January 25, 2017

Bisnis / Industri keuangan Masih Jadi Target Hacker Di 2017

Vendor pengamanan IT global Kaspersky memprediksi financial industry masih menjadi target utama penjahat siber sepanjang tahun ini sejalan dengan semakin massifnya serangan para hacker kepada perusahaan keuangan.

Dony Koesmandarin, Territory Channel Manager Kaspersky mengemukakan serangan hacker yang dilakukan dewasa ini memiliki pola beragam. Dia memprediksi tahun ini ada malware jenis baru yang akan dikhususnya untuk menyerang perusahaan finansial.



"Sasaran para hacker ini kan memang uang ya. Jadi mereka akan terus menggunakan pola berbeda-beda untuk mencapai targetnya," tuturnya di Jakarta, Selasa (24/1).

Selain itu, transaksi online yang tengah menjadi tren untuk mewujudkan program cassless‎ dinilai juga memiliki kerentanan untuk diretas hacker. Menurutnya, layanan transaksi online tersebut harus memiliki sistem keamanan yang kuat.

"Paling tidak mereka harus aware dengan proteksi sistem keamanan mereka, selain itu aplikasnya juga harus aman," katanya.

Dia mengatakan tahun ini akan ada jenis malware baru bernama memory-resident malware.‎ Malware tersebut diciptakan untuk melakukan pengintaian secara umum dan pengumpulan data kredensial calon targetnya.

"Malware ini mungkin akan ditempatkan pada lingkungan yang sangat sensitif oleh penyerang yang ingin mengindari pendeteksian," ujarnya.

‎Serangan malware tahun ini, menurutnya juga akan fokus pada perangkat mobile, terutama yang telah mengadopsi Operating System (OS) Android. Dia mengakui infeksi malware terhadap sistem Android dapat dilakukan melalui aplikasi pihak ke tiga dan flashdisk berjenis OTG.

‎"Coba di cek Google Play, kadang kita hanya main download aplikasi gratisan saja. Tanpa melihat siapa atau apa nama perusahaan yang membuatnya. Ini yang berbahaya," tuturnya.

Selain itu, Dony menjelaskan penjahat siber tahun ini juga mulai memiliki ketertarikan terhadap iklan digital yang tumbuh signifikan di Indonesia. Iklan digital menurutnya mampu memberikan profil target melalui kombinasi IP Adress dan browser fingerprint.

"Hal ini dilakukan penjahat siber untuk menyerang secara tepat sekaligus melindungi toolkit terbaru mereka," tukasnya.

Dia berharap ke depan seluruh industri mulai fokus untuk ‎memperkuat sistem keamanan agar tidak mudah diretas oleh penjahat siber. Salah satu cara yang dapat dilakukan industri adalah menerapkan antivirus terhadap sistem keamanan perusahaan.

"Intinya memang harus lebih fokus pada sistem keamanan, agar pelaku cyber crime ini tidak mudah masuk ke dalam sistem," ujarnya.



Router Jadi Kesempatan Masuknya Hacker

Akses internet merupakan kebutuhan yang tidak dapat terelakkan untuk saat ini. Bagaimana tidak, hampir semua kebutuhan sehari-hari sekarang dapat diakses hanya dengan terkoneksi dengan ke jaringan internet.

Akan tetapi, siapa sangka router yang menjadi pusat koneksi dari semua perangkat yang terkoneksi internet di rumah ternyata jadi celah bagi para hacker untuk menyerang pengguna.

"Semua ancaman dirumah datang melalui router, yang pada dasarnya adalah gatekeeper untuk jaringan rumah. Jika router dilemahkan oleh kerentanan, penyerang dapat memasuki jaringan rumah dan menyerang perangkat terhubung  lainnya yang berpotensi rentan seperti iPad," ujar Ondrej Vlcek, CTO Avast Software, dalam keterangan resminya, Selasa (24/1/2017).

Dalam beberapa bulan terakhir, Avast sendiri telah men-scan hampir 4,3 Juta router diseluruh dunia dan menemukan 48% di antaranya ternyata memiliki fitur keamanan yang sangat rentan.

"Situasi keamanan pada router saat ini mengingatkan saya pada keamanan di PC era 1990an berbagai kelemahan baru dapat ditemukan setiap hari," tambahnya.

Mengapa router di rumah merupakan perangkat yang sangat lemah? Router di rumah adalah perangkat yang lemah dan rentan, sebab sebagian besar penyedia layanan Internet (ISP), manufaktur router, ataupun komunitas keamanan telah mengabaikan untuk meneliti serta mengawasi perangkat router yang dijual di pasaran.

Manufaktur router ditekan oleh outlet ritel dan Internet Service Provider untuk menjual perangkat routernya dengan harga yang sangat murah.  Perangkat router diseluruh dunia di banderol mulai dari Rp. 300ribu an.  Oleh sebab itu, banyak manufaktur akhirnya membeli System on a Chip (SOC), software pada router, yang sudah jadi dan tidak di eksplorasi lebih lanjut.

Merekapun tidak banyak berinvestasi pada manajemen life cycle software tersebut, artinya tidak ter-update, sehingga ribuan bahkan jutaan perangkat router yang dipakai memiliki software yang lemah dan sering menjadi rentan terhadap serangan.

Satu hal lagi yang ditemukan, hanya satu dari 10 orang Indonesia pernah melakukan update dari router firmware-nya dan login kedalam administrasi router setiap minggu atau bulannya.  Banyak konsumen yang mungkin tidak menyadari bahwa router mereka perlu di update.






references by sindo, bisnis

 
Like us on Facebook