Prediksi Malware di Tahun 2012

Memasuki tahun 2012, perkembangan threat dan keamanan dunia maya akan menghadapi tantangan dan kondisi yang semakin rumit. Di sisi lain, tumbuhnya kesadaran terhadap aspek tersebut sangat membantu menekan tingkat eskalasi serangan malware.

Berikut ini beberapa prediksi yang perlu menjadi catatan di tahun 2012:

1. Data statistik global yang dilansir Gartner menunjukkan, penggunaan OS Windows 7 pada komputer di dunia meningkat seiring berakhirnya tahun 2011 dengan share sebesar 42 persen, menggantikan posisi Windows XP di peringkat atas. Kondisi tersebut akan mengubah peta ancaman yang dikembangkan oleh pelaku kejahatan dunia maya. Di tahun 2012

diperkirakan akan ada perubahan signifikan dalam pengembangan malware menyangkut target serangan yang bergeser ke OS “baru” yaitu  Windows 7 dan Windows 8, dengan melakukan by pass pada mekanisme keamanan.

2. Konsekuensi lain perubahan dari Windows XP ke Windows 7 adalah penurunan tingkat infeksi Conficker. Worm yang muncul sejak November 2009 dan menjadi worm yang melegenda, sekaligus paling banyak ditemukan di tiga tahun terakhir.

3. Localized attacks akan terus berlanjut, yakni menggunakan jejaring sosial sebagai medium dengan bentuk serangan phishing dan trojans. Targetnya jelas, yaitu mencuri data terkait dengan perbankan yang tersimpan di komputer.

4. Hacktivism. Semakin maraknya serangan internet dengan latar belakang ideologi. Serangkaian serangan tersebut terjadi di beberapa bagian dunia. Pada 2012 diperkirakan akan mengalami peningkatan dan meluas pada bagian dunia lain. Oleh sebab itu, baik institusi maupun perusahaan sangat dihimbau untuk melengkapi sistem komputernya dengan kelengkapan keamanan demi mencegah serangan-serangan dari kelompok tertentu seperti  Anonymous atau semacamnya.

5. Data hasil curian menjadi komoditi yang diperjual belikan. Perdagangan informasi hasil curian akan makin marak dan digunakan untuk aktivitas legal. Fungsi pencarian informasi tersebut tentu saja dilakukan dengan memanfaatkan botnet yang tidak lagi terbatas mencuri alamat email dan password dan peminatnya terbatas pada spammer. Berikutnya botnet akan mengembangkan pencarian data secara masif dan sangat lengkap, informasi tersebut kemudian akan diperjual belikan, dengan target pembeli adalah perusahaan untuk mendorong lead generation perusahaan. Untuk kebutuhan itu, Botnet  melakukan pengumpulan informasi dengan modus tampil sebagai online form palsu.

6. Perangkat komunikasi mobile akan menjadi vector untuk melakukan penyerangan sebuah jaringan dan sistem-sistem penting lain. Pada PC, konfigurasi manual dan patch bisa dilakukan dalam hitungan hari sehingga threat bisa ditangani secara lebih cepat dan mudah. Sementara pada perangkat komunikasi mobile – smartphone butuh waktu lebih lama. Sehingga ketiadaan patch dan update tersebut membuat perangkat komunikasi mobile menjadi rentan terhadap ancaman dan penanganan threat-nya jauh lebih sulit.