Kaspersky: 2010, CyberCrime via Jaringan File Sharing

Kaspersky Lab, pengembang terkemuka solusi manajemen konten keamanan memaparkan serangan-serangan yang diperkirakan akan terjadi di tahun 2010 sebagai hasil dari aktivitas kejahatan dunia maya.

Pada tahun 2008, analis perusahaan memperkirakan kenaikan jumlah epidemi global. Sayangnya, ramalan tersebut terbukti akurat: tahun 2009 didominasi oleh program-program jahat yang canggih dengan fungsi rootkit, worm Kido (yang dikenal juga sebagai Conficker), serangan web dan botnets, SMS penipuan dan serangan pada jaringan sosial. Jadi apa yang bisa kita perkirakan dari tahun 2010?

Menurut ahli perusahaan, di tahun yang mendatang kita akan melihat pergeseran jenis-jenis serangan terhadap pengguna: dari serangan melalui situs web dan aplikasi ke serangan yang berasal dari jaringan file sharing. Sejak tahun 2009 serangkaian epidemi massa malware telah didukung oleh file jahat yang menyebar melalui torrent portals. Metode ini telah digunakan untuk menyebarkan ancaman terkenal seperti TDSS dan Virut serta backdoor pertama untuk Mac OS X. Di tahun 2010, kami berharap dapat melihat peningkatan yang signifikan pada tipe ini dalam insiden jenis jaringan P2P.

Para penjahat dunia maya akan terus bersaing di lalu lintas internet. Kejahatan dunia maya modern menghasilkan lebih dan lebih banyak lagi upaya untuk melegalisasi dirinya dan ada banyak cara untuk mendapatkan uang secara online dengan menggunakan lalu lintas dalam jumlah yang besar yang dapat dihasilkan oleh botnets. Saat ini, sebagian besar layanan pasar gelap bersaing untuk memanfaatkan lalu lintas botnet. Di masa depan, kami meramalkan lebih banyak kemunculan skema “abu-abu” di pasar layanan botnet. Yang disebut “program partner” memungkinkan pemilik botnet untuk menghasilkan keuntungan dari kegiatan-kegiatan seperti, mengirim spam, melakukan serangan DoS atau menyebarkan malware tanpa melakukan kejahatan yang eksplisit.

Penurunan game Trojan yang terjadi di tahun 2009, kemungkinan akan berulang kembali untuk program antivirus palsu di tahun 2010. Yang terakhir muncul pertama kali di tahun 2007 dan di 2009 terlihat peningkatan aktivitas dan keterlibatan mereka dalam sejumlah epidemi besar. Sebagai contoh, worm Kido, menginstal program antivirus ganas dalam komputer yang terinfeksi. Pasar antivirus palsu sekarang sudah jenuh dan keuntungan untuk kejahatan dunia maya menurun. Selain itu, kegiatan semacam ini sangat dipantau oleh perusahan keamanan IT dan badan-badan penegak hukum. Hal ini mempersulit untuk pembuatan dan pendistribusian program antivirus palsu.

"Malware akan jauh lebih canggih di tahun 2010 dan banyak program antivirus akan melambat dalam mengobati komputer yang terinfeksi karena metode infeksi file dan teknologi rootkit yang semakin canggih," ujar Alex Gostev, Director of Kaspersky Lab’s Global Research & Analysis Team.

Menurutnya, perusahaan keamanan IT akan merespon dengan cara mengembangkan alat perlindungan yang lebih kompleks. Namun, program jahat yang mampu melewati pengukuran-pengukuran tersebut dapat menjadi lebih atau kurang kebal terhadap program antivirus untuk beberapa waktu.

Ketika serangan-serangan terhadap layanan web terjadi, Google Wave sepertinya akan menjadi berita utama di tahun 2010. Serangan terhadap layanan Google yang baru ini tidak diragukan lagi akan menggunakan pola yang biasa: pertama, pengiriman spam diikuti dengan serangan phising, kemudian mengeskploitasi kerentanan dan penyebaran malware. Rencana peluncuran jaringan berbasis Chrome OS merupakan peristiwa yang patut dicatat, tetapi para ahli di Kaspersky Lab tidak mengantisipasi timbulnya ketertarikan berlebihan dari platform kejahatan dunia maya ini.

Namun, tahun 2010 dipastikan akan lebih sulit untuk iPhone dan Android. Program jahat pertama untuk mobile platform ini muncul di tahun 2009, yang merupakan tanda pasti bahwa mereka telah membangkitkan minat para penjahat dunia maya. Satu-satunya pengguna iPhone yang berisiko adalah mereka yang memiliki perangkat berkompromi, tapi hal yang sama tidak berlaku untuk pengguna Android yang semuanya rentan terhadap serangan. Peningkatan popularitas ponsel Android OS di Cina dikombinasikan dengan tidak adanya pengecekan yang efektif untuk memastikan aplikasi keamanan piranti lunak pihak ketiga akan menimbulkan sejumlah wabah malware dengan profil tinggi.

Pendeteksian pada kerentanan baru akan tetap menjadi penyebab utama epidemi. Kerentanan ini akan terdeteksi pada perangkat lunak yang dikembangkan oleh pihak ketiga (seperti Adobe, Apple, dll.) dan di Windows 7, sistem operasi yang baru saja memasukki pasar. Jika tidak ada kerentanan serius yang terdeteksi, tahun 2010 mungkin terbukti menjadi salah satu tahun yang paling tenang untuk beberapa waktu. (srn)okezone.com