PENGGODAM cuba cari jalan baru.
SERANGAN lebih komplikated.
SASAR tulang belakang Internet.
CURI duit cara maya.
Oleh Afiq Hanif
afiq_hanif@mediaprima.com.my

Tahun 2015 bakal lebih mencabar dari aspek keselamatan siber berikutan tanda ancaman yang langsung tidak berkurang dan dijangka lebih komplikated mengancam bukan saja komputer peribadi (PC) pengguna tetapi tulang belakang Internet.

Fortinet, salah satu syarikat keselamatan rangkaian melalui bahagian penyelidikannya, FortiGuard Labs mengenal pasti ancaman keselamatan siber yang paling ketara menjelang tahun baru termasuk ancaman penggodam dinamakan Black Hat dan pembekal penyelesaian perisikan ancaman.

Apabila bilangan peranti yang disambung kepada rangkaian meningkat, penjenayah siber akan terus mengeksploitasi kemampuan mereka dengan serangan Internet untuk semua (IoT) dan teknik mengelak perlindungan lebih canggih.

Pada masa sama, penjenayah siber terus mengeksploitasikan dedahan hujung pelayan atau server side skala besar demi mencuri wang ringgit dan tujuan jahat lain.

Ia bermakna tahun depan, penjenayah bukan saja cuba mencuri pada skala kecil pengguna biasa tetapi menumpukan sasaran lebih besar dan menguntungkan.

Sekali gus, ia menjadikan perniagaan dan organisasi kerajaan di peringkat global menghadapi risiko begitu juga dengan maklumat peribadi pengguna yang penting.

Ancaman keselamatan siber dan trend seorang penggodam Black Hat termasuk Blastware yang akan memusnahkan sistem, memadamkan data dan melindungi jejak penggodam.

Pakar Strategi Keselamatan Global Fortinet, Derek Manky berkata, berikutan Scareware dan Ransomware iaitu trend malware baru yang cukup membinasakan ini bakal berleluasa, ia memungkinkan penggodam untuk menyusup masuk, mengumpul data dan kemudian menghapuskan maklumat dalam sistem dan cakera keras yang menghilangkan jejak daripada dikesan forensik.

"FortiGuard Labs memerhatikan tanda Blastware pertama pada tahun 2014 iaitu Dorkbot/NGRbot yang mana penggodam mempunyai rutin menghasilkan kod yang terbina dalam dan jika diubah akan memusnahkan dirinya dan menghapuskan segala maklumat pada cakera keras terbabit.

"Ia adalah tindak balas melawan langsung kepada kenaikan perkhidmatan respon kejadian dan Fortinet meramalkan bahawa pembangun APT akan membina mekanisme canggih yang dapat memusnahkan bukti mengelakkan penguatkuasaan undang-undang dan usaha forensik akan terjejas untuk memerangi jenayah siber yang kian meningkat," katanya.

Menurut Manky, penggodam juga mungkin cuba menggunakan taktik ini untuk tujuan peras ugut bagi menghapuskan data jika wang tebusan tidak dibayar dalam jangka masa tertentu.

"Selain itu, penggodam akan cuba mengelak daripada penguatkuasaan undang-undang dengan mengeksploitasi tuduhan kepada individu lain yang tidak bersalah.

"Apabila jenayah siber meningkat, amalan penguatkuasaan undang-undang untuk menangkap dan menghukum penjenayah turut meningkat, oleh itu, penggodam perlu lebih berhati-hati dan merancang untuk mengelak daripada ditangkap," katanya.

Pada tahun 2015, teknik mengelak ini bakal lebih canggih untuk menyembunyikan jejak penggodam siber.

Sehingga kini, pengelakan hanya bertumpu kepada melawan anti virus dan pencegahan pencerobohan atau anti botnet.

Di samping itu, penyerang siber berkemungkinan besar menuduh orang lain yang tidak bersalah dengan mengalihkan perhatian penyiasat daripada serangan mereka untuk menjejaskan siasatan dan sengaja meletakkan bukti palsu kepada penyerang yang tidak berkenaan.

"Pada tahun 2014, kami melihat satu peralihan yang menarik iaitu Heartbleed dan Shellshock iaitu serangan tertumpu kepada eksploitasi dan dedahan sistem pelayan.

"Jadi pada tahun depan, kami menjangkakan trend ini akan berterusan dengan cara yang lebih membimbangkan apabila penggodam Black Hat menceroboh IoT dan berkemungkinan akan menjumpai lubang yang mempunyai paling kurang rintangan apabila semakin banyak peranti disambung ke rangkaian," katanya.

Keterdedahan yang akan dieksploitasi oleh penggodam Black Hat termasuk sistem keselamatan dan sistem automatik kediaman pengguna serta kamera web. Manakala dari segi peranti enterpris, setoran rangkaian (NAS) dan router, ia akan terus menjadi sasaran yang akan mewujudkan masalah ketara dengan komponen pihak ketiga dan pengurusan 'patch'.

"Seperti yang diketahui, 2014 dikenali sebagai 'tahun kebocoran data' dengan beberapa laporan kecurian yang teruk seperti pusat beli-belah Target, Michaels, P.F. Changs dan Home Depot," katanya.

FortiGuard meramalkan trend ini akan berterusan pada tahun 2015 manakala penggodam menjadi lebih canggih dan mendapati kelemahan yang baru untuk menyusup masuk sistem runcit dan kewangan.

Begitu banyak ancaman yang dijangka menyebabkan perkhidmatan and penyelesaian jenayah dijangka menyokong jaminan kualiti (QA) untuk malware, termasuk pengimbasan.

Pada tahun 2015, Fortinet meramalkan ia akan dilanjutkan untuk menyokong QA perisikan ancaman dan liputan yang tidak dapat dikesan untuk penunjuk kompromi (IOC).

Sebagaimana jenayah memperluaskan penyelidikan dan liputan mereka, penggodam akan menggunakan jenis proses yang sama untuk menentukan cara terbaik untuk memintas sistem keselamatan.

Contohnya, perkhidmatan jenayah kini mengimbas malware yang tidak dapat dihalang pembekal dan memberikan mereka satu keputusan markah.

Apabila pembekal Internet memulakan kaedah pengesanan malware kepada perisikan ancaman, penjenayah akan bekerja untuk melawan pergerakan ini dengan jenis kaedah yang sama untuk mengetahui sama ada prasarana botnet mereka ditandakan dalam sistem perisikan yang lain dan menyembunyikan jejak mereka.

Antara langkah yang boleh diambil bagi menangani masalah ini termasuk perisikan ancaman lebih awal namun teknologi haruslah bersepadu untuk mengautomasikan perlindungan terhadap perisikan terbabit dan bukannya bergantung kepada keputusan pengurusan.

Pada 2015, pembekal keselamatan siber dan penyelesaian keselamatan terurus akan lebih agresif memperkenalkan set perisikan ancaman yang boleh dilaksanakan dengan perkhidmatan proaktif menapis data penting.

Fortinet juga menggesa tindak balas yang proaktif untuk mengurangkan kerosakan yang dialami oleh organisasi pada masa depan.

Pemilihan pembekal pihak ketiga yang menyediakan perkembangan lebih selamat melalui pasukan tindak balas kejadian keselamatan produk serta penyelidikan ancaman mendalam akan mengehadkan senario kebocoran sebelum ia berlaku.

"Pengesahan dwi-faktor pengesahan yang kukuh akan meningkat pada tahun 2015 sebagai satu langkah proaktif yang ringkas dan berkos efektif manakala pembekal perkhidmatan tindak balas kejadian akan berkembang untuk membantu pelanggan apabila mereka diserang," kata Manky.

Beliau turut mengingatkan, apabila ancaman beralih untuk menyerang produk dan penyelesaian perisian baru, organisasi di Malaysia menghadapi risiko yang lebih besar.

"Ia adalah penting supaya mereka memilih bukan saja satu penyelesaian keselamatan, tetapi satu penyelesaian yang proaktif dan pintar untuk melindungi mereka daripada segala serangan yang semakin meningkat tidak dapat dihalang oleh penyelesaian firewall saja," katanya.

Artikel ini disiarkan pada : Rabu, 17 Disember 2014 @ 5:10 AM