Jumat, 08 April 2011
Hacktivism
Para hacker aliran ini tidak membobol demi uang. Mereka membobol karena tidak sepaham dengan korban mereka. “Hacktivism merupakan bentuk demonstrasi baru di dunia maya,†ujar Sean-Paul Correll, peneliti dari PandaLabs.
Contoh kegiatan hacktivism adalah serangan DDoSâ€"pengiriman data bertubi-tubi sehingga sebuah server situs web kewalahan melayani sehingga akhirnya berhenti bekerjaâ€"terhadap PayPal dan MasterCard pada bulan Desember karena kedua layanan finansial itu mengeblok transfer uang dari pengguna mereka ke WikiLeaks. Contoh lain adalah serangan DDos terhadap Motion Picture Association of America and the Recording Industry Association of America yang dilakukan oleh forum 4chan. Keduanya diserang karena membuat situs web The Pirate Bay ditutup.
Perangkat pintar
Popularitas ponsel pintar atau perangkat bergerak lain, seperti iPad, yang terhubung ke internet merupakan “mainan†baru bagi para penjahat. Target utama mereka, menurut perusahaan keamanan asal SecureWorks, adalah transaksi perbankan yang dilakukan lewat ponsel pintar atau perangkat pintar lain.
“Di mana ada uang, di situ ada penjahat,†kata Patricia Titus, Vice President & Chief Information Security Officer dari Unisys.
“Awan mendungâ€
Cloud computing adalah salah satu tren berkomputer di tahun 2010. Data ditaruh di internet, bisa diakses kapan saja dan di mana saja asalkan ada jaringan. Sebuah solusi yang jadi titik cerah bagi beberapa bisnis. Tapi, awan bisa mendung, bukan?
Contoh paling simpel adalah ditemukannya malware di tempat penyimpanan file Rapidshare. Malware bernama Trojan-Dropper.Win32.Drooptroop.jpa itu mengkhawatirkan, demikian menurut peneliti dari Kaspersky Lab Vicente Diaz, “Karena tidak tampak pada link Rapidshare dan dapat mengecoh perangkat keamanan biasa.â€
Ketika semakin banyak perusahaan menggunakan sistem komputasi di awan ini, SecurityNewsDaily memprediksikan banyak pula hacker berkutat di situ.
Rekayasa sosial
Sophos menyebutkan, bulan Desember lalu ada pesan palsu menyebar lewat Twitter. Pesan menipu pengguna komputer sehingga mereka percaya komputer mereka terserang virus sehingga mereka terdorong mengunduh antivirus palsu yang link-nya disertakan dalam pesan itu pula.
Tipuan seperti ini bukan hal baru, tapi akan terus berlanjut di tahun 2011, bahkan dengan jumlah yang lebih banyak. “Sekitar 500 juta,†demikian sebut SecurityNewsDaily. Jumlah yang mirip dengan jumlah pengguna Facebook. “Rekayasa sosial lebih meyakinkan, lebih tak kentara, lebih luas penyebarannya, serta lebih profesional,†kata Baumgartner dari Kaspersky Lab.
Salah satu faktor yang bakal berkontribusi di rekayasa sosial adalah layanan penyingkat URL. Layanan itu sering dipakai untuk mempersingkat URL panjang agar pas dengan situs web media sosial, seperti Twitter, yang membatasi jumlah karakter.
Seorang siswa ilmu komputer bernama Ben Schmidt bereksperimen dengan situs web penyingkat URL buatannya. Proyek yang disebut “Evil URL shortener†itu tidak hanya mempersingkat alamat URL, tapi juga melakukan serangan dengan teknik DDoS. “Ini bukti kalau situs web penyingkat bisa membawa orang ke mana saja,†kata Schmidt.
Stuxnet
Stuxnet adalah nama sebuah malware tipe worm yang mulai menyebar pada Juni 2010 dan diprediksi akan tetap jadi momok pada 2011. Worm yang menyerang sistem yang menggunakan peranti lunak Siemens dalam sistem pengendali industri ini ditemukan menyerang pembangkit listrik tenaga nuklir di Iran.
Diperkirakan, Stuxnet dikirim oleh negara tertentu, bukan oleh individual. Internet merupakan tempat baru bagi para negara untuk berperang, kata peneliti, dan akan berkembang pada 2011.
Contoh serangan yang dilancarkan oleh suatu negara lewat internet adalah serangan China ke Google dan 34 perusahaan lain pada Januari 2010. Serangan itu, menurut McAffee, sangat rumit.
Dari semua ancaman yang muncul, apa yang bisa kita lakukan? Paling tidak: hati-hati.
0 komentar:
Posting Komentar