Media jejaring sosial diprediksi masih akan menjadi target serangan utama para penjahat cyber. Bahkan, frekuensi penyerbuannya diyakini akan meningkat, Menurut analisa Cyber Threat Analysis Center (CTAC), media jejaring sosial seperti Facebook, LinkedIn, Orkut dan Twitter masih akan menjadi target utama serangan seperti di tahun 2010. Demikian pula terhadap search engine seperti Bing and Yahoo.
"Kemunculan Facebook di sisi lain juga memunculkan masalah baru, dan masalah tersebut akan tetap ada jika upaya pembasmian ancaman hanya terbatas pada gejala-gejalanya saja dengan cara menyediakan menu privacy di media sosial tersebut sebagaimana diinginkan oleh penggunanya, sehingga keamanan data tetap menjadi tanggung jawab customernya tetapi pembasmian tidak sampai ke penyakitnya," tukas CTAC, dalam keterangannya, Sabtu (1/1/2011).
Media sosial masih akan menjadi salah satu masalah terbesar, tidak hanya pada konteks malware. Sebagian besar malware akan tetap bergentayangan dan menginfeksi melalui
jalan yang sama seperti lewat email, malicious URL, forum komunitas, newsgroups dengan cara membujuk calon korban untuk mengklik sesuatu.
"Salah satu yang mungkin juga akan cukup mengejutkan adalah kerentanan pada .LNK juga akan meningkat dari waktu ke waktu meskipun telah lama berselang sejak kerentanan tersebut ditemukan," tukasnya.
Perusahaan keamanan ESET menilai, serangan dalam bentuk pencurian data SCADA juga masih akan ada, tetapi kemungkinan akan menggunakan spear-phishing dan malware
jejaring sosial atau malah 0-days, dan Trojan daripada mereplikasi malware-malware seperti Win32/Stuxnet.
Tetapi sayangnya kekuatan utama Stuxnet sepertinya sudah dilemahkan meskipun Stuxnet code juga bisa dengan mudah beradaptasi untuk menyerang semua instalasi yang tidak berhubungan, sehingga bisa dipastikan bahwa penggunaan malware untuk tujuan sabotase masih bersifat spekulatif dan penyelidikan secara aktif masih tetap dilakukan.
Tambahan lagi, scrapping tools pada situs-situs jejaring sosial seperti biasa digunakan untuk mencuri data, akan mengurangi beban untuk melakukan serangan spear phishing, yang akan membawa pada serangan-serangan pada target-target strategis lainnya.
Dengan semakin aktifnya pengguna jejaring sosial di Indonesia, diharapkan setiap pengguna memiliki kesadaran melakukan proteksi account dan komputernya masing-masing. "Kebanyakan situs jejaring sosial memberikan tanggung-jawab proteksi data kepada pemilik account. Untuk keamanan komputer, ESET telah mengantisipasi melalui kemampuannya mendeteksi malware dari third party program pada jejaring sosial. Untuk masyarakat Indonesia, ESET Indonesia juga menyediakan blog ESET Indonesia sebagai
sarana edukasi publik," kata Yudhi Kukuh, Security Consultant PT Prosperita-ESET Indonesia.
No comments:
Post a Comment