Kecerdasan Buatan Jadi Ancaman Serius di 2015


Jakarta, CNN Indonesia -- Analis keamanan menyebut tahun 2013 sebagai tahun mega pelanggaran, dan kerentanan yang tinggi seperti Heartbleed dan Shellshock pada tahun 2014 yang menunjukkan bahwa komunitas keamanan tidak akan pernah puas dengan kemenangannya.
 
Seluruh indikasi menggambarkan bahwa di tahun 2015 akan ada banyak hal yang sama, dengan persaingan antara mereka yang ingin menciptakan ancaman baru serta mengeksploitasi kerentanan, dengan mereka yang ingin melindungi diri dari ancaman tersebut yang sepertinya akan lebih intensif. Kemajuan dalam Internet of Things juga berarti konsumen akan mengalami peningkatan konektivitas di seluruh perangkat, gadget dan mesin mereka - dan dengan konektivitas seperti ini muncul pula potensi baru dari risiko-risiko keamanan.

Akankah Internet of Things mendorong sebuah gelombang baru dari serangan keamanan? Ketika negara bergerak menuju perencanaan besar negara cerdas mereka, apa peran dari Big Data? Apa selanjutnya yang ada dalam ruang keamanan mobile? Prediksi keamanan APJ Symantec tahun 2015 akan melihat masalah yang akan mempengaruhi konsumen individual, bisnis dan pemerintahan di wilayah tersebut adalah: 1.) Serangan pada Internet of Things (IoT) akan fokus pada otomasi rumah pintar: Dengan otomasi rumah pintar yang populer di konsumen dari Asia Pasifik hingga Jepang, Symantec mengantisipasi perangkat konsumer “plug and play” yang menjadi komoditas seperti kamera CCTV dan kontrol akses jarak jauh untuk alarm, pencahayaan dan kontrol iklim akan dimanfaatkan oleh pejahat cyber.

Ketika perangkat tertanam dan kecil menjadi semakin umum, sayangnya tidak banyak dari perangkat ini dioperasikan dengan mempertimbangkan keamanan internet. Perangkat-perangkat ini cenderung memiliki memori dan sumber daya sistem yang terbatas serta tidak memiliki kekuatan komputasi sebuah komputer desktop biasa.

Tentu saja ada mesin pencari yang memungkinkan individu untuk melakukan pencarian secara online perangkat dengan internet, mulai dari kamera keamanan, kendaraan, hingga sistem pemanas rumah dan lainnya. Meski mesin pencari tidak menunjukkan kerentanan, hal ini semakin membuat perangkat IoT lebih mudah ditemukan, yang bisa menjadi target eksploitasi penjahat cyber.

Misalnya, berita akhir-akhir ini tentang Insecam.com, sebuah situs yang diyakini berasal dari Rusia, menyiarkan feed dari atau kamera IP di seluruh dunia. Ini berarti kita tidak akan melihat serangan dalam skala besar yang memanfaatkan IoT, tapi serangan one-off terhadap perangkat yang terhubungkan seperti home router, Smart TV dan aplikasi mobil yang terhubungkan, misalnya, mendapatkan untuk informasi penting dan pribadi.

2.) Perangkat mobile akan menjadi sasaran yang lebih menarik: Perangkat mobile akan terus menjadi target bagi penyerang cyber terutama ketika perangkat mobile menyimpan data pribadi dan rahasia dan aktif setiap saat, menjadikan mereka sasaran yang paling tepat bagi penyerang.

Perangkat mobile bahkan akan menjadi lebih berharga ketika penyedia layanan dan toko ritel beralih ke pembayaran mobile. Contohnya, Apple Pay tentunya telah mengatasi beberapa kelemahan yang memfasilisasi beberapa serangan terakhir ke sistem PoS.

Namun, seharusnya mereka tidak puas sampai di situ saja, karena biasanya penyerang akan mencari kelemahan lain, saat satu jalur serangan ditutup. Jika Apple Pay berangkat sebagai metode pembayaran, para penyerang kemungkinan akan menguji keamanan sekitar pembayaran near field communication (NFC).

3.) Machine learning akan menjadi game changer dalam perang melawan kejahatan cyber: Generasi baru dari platform bisnis muncul dari konvergensi machine learning dan big data dan ini akan menjadi sebuah game changer dalam keamanan cyber. Machine learning merupakan suatu bentuk pembelajaran yang mendalam yang dapat dianggap sebagai langkah awal dalam kecerdasan buatan.

Ada keharusan untuk tetap “proaktif” melawan ancaman, alih-alih memberikan reaksi kepada mereka dan machine learning akan membantu vendor keamanan untuk tetap berada satu langkah di depan penjahat cyber. Kemampuan machine learning untuk memprediksi serangan cyber akan meningkatkan tingkat deteksi dan mungkin merupakan kunci yang membalikkan tren kejahatan cyber.

4.) Privasi akan terus dikorbankan untuk aplikasi mobile: Kami percaya bahwa beberapa pengguna ponsel akan terus menukarkan privasi mereka untuk aplikasi mobile. Saat banyak pengguna internet enggan berbagi informasi identifikasi pribadi dan perbankan secara online, ada yang bersedia untuk berbagi informasi mengenai lokasi mereka, dan durasi baterai perangkat mobile meraka, serta memberikan akses untuk melihat foto-foto, daftar kontak, dan informasi kebugaran, semuanya untuk aplikasi mobile.

Di samping itu, banyak konsumer benar-benar tidak tahu apa yang mereka setujui ketika mengunduh aplikasi. Misalnya, Norton Research menunjukkan bahwa meskipun Millennial mungkin berpikir mereka tahu apa yang mereka berikan untuk diakses, kenyataannya adalah mereka tidak banyak mengetahui apa yang mereka setujui mengenai pertukaran informasi untuk aplikasi.

5.) Penipu akan terus melakukan penipuan ransomware yang memberikan keuntungan: Menurut laporan Internet Security Threat Symantec, serangan ransomware tumbuh sebesar 500 persen dan berubah menjadi ganas di akhir 2013. Pertumbuhan ini disebabkan oleh keberhasilan Ransomcrypt, yang secara umum dikenal sebagai Cryptolocker.

Ancaman ini memang dirancang untuk mengenkripsi file pengguna dan meminta tebusan agar file dapat di-unencrypted. Ransomware menyebabkan kerusakan yang lebih buruk lagi bagi bisnis ketika tidak hanya file korban yang dienkripsi tetapi juga file yang dibagi atau diletakkan di drive jaringan.

'Menyandera' dokumen yang terenkripsi untuk ditebus bukan hal yang sama sekali baru, tetapi mendapatkan uang tebusan sebelumnya telah terbukti merupakan masalah bagi para penjahat. Namun, baru-baru ini para pembuat ransomware sudah mulai memanfaatkan sistem pembayaran elektronik dan online seperti Bitcoins, Webmoney, Ukash, greendot (MoneyPak) untuk mengatasi masalah ini.

Penjahat menyukai anonimitas relatif dan kenyamanan yang diberikan pembayaran elektronik dan ini sudah tersedia, memberikan bisnis dan konsumen risiko lebih besar kehilangan data, file atau memori.

6.) Kebocoran data besar 2014 menjadikan keamanan cyber sorotan di tahun 2015: Dengan sifat saling ketergantungan internet global dan infrastruktur awan , aliran data lintas batas tidak dapat dihindari dan perlu mendapat perhatian serius. Pada 2015 akan terlihat evolusi dari Personal Data Protection Act terutama di kawasan Asia Pasifik karena hal ini memberikan pengaruh yang nyata pada hidup masyarakat, untuk memastikan bahwa setiap individu dan organisasi memiliki pola pikir yang tepat terkait dengan keamanan online dan pencegahan kejahatan cyber.

7.) Distributed denial-of-service (DDoS) akan terus meningkat sebagai ancaman: Satu lagi tren yang terlihat pada tahun 2014 adalah peningkatan dalam penyusupan server Unix dan bandwidth tinggi mereka digunakan dalam serangan DDos. Motivasi penyerang dapat bervariasi, dengan hacktivism, keuntungan, dan perselisihan menjadi alasan utamanya. Mengingat kemudahan untuk melancarkan serangan DdoS yang besar, Symantec memperkirakan bahwa tren pertumbuhan DDoS akan terus berlanjut di masa mendatang. Kemungkinan menjadi target serangan DDoS yang pendek namun intensif semakin meningkat.

8.) Perilaku pengguna akan menjadi pusat karena keamanan bergerak melampaui kata kunci: Dengan sistem sandi yang terus-menerus diserang oleh penjahat cyber, vendor dan penyedia keamanan menghadapi tantangan-tantangan yang semakin banyak pada cara untuk menyeimbangkan kebutuhan kenyamanan melawan kompleksitas saat menyediakan pengguna pengalaman tanpa hambatan yang mereka inginkan.

Mengadopsi teknik otentikasi multi faktor seperti sandi sekali waktu atau pemindaian iris dan sidik jari dapat menjadi metode perlindungan alternatif, walaupun terkadang bukan pilihan yang paling aman. Solusi yang benar untuk melindungi informasi yang berharga ini terletak pada perilaku pengguna, yang pada akhirnya adalah bagaimana kita dapat mencegah aset pribadi dan identitas online dimanfaatkan.

9.) Awan akan mengantarkan kita menuju Infinity and Beyond: Pada tahun 2015, kami berharap untuk melihat lebih banyak data yang di-host di awan tetapi saat hal ini terjadi, perusahaan perlu melihat lebih dekat tata kelola data dan memastikan data mereka dibersihkan sebelum ini disimpan di awan. Peninggalan data yang tidak dikelola akan terus terakumulasi dan memberikan tantangan terus-menerus untuk bisnis.

Bagi konsumen, awan pada tahun 2015 mewakili jumlah tak terbatas informasi pribadi yang di-host dari jarak jauh dan perdebatan mengenai wewenang untuk mengakses, mengontrol, dan melindungi data pribadi di awan akan terus meningkat.

10.) Garis depan keamanan cyber akan diperkuat dengan kerjasama dan kolaborasi industri yang lebih erat: Usaha melawan kejahatan cyber tidak bisa dilakukan sendiri dan industri keamanan bersama-sama dengan penyedia layanan telekomunikasi dan pemerintahan dari seluruh dunia menggabungkan kekuatan untuk mengalahkan kejahatan cyber. Industri keamanan adalah salah satu di dunia yang memiliki ‘nemesis industry’ yang terus-menerus bekerja melawan hal tersebut.

Itulah mengapa memenangkan perang terhadap kejahatan cyber memerlukan pendekatan yang berbeda. Misalnya, pada tahun 2015, penyerang akan terus mencari kerentanan baru sehingga mereka dapat “hack the planet”, platform open source akan terus berlanjut mengatasi kerentanan ini melalui kerjasama industri yang lebih besar, kolaborasi dan respon. Kami melihat ini sebagai tanda positif dan Symantec percaya bahwa platform open source akan menjadi lebih baik di masa mendatang. / AGL

Komentar

Posting Komentar

Postingan populer dari blog ini

"KENEKEI" PANTE PASIR PUTIH YANG DIRINDUKAN

Gambar
Tak dapat dilupakan .... " amazing" adalah kesan yang akan didapatkan bila anda sampai ditempat yang satu ini. Hamparan pasir putih dengan dengan air yang biru , riak yang berkejeran juga dengan view memanjakan setiap mata memandang, menjadi tempat ini dirindukan. Suguhan alam yang permai, tanpa pengelolaan yang semestinya tak kan berarti. Nyata nya Pante kenekei Kota Sabang dengan pasir putihnya terlewatkan begitu saja.  Pemerintah kota sabang jangan cuma buat event musiman yang tak berkelanjutan, Sabang kota impian bagi para Traveler di seluruh dunia. Hendaknya  dengan anugerah alam indah ini dapat mensejahterakan masyrakatnya, tidak yang lain. Bberapa photo yang diabadikan oleh Team Discovery LAGEENA,   Penghujung 2009
Baca selengkapnya

Glee Radja Xpeditions

Gambar
Salam lestari,,!!! Team XPDC GLEE RAJA   berada di camp 09  menuju  puncak pada Jumat, 26 Desember Pukul 16.00 WIB.  Kegiatan yang telah berlangsung dari Tanggal 19 -29 Desember 2014, bertempat di kecamatan Kuta Malaka, Kemukiman Samahani, Kabupaten Aceh Besar merupakan kegiatan internal Unit Kegiatan Mahasiswa Pecinta Alam Universitas Muhammadiyah Aceh (UKM MAPALA UNMUHA)  guna pencapaian kapasitas anggota khususnya Divisi Gunung Hutan (mountainering). jalur cadas glee radja " suatu perjalanan atau ekspedisi itu succes bukan cuma sampai di puncak, namun materi dan aplikasi sesuai dengan terapan dilapangan sehingga nantinya akan mampu menjalani roda organisasi kelak." pilar (top) glee radja /photo ihsan  #notes Team menuju puncak Jam 14.00 WIB Selepas doa keselamatan dipanjatkan, tim yang yang berjumlah 3 orang yang terdiri dari T. Ariyandi sebaga navigator , M. Rizani sebagai pendukung dan   saudara Iksan s...
Baca selengkapnya