symantec, di Jakarta, Kamis 15 Desember 2011.
Kedua, saat penggunaan perangkat bergerak mengalami meningkat pesat, risiko yang timbul juga bertumbuh yang tidak bisa diperkirakan sebelumnya. "Kami juga melihat dengan penggunaan mobile yang naik pesat, serangan bisa juga datang dari sistemwireless," katanya.
Perusahaan-perusahaan melihat adanya peningkatan produktivitas dan kegembiraan pada diri karyawan saat membawa tablet ke lingkungan kerja. Namun, pengadopsian tablet secara cepat bisa membuat perusahaan jadi rentan kehilangan data akibat pihak dalam, baik yang dilakukan dengan maksud jahat maupun tidak.
Dengan adanya tablet, perhatian beralih ke orang dalam yang tidak terdeteksi radar IT dalam mengakses dan mengirim data penting, dan dalam kasus orang dalam yang memiliki maksud jahat, mencuri hak kekayaan intelektual yang sangat rahasia.
Tren ketiga yang diperkirakan akan marak pada 2012 adalah penyebaran kejahatan cyber dari penjahat bawah tanah ke arus utama bisnis. Ini ditandai dengan munculnya gelombang serangan-serangan dengan target khusus.
Tidak ada komentar:
Posting Komentar