Jumat, 08 Januari 2010
Kedua jejaring sosial itu, menurut John A. Challenger, CEO Challenger, Gray & Christmas, Inc, sekarang menjadi media penting bagi para pencari kerja. Perusahaan yang bergerak di bidang sumber daya manusia ini sebelumnya memberikan saran kepada pencari kerja untuk membuka account di LinkedIn.
Namun, dia mengingatkan saat ini semakin banyak pekerja yang memakai jaringan Facebook dan Twitter. Diperkirakan sekitar 51 persen orang dewasa pemakai internet menggunakan kedua situs tersebut. Hanya dalam dua tahun, jumlahnya meningkat jadi separoh.
"Pertumbuhan terbesar terjadi di Facebook, khususnya untuk pengguna internet berusia 35 tahun atau lebih," kata John seperti dikutip All Headline News, 17 November 2009.
Bahkan, dia mencermati semakin banyak perusahaan yang menggunakan media sosial untuk mencari pekerja. Dalam sebuah survei mencari kerja sekitar 80 persen dari perusahaan menggunakan media sosial untuk mencari kandidat. Situs favorit adalah LinkedIn.
Dari semua perusahaan yang menggunakan sosial media tersebut, sekitar dua per tiga melaporkan bahwa mereka telah sukses mendapatkan kandidat yang bagus.
Media jejaring sosial memang memiliki sejumlah kelebihan dibandingkan dengan metode biasa. Pengguna Facebook bisa memasang background pendidikan, keahlian, pengalaman dan kapasitas mereka dalam profil dirinya di account-nya. Ini akan memudahkan pihak lain untuk mengetahuinya.
Sedangkan, pencari kerja juga akan mencari perusahaan spesifik yang kemungkinan membuka peluang kerja serta mengirimkan email kepada orang-orang yang mereka tahu bekerja di sana.
Perusahaan kemudian akan mengecek kandidat tersebut melalui karyawan yang mengenalnya. Jika kandidat memiliki blog dan account di facebook, maka mereka bisa mengetahui lebih dalam soal kapasitas calon tersebut.
Di Indonesia misalnya, ada komunitas yang sangat digemari oleh para pengguna Facebook untuk memburu kerja. Misalnya, Informasi Lowongan CPNS dan BUMN. Hingga saat ini fans komunitas ini sudah mencapai 387 ribu pengguna Facebook.
Belum rampung pengguna membiasakan diri dengan sistem operasi Windows 7 aplikasi kerja Office 2007, Microsoft sudah menyiapkan varian terbaru dari keduanya.Setelah menyebutkan bahwa mereka sedang dalam proses persiapan untuk mengembangkan Windows 8, Microsoft kini bersiap menghadirkan generasi berikutnya dari Office.
Padahal, generasi penerus dari Office 2007 yakni Office 2010 sendiri baru akan diluncurkan tahun 2010 mendatang. Akan tetapi itu tidak menyurutkan langkah Microsoft untuk terus mengembangkan Office yang baru.
“Dengan peluncuran Office 2010 yang semakin dekat, kami sudah mulai merencanakan Office 15,” kata Greg Lindhorst, juru bicara Microsoft pada Softpedia, 8 Desember 2009. “Salah satu area yang kami tingkatkan adalah dukungan untuk SQL Server. Berdasarkan masukan dari komunitas, dukungan tersebut merupakan yang paling ditunggu-tunggu,” ucapnya.
Perlu dicatat, kata Lindhorst, kami saat ini masih dalam tahap perencanaan awal, dan mengingat banyak hal yang mungkin harus diinvestasikan, saat ini pihaknya belum bisa memastikan pengembangan aktual.
Microsoft berencana merilis Office 2010 pada Juni 2010. Pengguna yang sudah terbiasa dengan evolusi yang dilakukan Microsoft tentu paham bahwa Windows dan Office terbaru akan selalu dihadirkan dalam periode waktu yang sudah ditentukan.
Saat ini, Office 2010 Beta 14.0.4536.1000 sudah tersedia untuk didownload. Anda yang berminat, bisa mengambilnya dari sini. Anda perlu menggunakan Windows XP ke atas, adapun ukuran download installer-nya adalah 684MB.
Selanjutnya, peluncuran software besar-besaran yang akan dilakukan oleh Microsoft adalah Office 2010. Generasi penerus dari Office 2007 ini masih sekitar 6 bulan ke depan. Akan tetapi Microsoft sudah siap mengumumkan struktur harga aplikasi produktivitas populer tersebut.
Seperti dikutip dari blog resmi kelompok pengembang Microsoft Office, 8 Januari 2010, berikut ini harga resmi Microsoft Office 2010 (versi retail boks/versi product key card, dalam dolar AS):
- Office Home and Student (149/119)
- Office Home and Business (279/199)
- Office Professional (499/349)
- Office Professional Academic (99/-)
Mereka yang memilih untuk membeli versi retail dalam format DVD lengkap dengan kemasan kotak plastik akan membayar sekitar 30 sampai 150 dolar AS lebih mahal.
Kalau mau lebih murah, pengguna bisa pilih versi Product Key Card. Untuk mendapatkan software Office-nya sendiri, Anda bisa mendownloadnya langsung dari situs Microsoft. Kode aktivasi yang ada di Product Key Card tersebut dibutuhkan saat Anda akan melakukan instalasi nantinya.
Berhubung lebih murah, tentu ada kekurangan dari versi Product Key Card. Kalau versi retail dari Office Home and Student memperkenankan Anda menginstalasikan software tersebut di 3 komputer dan versi Home and Business, Professional, dan Professional Academic boleh dipasang di 2 komputer, versi Product Key Card hanya boleh dipasang di 1 komputer saja. Artinya, jika Anda berencana untuk menginstalasikan Office di lebih dari 1 PC, versi Product Key Card menjadi lebih mahal.
Saat ini Microsoft belum mengumumkan harga upgrade untuk Office 2010. Harga upgrade biasanya diumumkan menjelang peluncuran software yang bersangkutan. Sampai versi penuhnya hadir, Anda yang ingin mencoba Office 2010 Beta bisa mendownloadnya di situs Microsoft.
Kamis, 07 Januari 2010
Dalam presentasinya Kamis, 7 Januari 2010, Ford juga mengumumkan bahwa perusahaannya merupakan produsen otomotif pertama yang akan menggunakan layanan informasi lalu lintas terkini besutan INRIX.
Layanan informasi lalu lintas itu bisa menjangkau jalan sepanjang 260 ribu mile, termasuk 100 ribu mile jalan arteri, jalan kota dan jalan alternatif. Ini akan membantu pengendara untuk mengetahui kemacetan lalu lintas sehingga mereka bisa memilih jalan alternatif untuk mencapai tujuan.
"Layanan ini akan membantu pengendara Ford untuk menghemat waktu guna mencapai tujuan," ujar Bryan Mistele, Presiden dan CEO, INRIX.
Dengan sistem navigasi ini, mereka bisa menghindari kemacetan, serta kemajuan penting bagi produsen mobil seperti Ford untuk memenuhi permintaan konsumen di seluruh dunia.
CEO Ford Motor, Alan Mulally mengatakan layanan ini juga akan menggabungkan aplikasi Twitter dalam sistem komunikasi kendaraan. Ini juga menambah aplikasi lainnya seperti hiburan secara online. Dengan begitu, pesan atau tweet pun bisa disampaikan melalui kendaraan.
"Ini seperti membawa internet ke dalam mobil," ujar Charles Golvin, seorang pengamat dari Forrester Research seperti dikutip USAtoday, Kamis, 7 Januari 2010. "Apa yang mereka lakukan membuat aktivitas ini menjadi serba mudah." Belum jelas, kapan teknologi ini akan sampai ke jaringan Ford di Indonesia.
Setelah selama bertahun tahun Apple mendapatkan kritik pedas dari Greenpeace seputar penggunaan bahan-bahan kimia berbahaya pada produk-produknya, awal tahun ini Apple mendapat penghargaan sebagai produsen elektronik paling ramah lingkungan.“Sudah waktunya untuk mengurangi perdebatan dan memperbanyak tindakan dalam meninggalkan bahan kimia berbahaya,” kata Casey Harrell, juru bicara International Electronics, Greenpeace, seperti VIVAnews kutip dari Apple Insider, 8 Januari 2010. “Apple memimpin di atas HP yang saling kejar mengejar,” ucap Harrell.
Akan tetapi, Harrell menyebutkan, kurangnya tindakan serupa dari perusahaan lain memastikan bahwa pelanggan dan lingkungan masih dalam bahaya.
Produsen Mac dan iPhone berbasis di Cupertino, California, AS tersebut meraih penghargaan di empat kategori elektronik yang disediakan Greenpeace yakni desktop, notebook, ponsel, dan monitor. Di setiap kategori, Greenpeace menyebutkan produk Apple bebas dari bahan-bahan berbahaya yang umum tersedia pada perangkat elektronik modern.
“Perusahaan harus mulai meninggalkan bahan seperti PVC dan BFR pada perangkat elektronik mereka,” kata Harrell. “Sony Ericsson dan Apple sudah melakukannya. Pemain besar lain seperti HP dan Dell, yang selama ini tidak berkomentar, dan juga Acer, perlu memastikan bahwa mereka juga meninggalkan bahan tersebut,” ucapnya.
Agustus 2006 lalu Greenpeace mengeluarkan laporan bahwa Apple hanya mendapat nilai 2,7 pada skala 10 sebagai perusahaan yang tidak ramah lingkungan. Produk-produk Apple dari berbagai kriteria mengandung bahan kimia berbahaya.
Menurut data Symantec, informasi user dan account email, kartu kredit, dan lain-lain diperjual belikan di dunia maya. Sebagai contoh, informasi kartu kredit bisa dijual seharga 5 dolar AS per data. Harganya bisa tiga kali lipat lebih besar jika terdapat informasi nomor CVV (kode validasi) yang biasanya dicantumkan di bagian belakang kartu kredit tersebut.
Selain kartu kredit, ada lagi informasi yang lebih mahal harganya. Contohnya password akun e-mail. Kalau valid, harganya bisa mencapai 350 dolar AS. Informasi akun pelanggan bank juga begitu, per user, harganya bisa sampai 400 dolar. Demikian pula untuk user dan password akun jejaring sosial seperti Facebook. Meskipun belum ada informasi nominal harganya, tetapi informasi tersebut juga diperjualbelikan.
Sebagai contoh, kasus terbaru yang terjadi di Sydney, Australia pada Jumat 7 November lalu. Ketika itu Karina Wells menerima pesan di Facebook dari rekannya, Adrian, yang menyatakan bahwa ia sedang terjebak di sekitar Lagos, Nigeria. Adrian menyebutkan bahwa ia butuh pinjaman 500 dolar AS dari Karina agar ia bisa membeli tiket pulang.
Yang membuat Karina Wells curiga adalah, rekannya, Adrian biasanya menggunakan bahasa Inggris dengan baik. Ketika chatting lebih lanjut, penggunaan kata “cell” bukannya “mobile phone” menyadarkan Wells bahwa ia sedang tidak berbicara dengan rekannya. Melainkan orang lain yang telah mencuri akun Facebook-nya. Untungnya Karina cepat sadar dan tidak terjebak untuk mengirimkan uang pada “temannya” itu.
Pencurian Identitas
Berbagai macam metode pencurian informasi digunakan oleh pelaku kejahatan dunia maya untuk mendapatkan password. Menggunakan program brute force (yang menebak secara acak), menggunakan program keylogger (mencatat password yang diketikkan pengguna), menggunakan virus yang mampu merekam aktivitas pengguna, ataupun menggunakan situs palsu yang sengaja dibuat dengan pancingan terlebih dahulu.
Contoh yang sedang marak terjadi adalah pengguna dikirimi email berisi link ke situs tertentu, email berisi trojan, ataupun email berisi video. Email berisi link, bila pengguna terpancing untuk membuka situs asli tapi palsu tersebut biasanya memerintahkan pengguna itu memasukkan user name dan password. Bila berisi trojan, program akan menginstalasikan diri (baik dengan persetujuan atau tanpa sepengetahuan pengguna). Setelah itu program yang terinstalasi akan mentransmisikan seluruh informasi yang ada di komputer tersebut. Bila email berisi video, maka ketika penggunanya tertarik untuk melihatnya, biasanya pengguna akan diminta untuk menginstalasikan “video player” yang sebetulnya berupa program jahat yang akan memata-matai aktivitas pengguna.
Jika pelaku cybercrime berhasil mendapatkan acount email dan password, atau informasi login ke situs jejaring sosial milik seorang pengguna, maka pelaku memiliki peluang untuk mendapatkan “penghasilan” dari kontak-kontak yang ada di akun pengguna tersebut. Contohnya seperti yang terjadi pada kasus di atas.
“Menggunakan situs seperti Facebook memungkinkan para penipu untuk mencari dan membidik target secara efektif tanpa kemungkinan pesan mereka diblokir oleh program penyaring spam,” ungkap Paul Ducklin, Head of Technology Sophos Asia Pacific pada Sydney Morning Herald. “Kemungkinan, penipu pada kasus di atas mendapatkan informasi login milik Adrian setelah komputernya terserang virus yang dikirimkan via email ataupun situs yang mengandung virus,” tambahnya.
Kuncinya ada di Pengguna
Seperti kejahatan lainnya, titik lemah dari sistem keamanan terletak di penggunanya. Sekarang ini beragam aplikasi dan solusi penangkal virus, trojan, sampai ke situs phising (situs penipuan) sudah tersebar. Mulai dari yang gratisan sampai yang harganya ribuan dolar AS ada.
Tetapi semua bentuk pengamanan tersebut tidak akan bermanfaat kalau perilaku pengguna tidak hati-hati, tidak awas, atau ceroboh. Contoh percobaan penipuan menggunakan situs jejaring sosial di Sydney di atas adalah salah satunya. Pengguna yang awas tidak akan begitusaja tertipu meskipun penjahat dunia maya sudah berhasil mendapatkan informasi identitas rekannya.
Ada baiknya membaca dengan seksama email yang masuk ke inboks, pesan yang datang ke jendela instant messenger, ataupun pesan pribadi yang datang ke akun di forum atau situs jejaring sosial. Meskipun itu datang dari rekan sendiri. Kalau perlu, lakukan cross check dengan cara konvensional.
Tahun 2009 baru saja berlalu. Bagi sektor jaringan dan telekomunikasi, 2010 merupakan tahun yang penting. Sejumlah standar teknologi akan menjadi tren di industri.
IPV6
Diprediksikan bahwa IPV6 akan menjadi tren pada tahun 2009, namun hal ini tidak menjadi kenyataan. Internet Corporation for Assigned Names and Numbers (ICAAN) memprediksikan bahwa 2010 merupakan tahun di mana alamat domain IPv4 akan habis, sehingga fokus pada IPV6 akan semakin serius. Pengguna juga menuntut kemampuan dan fitur IPV6 pada platform jaringan.
Di Indonesia, IPV6 perlu didorong oleh tiga faktor. Regulasi dari pemerintah, dorongan dari operator dan penyedia pelayanan utama, dan tuntutan dari pengguna. Sangat penting bagi setiap bagian yang berkepentingan untuk melihat IPV6 secara lebih serius di tahun 2010.
Cloud Computing
Cloud computing telah menjadi topik yang menarik di 2009. Cloud computing dan jaringan cloud merupakan pilihan bagi enterprise yang memakai data secara intensif, jadi kita dapat melihat topik ini berlanjut seiring dengan strateginya yang semakin jelas. Setiap vendor mempunyai strategi dan model cloud computing, diprediksikan topic ini akan mendominasi di 2010.
Penting dan perlu diingat bahwa pusat data dan jaringan merupakan inti dari cloud computing. Operator dan penyedia layanan harus mulai memperkuat dua faktor ini untuk memungkinkan bagi perusahaan Indonesia mulai mengadaptasi cloud computing. Perusaahan perlu menyadari bahwa biaya kepemilikan teknologi dapat ditekan dan ROI dapat ditingkatkan melalui implementasi cloud computing.
Virtualisasi
Salah satu area yang didorong oleh berkembangnya pusat data dan cloud computing adalah virtualisasi pada sumber daya pada pusat data, termasuk server, elemen jaringan, dan juga platform manajemen. Hal ini telah menjadi fokus utama dan kami melihatnya akan terus berkembang dengan lebih terfokus pada virtualisasi jaringan.
Banyak perusahaan Indonesia yang telah menyadari bahwa inti jaringan, regulasi, operasi, organisasi, dan masalah keamanan telah membuat virtualisasi jaringan dan pelayanan yang berbeda menjadi lebih menantang. Juniper dengan portfolio produk yang lengkap menghadirkan kemampuan unik untuk menjamin agar penyedia layanan dapat menjaga tingkatan administrasi dan pemisahan pelayanan spesifik yang layak, keamanan dan manajemen dan pada saat bersamaan mengakui efisiensi dan penghematan yang signifikan dikarenakan virtualisasi
Pusat Data
Pada saat virtualisasi di pusat data menjadi fokus di 2009, ruang, konektivitas, dan operasi pusat data akan terus menjadi hal yang dibahas pada tahun 2010. Dengan pemerintah dan enterprise sudah merencanakan rencana pusat data yang spesifik, hal ini akan penting bagi agenda media.
Jaringan Broadband
Pada tahun 2010, fokusnya akan terus pada bagaimana pemerintah dan sektor swasta mewujudkan janjinya dalam membangun jaringan broadband berkecepatan tinggi untuk semua rakyat. Topik ini akan mendominasi agenda media lagi pada tahun 2010 dengan perencanaan peluncuran WiMAX dan pengembangan Palapa Ring. Operator dan perusahaan penyedia broadband juga akan terus menemukan cara mengatur koneksi broadband yang telah ada secara efektif dan menjawab peningkatan kebutuhan untuk koneksi data pelanggannya.
Keamanan
Keamanan adalah tulang punggung dari semua organisasi dan seberapa pentingnya terlihat pada fokus media pada hal ini. Keamanan akan menjadi topik yang sering didiskusikan di tahun 2010, dengan lebih terfokus pada cloud computing, jejaring social, dan piranti mobile. Dengan semakin meningkatanya penggunaan mobile secara dramatis, jaringan akan dituntut dapat menangani aplikasi dan pelayanan mobile yang rumit dan menjaga keamanan secara bersamaan. Perusahaan di Indonesia akan lebih berkonsentrasi bagaimana memperkuat keamanan infrastruktur jaringan bersamaan dengan pencegahan intrusi melalui virus dan worm.
Prediksi 2010
Sebagaimana pada saat ini teknologi cloud computing telah terpusat pada aplikasi dan platform, tahun 2010 akan berfokus pada teknologi infrastruktur. Telah kita lihat bersama HP mengumumkan langkah mereka untuk membeli 3Com dan kecenderungan Cisco, IBM, dan Juniper sendiri untuk meningkatkan kualitas jaringan mereka. Hal ini memberikan indikasi terbaik bahwa cloud computing telah menjadi hal yang penting untuk jaringan intelligent.
Secara khusus, aplikasi jaringan adalah area yang kita harapkan untuk menerima perhatian. Di dunia cloud, sebagaimana operasi terpusat pada pusat data dan aplikasi dan data terakses jarak jauh, jaringan mengasumsikan kepentingan yang kritis. Aplikasi jaringan memungkinkan fleksibilitas, skala, keamanan, QoS dan kapasitas – faktor kunci untuk pertumbuhan cloud computing.
Untuk enterprise, krisis keuangan global telah membuat semua orang berfokus pada produktifitas dan pengendalian biaya – melakukan sesuatu yang lebih dengan efisiensi tindakan. Akuntan telah menjalankan bisnis dan fokus utama mereka adalah TCO, ROI dan bagaimana value dihantarkan. Sementara ekonomi nampak berkembang, fokus pada orientasi metriks value tentunya akan berlanjut dan akan menjadi sesuatu yang hebat diindustri. Ini berarti vendor penantang, dengan cerita terbukti dalam mengurangi biaya operasional dan menghantarkan value lebih hebat, akan melanjutkan untuk menbawa bisnis ke kompetisi yang mengandalkan relationship ketimbang kesuksesan bisnis.
Konsumsi data yang telah secara cepat dalam beberapa tahun ini, tapi kami mulai melihat konsumen dan bisnis tidak hanya ingin untuk menyambungkan perangkat lebih banyak, tapi melakukannya dengan ekspektasi tinggi dari pengalaman yang sudah ada. Menghubungkan iPhone ke wi-fi atau jaringan 3G dan mendownload email atau aplikasi bukanlah hal yang menakjubkan lagi. Pengguna menjadi frustasi dengan konektifitas lamban atau apa yang mereka tidak bisa lakukan dengan perangkat mobile. Hal ini hanya akan menambah permintaan bandwidth pada 2010 dan selanjutnya, dan sekali lagi hal ini dipengaruhi oleh jaringan.
Provider perangkat jaringan juga akan secara aktif bekerja sama dengan operator telekomunikasi dengan operator dan penyedia broadband untuk memandu mereka untuk menggunakan jaringan secara efektif sekaligus menjawab peningkatan permintaan untuk koneksi internet.
Mochammad Irzan, Senior Technical Consultant, Enterprise System Engineer, Juniper Networks.
Menjadi yang pertama hadir di pasar dengan Radeon HD 5800 series mereka di September lalu, tidak hanya membuat AMD memiliki waktu untuk start lebih awal dibanding Nvidia, tetapi produk mereka juga telah dimanfaatkan oleh para pengembang game dalam membuat game yang mendukung DirectX 11.
“Menjadi yang pertama hadir dengan teknologi tersebut di pasar membuat AMD kini memimpin. Dan jika dimanfaatkan dengan baik, akan membuat mereka memiliki kelebihan dalam jangka panjang,” kata Jon Peddie, pendiri dan presiden Jon Peddie Research, seperti VIVAnews kutip dari VGChartz, 8 Januari 2010.
Peddie menyebutkan, dengan lebih dulu hadir, seluruh game DirectX 11 terbaru telah memanfaatkan produk AMD saat game tersebut dikembangkan. “Ini sangat menguntungkan AMD secara substansial,” ucapnya.
Adapun game yang sudah siap mendukung teknologi DirectX 11 antara lain adalah BattleForge, Dirt 2, dan S.T.A.L.K.E.R.: Call of Pripyat. Game lainnya akan segera menyusul di 2010 ini.
Selain VGA untuk PC desktop, AMD juga telah memperkenalkan VGA berbasis DirectX 11 untuk notebook dalam bentuk Mobility Radeon HD 5000 series.
Minggu, 03 Januari 2010
“Peneliti Symantec telah mengobservasi adanya trojan yang mengincar pengguna Skype VoIP (Voice over IP),” kata Ronnie Ng, manager, Systems Engineering, Indonesia & Singapore, Symantec, pada keterangan pers yang VIVAnews kutip 7 September 2009.
“Trojan ini memiliki kemampuan untuk merekam telepon Skype dan mengirim pembicaraan telepon pengguna ke penyerang via file MP3,” ucap Ronnie. “Trojan bertindak sebagai penyadap telepon dan mencuri informasi dari komunikasi telepon Skype,” ucapnya.
Trojan tersebut dideteksi oleh Symantec sebagai Trojan.Peskyspy dan dapat didownload ke komputer dengan cara menipu pengguna melalui email scam atau taktik rekayasa sosial lainnya. Saat mesin telah disusupi oleh ancaman ini, Trojan ini akan menggunakan aplikasi yang menangani pemprosesan audio dalam komputer dan menyimpan data pembicaraan telepon sebagai file MP3.
File MP3 tersebtu kemudian dikirim melalui internet ke server yang telah ditentukan dan melalui server tersebut penyerang kemudian dapat mendengarkan rekaman pembicaraan.
Merekam pembicaraan telepon dalam format MP3 membuat ukuran file yang digunakan menjadi kecil, artinya data yang dikirim melalui jaringan menjadi lebih kecil. Hal ini mempercepat pengiriman dan menghindari deteksi.
“Saat ini, resiko ancaman ini sangat rendah dan Symantec tidak melihat bukti penyebaran tersebut,” ucap Ronnie. “Meskipun demikian, karena kode sumbernya saat ini yang tersedia secara luas, penulis malware dapat menambahkan fungsionalitas ini kedalam serangan yang mereka atur sendiri,” ucapnya.
Ronnie menyebutkan bahwa pengguna komputer diharapkan melakukan langkah-langkah pengamanan, meng-install dan terus meng-update software keamanan mereka, dan tidak meng-klik link pada email yang mencurigakan.
Seperti diketahui, situs phising bertujuan untuk memancing korban agar memberikan data-data yang terdapat pada sebuah halaman Web, termasuk password dan alamat-alamat email dalam daftar kontak. Selanjutnya, data-data itu disalahgunakan sebagai upaya mencari keuntungan para pelakunya (phisers). Carding (penyalahgunaan kartu kredit) dan spam beberapa contohnya.
Adapun latar belakang tingginya angka serangan phishing sepanjang bulan ini adalah masa Natal dan tahun baru. Diketahui dari catatan Network Box, para penjahat cyber memanfaatkan phising sebagai fasilitas berbelanja online gratis.
Menurut lembaga penelitian itu, serangan phising menguasai 57 persen dari total ancaman berbasis web sepanjang bulan Desember 2009, meningkat 28,7 persen dibandingkan bulan November, yang hanya 28,3 persen.
“Masa menjelang natal adalah waktu yang paling nyaman bagi para hacker untuk menyerang. Proporsi berbelanja online melejit seketika, perputaran uang sangat luar biasa dibandingkan waktu-waktu lainnya selama setahun,” kata Simon Heron, seorang analis keamanan internet Network Box, seperti VIVAnews kutip dari V3, 31 Desember 2009.
“Penawaran-penawaran barang murah semasa Natal berhamburan di Internet, dan ini akan berlanjut hingga awal Januari. Karena itu, kami mengimbau untuk para pencari barang online murah agar lebih waspada,” ucap Heron.
Network Box juga menemukan bahwa sumber ancaman terbesar untuk virus maupun spam selama bulan Desember adalah Brasil, yakni mencapai 20,9 persen dari total virus dan 9,1 persen total spam yang tersebar di jaringan Web global. Angka tersebut meningkat dari masing-masing 14 persen dan delapan persen dibandingkan bulan November.
Kemudian, India juga diperingatkan Network Box karena memiliki potensi yang tidak kalah besar. Negara Asia Selatan itu dinilai memainkan peran yang signifikan di arena ancaman global, yakni dengan 6,8 persen dari total ancaman e-mail spam global, naik dari 4,2 persen di bulan November.
Toure menyebutkan, seperti halnya perang yang terjadi di dunia nyata, perang di dunia maya juga bisa membawa bencana.
“Kehilangan jaringan vital akan dengan cepat melumpuhkan negara manapun, dan tidak ada yang kebal terhadap serangan cyber,” kata Toure. “Berbagai negara kini sangat bergantung pada teknologi untuk perdagangan, keuangan, layanan kesehatan, layanan darurat, dan distribusi makanan,” ucapnya.
Menurut Toure, cara terbaik untuk memenangkan perang adalah dengan menghindarinya sejak awal.
Seiring dengan makin meningkatnya keterkaitan internet dengan kehidupan sehari-hari, saat ini frekuensi serangan dan kejahatan cyber juga meningkat. Serangan semacam itu melibatkan penggunakan perangkat penipuan di internet (phishing) untuk mendapatkan password kemudian melakukan penipuan atau mengerahkan hacker untuk merusak jaringan internet.
Sejumlah ahli mengatakan, masalah utama adalah infrastruktur web dan perangkat lunak saat ini memiliki kelemahan yang sama dengan yang infrastruktur dan perangkat yang diproduksi dua dekade lalu.
“Masalah sebenarnya adalah kita menggelontorkan produk piranti lunak ke pasaran yang sama rapuhnya dengan 20 tahun lalu,” kata Cristine Hoepers, General Manager, National Computer Emergency Response Team, Brasil, seperti dikutip dari laman Straits Times.
Hoepers menyarankan agar kalangan profesional dilatih agar bisa merancang produk dengan daya tahan lebih tinggi.
Sepanjang tahun 2009 ini, gelombang serangan terhadap pengguna internet di seluruh dunia tak habis-habisnya menghadang. Symantec, salah satu pemain utama di bidang keamanan mencatat beberapa metode utama serangan yang marak hadir tahun ini.
Drive-by Download Semakin Banyak
Penyerang menginfeksi komputer penjelajah internet secara diam-diam dengan menyusup di situs legal. Popularitas metode ini terus tumbuh. Di tahun 2008, Symantec mengamati sebanyak 18 juta percobaan serangan drive-by download; akan tetapi, dari Agustus sampai Oktober 2009 sendiri, Symantec mencatat terjadi sebanyak 17,4 juta serangan.
Kembalinya Intensitas Spam ke Sebelum McColo
Symantec melihat penurunan sebesar 65 persen dari jumlah total pesan spam dalam 24 jam setelah penutupan McColo di akhir 2008 dan 24 jam setelahnya, jumlah spam turun mencapai level 69,8 persen dari seluruh email. Akan tetapi, di 2009, volume keseluruhan spam kembali ke angka rata-rata 87,4 persen dari seluruh email, mencapai maksimum 95 persen dari seluruh pesan di akhir Mei.
Meningkatnya Ancaman Polimorfis
Polymorfisme berarti memiliki kemampuan untuk bermutasi. Dengan demikian, ancaman polimorfis merupakan ancaman yang membuat setiap malware sedikit berbeda dengan malware sebelumnya. Kode pengubahan otomatis yang dibuat di dalam malware tidak mempengaruhi fungsionalitasnya, tetapi membuat teknologi pendeteksian milik antivirus tradisional tidak dapat mengatasinya. Symantec telah mengamati ancaman polimorfis seperti Waladac, Virut, dan Sality, menjadi semakin umum sejalan dengan penjahat dunia maya mencari cara untuk memperluas cara mereka mengelak dari teknologi antivirus konvensional.
Meningkatnya Pembajakan Reputasi
Geocities merupakan merek yang paling umum yang dibajak oleh spammer sebagai usaha untuk menipu pengguna komputer, tetapi dengan penutupan layanan web hosting tersebut oleh Yahoo pada akhir Oktober lalu, Symantec melihat bahwa terjadi peningkatan pesat dari jumlah layanan web gratis berskala kecil, seperti layanan pemendek URL, yang nama dan reputasinya disalahgunakan oleh spammer. Hal ini dikarenakan oleh kemajuan di teknologi penembus CAPTCHA, yang memudahkan karakter berbahaya membuat akun dan profil ganda yang digunakan untuk spamming. Symantec bahkan telah mengamati bahwa beberapa dari perusahaan layanan web berskala kecil tersebut telah menutup situs mereka sendiri sebagai satu-satunya cara untuk menghentikan spam.
Pencurian Data Terus Berlangsung
Menurut Identity Theft Resource Center, sampai 13 Oktober 2009, 403 kasus penerobosan data telah dilaporkan sepanjang tahun dan mengekspos lebih dari 220 juta dokumen. Menurut Ponemon Institute, orang dalam yang tidak bermaksud jahat terus mewakili bagian terbesar dari insiden hilangnya data dengan 88% dari seluruh insiden kehilangan data disebabkan oleh orang dalam seperti karyawan dan partner. Meski demikian, terdapat peningkatan perhatian terhadap kehilangan data berbahaya. Menurut penelitian Ponemon, 59% mantan karyawan mengakui bahwa mereka mengambil data perusahaan saat mereka meninggalkan pekerjaannya. Di saat organisasi semakin meningkatkan fokus untuk menghindari kehilangan data, tampak jelas bahwa banyak hal yang perlu dilakukan untuk mencegah informasi sensitif dibawa ke luar dari perusahaan.
Kabar gembiranya, di tahun 2009 ini, kerjasama intra dan lintas industri untuk mengatasi ancaman internet semakin semakin solid. Bersama dengan ulang tahun varian pertama ancaman Conficker pada pengguna, kita diingatkan bagaimana peningkatan organisasi dan kecerdasan penjahat dunia maya telah membuat jalinan kerjasama yang lebih luas di antara vendor keamanan, penegak hukum, dan penyedia layanan internet.
Contoh yang tampak di tahun 2009 antara lain adalah Conficker Working Group (CWG), gerakan “Operation Phish Phry” yang dilancarkan FBI dan Digital Crimes Consortium, yang menggelar pengukuhannya di Oktober.
Symantec, salah satu pemain utama di bidang keamanan memberikan panduannya seputar prediksi dan tren para pelaku kriminal dunia maya di sepanjang tahun 2010 ini.
Spammer Beradaptasi, Volume Spam akan Terus Berfluktuasi
Sejak 2007, spam telah meningkat rata-rata sebesar 15 persen. Meskipun pertumbuhan signifikan email spam ini bisa jadi tidak akan berlangsung terus menerus dalam jangka panjang, tetapi terlihat jelas bahwa spammer belum mau menyerah selama terdapat motif ekonomi. Volume spam akan terus berfluktuasi di 2010 mendatang dan spammer terus beradaptasi terhadap software keamanan canggih, intervensi dari ISP yang bertanggungjawab, dan agen-agen pemerintahan di seluruh dunia.
Malware yang Terspesialisasi
Malware yang sangat terspesialisasi ditemukan pada tahun 2009 dan memiliki tujuan untuk mengeksploitasi ATM tertentu. Itu menandakan tingginya tingkat pengetahuan tentang seluk beluk dan cara bekerja serta bagaimana itu bisa dieksploitasi. Tren ini diperkirakan akan terus tumbuh di 2010, termasuk kemungkinan adanya malware yang menyasar sistem voting elektronik, yang digunakan di kancah politik dan voting lewat jalur telepon umum, seperti yang banyak digunakan pada berbagai kompetisi reality show di televisi.
Teknologi CAPTCHA akan Meningkat
Ini akan membuat lebih banyak bisnis di kawasan ekonomi berkembang yang menawarkan pada orang untuk mengumpulkan akun di situs-situs legal, khususnya yang mendukung user-generated content, untuk tujuan spamming. Symantec memperkirakan bahwa individu-individu tersebut akan dibayar kurang dari 10 persen dari pendapatan spammer, dengan para pencari akun mengenakan biaya antara 30 sampai 40 dolar per 1.000 akun.
Spam Instant Messaging
Berhubung para penjahat dunia maya mencari cara untuk menghindari teknologi CAPTCHA, serangan lewat instant messenger (IM) akan naik popularitasnya. Ancaman lewat IM akan terdiri dari pesan spam yang tak diinginkan yang mengandung link berbahaya, khususnya serangan ditujukan pada akun IM yang aktif. Di akhir 2010, Symantec memprediksikan bahwa satu dari 300 pesan IM akan mengandung URL. Selain itu, di 2010,
Symantec memperkirakan bahwa secara keseluruhan, satu dari 12 hyperlink akan mengarahkan ke domain yang diketahui digunakan untuk menampung malware. Dengan demikian, satu dari 12 hyperlink yang muncul di pesan IM akan mengandung domain yang dianggap mencurigakan atau berbahaya. Di 2009, levelnya hanya 1 dari 78 hyperlink.
Spam Non English Akan Bertambah
Dengan penetrasi koneksi broadband terus tumbuh di seluruh dunia, khususnya di negara ekonomi berkembang, spam di negara-negara yang menggunakan bahasa selain Inggris akan meningkat. Pada beberapa bagian di Eropa, Symantec memperkirakan tingkat lokalisasi spam akan melampaui 50 persen dari seluruh spam.
Tahun 2009, tahun di mana berbagai ancaman di dunia maya hadir tak putus-putusnya baru saja berlalu. Akan tetapi, berlalunya tahun tersebut bukan berarti pula berakhir pula ancaman yang akan menghadang pengguna komputer.Sabtu, 02 Januari 2010
Karyawan Twitter telah dihack untuk ketigakalinya tahun ini. Tampaknya, metode yang digunakan hacker adalah menebak password dari akun email pribadi seorang karyawan Twitter. Dari sana, sang hacker berhasil mencuri dokumen rahasia perusahaan. Dengan kata lain, korban memiliki password yang sama untuk akun email pribadi dan email kantornya.
Twitter berbagi data rahasia di dalam Google melalui paket Google Apps yang terdiri dari e-mail, word processing, spreadsheet, calendar, dan layanan Google lainnya. Seperti VIVAnews kutip dari blognya, 20 Juli 2009, Biz Stone, salah satu pendiri Twitter menyebutkan bahwa email pribadi seorang karyawan administratif Twitter dihack sekitar sebula lalu, dan melalui jalan itu penyerang mendapatkan aksesk ke akun Google Apps karyawan yang bersangkutan.
Secara terpisah, istri dari Evan Williams, co-founder Twitter juga mendapati bahwa akun email pribadinya juga di-hack pada kisaran waktu yang sama. Lewat jalan itu, penyerang berhasil mengakses akun pribadi Amazon dan PayPal milik Williams.
“Twitter memiliki popularitas yang cukup besar sehingga karyawan yang bekerja di sini menjadi target,” kata Stone. “Meski begitu, beberapa materi yang diposting secara online oleh hacker dari dokumen Google Apps lebih cenderung untuk mempermalukan daripada merusak,” ucapnya.
Menurut Stone, hacker mengklaim bahwa telah memiliki nomor kartu kredit serta mendapatkan informasi gaji karyawan, laporan meeting internal dan proyeksi pertumbuhan perusahaan. Data yang diambil antara lain merupakan proyeksi keuangan yang dibuat Twitter, Februari lalu. Proyeksi itu menargetkan bahwa Twitter akan meraih keuntungan pertama mereka di kuartal ini, dengan penjualan mencapai 400 ribu dolar AS serta jumlah karyawan yang mencapai 60 orang.
Dari data yang dicuri tersebut, disebutkan bahwa pada akhir tahun depan, Twitter diperkirakan akan dapat mempekerjakan 345 orang dengan pendapatan tahunan sebesar 140 juta dolar AS.
AVG dan CMO Council melakukan survey online terhadap 250 pengguna internet. Hasilnya, terungkap bahwa di saat situs-situs jejaring sosial memberikan perhatian serius terhadap keamanan ruang publik secara keseluruhan, hanya sedikit dari pengguna yang memerhatikan hal-hal kecil atau langkah dasar untuk melindungi diri dari kejahatan online.
Kesimpulan tersebut didasarkan pada hasil polling bertema Bringing Social Security to the Online Community. Polling tersebut menggarisbawahi mengenai kerentanan dan perhatian anggota komunitas situs sosial terhadap keamanan cyber dan pencegahan yang perlu dilakukan guna melindungi diri.
Survey ini menunjukkan bahwa di saat mayoritas dari pengguna situs sosial terkena masalah keamanan internet, kurang dari sepertiga di antaranya yang mengambil reaksi melindungi diri secara online. Dan, hanya setengah dari mereka yang benar-benar peduli terhadap pencurian data pribadi, spam, dan malware, di dalam komunitas online atau situs jejaring sosial.
Menurut hasil jajak pendapat secara luas, yang dilakukan sepanjang kuartal kedua 2009, baik terhadap pengguna rumahan atau perkantoran, diketahui bahwa keamanan dasar yang paling sering tak dilaksanakan partisipan adalah:
- mengganti password (64% mengaku kadang-kadang atau tak pernah)
- penambahan privacy settings (57%)
- memberi informasi pada administrator situs sosial (90%)
“Makin seringnya terjadi pelanggaran dan masalah yang menimpa situs jejaring sosial terkenal, seperti Facebook, adalah suatu pertanda bahwa diperlukan suatu pola pikir yang lebih peduli pada pencegahan terhadap ancaman di antara para pengguna komunitas,” kata Donovan Neale-May, Executive Director CMO Council, yang VIVAnews kutip dari keterangan persnya, 2 September 2009.
Disamping risiko keamanan yang mungkin terjadi, adapun beberapa hal umum yang juga dapat menimbulkan risiko pada pengguna yang tidak terproteksi, misalnya:
- menerima kontak dari anggota yang tak dikenal (21%)
- membolehkan orang yang dikenal mengakses lewat komputer pribadi (lebih dari 50%)
- membuka link yang ditawarkan anggota jejaring sosial lain (64%)
- saling berbagi file di dalam jaringan sosial milik mereka (26%)
Sebagai hasil dari besarnya pertumbuhan link, file, dan kontak dengan anggota yang tak dikenal, sejumlah responden telah mengalami berbagai pelanggaran dan ancaman sebagai berikut:
- mengalami pencurian data pribadi atau data fraud (hampir 20%)
- korban infeksi malware (47%)
- melihat serangan phising (55%)
Maraknya kasus flu babi di kawasan Inggris dimanfaatkan oleh sejumlah hacker asal Rusia. Para penjahat dunia maya tersebut ‘menjual’ Tamiflu lewat internet. Modus kejahatan tersebut dideteksi oleh Sophos, vendor keamanan IT dan sekuriti data.
Sophos berpendapat, keputusan pemerintah memperingatkan warga agar tidak membeli Tamiflu di Internet memicu pengguna melakukan ‘panic buying’ atas obat tersebut dan membuat mereka menjadi korban para penjahat dunia maya.
“Banyaknya kasus flu babi yang terdeteksi di Inggris membuat kita perlu berhati-hati terhadap tawaran membeli Tamiflu secara online,” kata Graham Cluley, Senior Technology Consultant Sophos, seperti VIVAnews kutip dari blognya, 23 November 2009.
“Pelaku bekerja di balik layar, di balik toko obat palsu di internet dan membahayakan detail informasi pribadi pengguna seperti catatan medis dan detail kartu kredit mereka,” kata Cluley. “Pelaku tidak mempermasalahkan bahwa mereka melanggar hukum dengan menggelar toko obat palsu tersebut, tetapi yang pasti mereka tidak segan-segan mengeksploitasi data pribadi pengguna ataupun menjual obat yang berbahaya,” ucapnya.
Cluley menyebutkan, jika Anda membutuhkan obat-obatan, segera hubungi dokter secara konvensional. “Hindari, jalan pintas dengan membeli obat-obatan dari orang yang tidak bertanggungjawab di Internet,” ucapnya.
Tahun ini, Sophos telah mendapatkan ratusan juta iklan spam obat-obatan dari situs toko obat palsu dan situs yang paling populer adalah Canadian Pharmacy. Adapun lima negara yang paling banyak membeli Tamiflu dan obat-obatan lainnya adalah Amerika Serikat, Jerman, Inggris, Kanada, dan Perancis.
Pemesanan besar-besaran terhadap Tamiflu paling terlihat di Inggris. Di negeri tersebut, pencarian di Internet menggunakan keyword Tamiflu telah meningkat 1.400 persen pada bulan Juli lalu. Sophos memperkirakan, peningkatan ini terjadi akibat hambatan yang muncul pada produksi Tamiflu secara global.
Akar dari permasalahannya sebenarnya sederhana. Pembuat ‘antivirus’ tersebut menggunakan teknik social engineering lewat berbagai metode untuk meyakinkan korban untuk membayar atau menginstalasikan software ‘antivirus’ tersebut.
Padahal, software yang dikira antivirus itu sebenarnya adalah program berbahaya yang membuat komputer pengguna terekspos dan siap untuk diterobos oleh para kriminal dunia maya.
Seperti VIVAnews kutip dari Softpedia, 21 Desember 2009, Microsoft telah mengumpulkan daftar yang terdiri dari 114 antivirus palsu yang berhasil dideteksi oleh Microsoft Security Essentials –software ‘antivirus’ resmi buatan Microsoft,– Forefront Client Security, dan lain-lain.
Perlu dicatat, nama aplikasi yang ada di daftar merupakan nama yang diberikan oleh Microsoft. Tidak menutup kemungkinan, aplikasi tersebut terdeteksi dengan nama lain pada komputer yang berbeda.
Pengguna yang tiba-tiba ditawari untuk menginstalasikan software pengamanan saat menjelajah Internet perlu curiga dan memastikan bahwa penawaran tersebut sungguh-sungguh.
Microsoft, dan juga pemain lainnya di industri selalu mengupdate informasi seputar ancaman yang datang pada pengguna. Termasuk di antaranya adalah ‘antivirus’ seperti tersebut di atas. Adapun laporannya tersedia lengkap di situs mereka dan dapat diakses oleh publik kapan pun dan di manapun.
Adapun daftar lengkap ke-114 software ‘antivirus’ yang wajib dihindari oleh pengguna internet dapat Anda simak di sini.
Spam pembawa Malware
Spam biasanya terkesan sebagai bentuk gangguan, tapi belum tentu berbahaya. Akan tetapi, antara September dan Oktober 2009, secara rata-rata, lebih dari 2 persen email spam mengandung malware; ini mewakili peningkatan sembilan kali lipat dari sisi jumlah pesan spam yang mengandung malware.
Peningkatan Serangan melalui Situs Jejaring Sosial
2009 merupakan tahun di mana serangan terhadap situs jejaring sosial dan pengguna dari situs tersebut menjadi praktek standar para kriminal. Paruh kedua dari 2009, serangan yang memanfaatkan situs jejaring sosial meningkat baik dari sisi frekuensi dan tingkat kecerdasan. Situs jejaring sosial sendiri mengombinasikan dua faktor yang membuatnya jadi target ideal dari aktivitas kriminal online: besarnya jumlah pengguna dan tingginya tingkat kepercayaan di antara pengguna tersebut.
Software Keamanan Palsu
Symantec telah mengidentifikasi 250 aplikasi yang secara jelas menipu yang berpura-pura menjadi software keamanan asli –yang cukup meyakinkan dalam banyak hal– tetapi sebenarnya hanya menyediakan sedikit atau tidak ada proteksi sama sekali dan malah menginfeksi komputer dengan malware yang ia klaim akan ia halangi. Dari 1 Juli 2008 sampai 30 Juni 2009, Symantec menerima laporan adanya 43 juta percobaan instalasi software keamanan palsu.
Malware Siap-Saji
Tahun 2009 kita melihat malware semakin mudah dibuat. Ini disebabkan oleh ketersediaan toolkit yang populer dan ramah pengguna, contohnya seperti Zeus, yang memungkinkan bahkan hacker pemula sekalipun membuat malware dan botnet. Banyak ancaman yang siap digunakan tersebut merupakan hasil dari perpaduan komponen-komponen dari malware lain yang sudah ada. Sebagai contoh, Dozer, yang mengandung komponen dari MyDoom dan Mytob. Tren ini juga telah membuat malware menjadi semakin mudah hilang, dengan ancaman datang dan lenyap hanya dalam waktu 24 jam saja.
Lonjakan Bot Networks
Bot network semakin menjadi pondasi dari seluruh kejahatan dunia maya. Symantec telah mengamati bahwa mayoritas malware terkini mengandung sebuah perintah bot dan kanal kontrol. Di 2009, kita bahkan melihat desainer botnet mengekspansi kemampuan mereka dengan menggunakan situs jejaring sosial sebagai saluran komunikasi.
Pemanfaatan Kejadian Terkini Lebih Banyak dari Sebelumnya
Hari Valentine, NCAA March Madness, flu H1N1, jatuhnya pesawat Air France Flight 447, Serena Williams, anak balon, dan kematian Michael Jackson serta Patrick Swayze. Semua kejadian ini, juga dengan kejadian lainnya yang tak terhitung jumlahnya, digunakan oleh penulis malware dan spammer pada tahun 2009 lalu untuk mencoba memikat pengguna internet yang tidak menaruh curiga untuk mendownload malware, membeli produk dan terjebak dalam penipuan. Kita telah mencapai tahap di mana tak ada berita populer pergi tanpa dimanfaatkan, dan tampaknya kita akan melihat lebih banyak lagi dengan akan datangnya perhelatan penting dunia, seperti Piala Dunia FIFA 2010 dan Olimpiade Musim Dingin yang semakin dekat.
Dalam laporan yang bertajuk 2010 Threat Predictions, McAfee, salah satu pemain utama di bidang keamanan memperingatkan agar dunia lebih waspada dalam mengantisipasi ancaman-ancaman terhadap software populer, terutama produk Adobe dan Microsoft.
Selain itu, McAfee juga melaporkan bahwa Adobe akan melampaui Microsoft untuk pertama kalinya pada 2010 yang menyebabkan sejumlah desktop PC diserang hacker.
"Tahun ini, kami melihat peningkatan serangan yang signifikan pada penyerangan client software. Yang paling favorit dan dicari adalah produk-produk Adobe, khususnya Flash dan Acrobat Reader,” papar McAfee, seperti disiarkan V3, 31 Desember 2009.
“Aplikasi Flash dan Reader adalah dua aplikasi yang paling banyak digunakan di dunia, yang memberikan ROI (return of investment) yang tinggi bagi penjahat cyber,” ucapnya.
Tak hanya itu, McAfee juga menganalisa, tumbuh pesatnya pengguna jejaring sosial di dunia akan membuat hacker atau penjahat cyber tergiur untuk memanfaatkannya sebagai ‘taman bermain’ baru yang menguntungkan.
Seperti halnya Friendster, kemungkinan yang akan terjadi, penyerang akan berusaha mencuri data-data pengguna, seperti ID dan password di situs Facebook atau Twitter, untuk mengelabui teman-temannya supaya kemudian mengklik link jahat (malicious link).
“Seperti Google yang mengambil tindakan keras pada penyedia link-link jahat, kami harap Twitter, Facebook, dan layanan jejaring sosial sejenisnya juga meningkatkan keamanannya dengan tindakan serupa,” papar McAfee dalam laporannya.
Tahun 2009, tahun di mana berbagai ancaman di dunia maya hadir tak putus-putusnya baru saja berlalu. Akan tetapi, berlalunya tahun tersebut bukan berarti pula berakhir pula ancaman yang akan menghadang pengguna komputer.
Symantec, salah satu pemain utama di bidang keamanan memberikan panduannya seputar prediksi dan tren para pelaku kriminal dunia maya di sepanjang tahun 2010 ini.
Antivirus Tidaklah Cukup
Dengan meningkatnya ancaman polimorfik dan ledakan varian malware unik di 2009, industri dengan cepat menyadari bahwa pendekatan tradisional untuk antivirus, baik dengan file signature dan kemampuan heuristic/behavioral, tidak cukup untuk melindungi dari ancaman terkini.
Kita telah mencapai titik batas di mana program berbahaya terbaru sebenarnya dibuat dengan kecepatan yang lebih tinggi dibandingkan dengan program baik.
Dengan demikian, kita juga telah mencapai titik di mana tidak lagi masuk akal untuk tetap fokus hanya pada menganalisa malware. Adapun pendekatan terhadap keamanan yang mencari cara untuk menyertakan seluruh software file seperti keamanan berbasis reputasi, akan menjadi kunci di 2010 mendatang.
Social Engineering sebagai Vektor Utama Serangan
Semakin banyak penyerang melakukan serangan langsung pada pengguna dan mencoba mengecoh mereka untuk mendownload malware atau membocorkan informasi sensitif, dengan kesan bahwa pengguna tidak melakukan sesuatu yang bersalah.
Setidaknya, salah satu pemicu popularitas social engineering adalah kenyataan bahwa apapun sistem operasi dan browser internet yang ada di komputer pengguna, bukanlah hal yang penting, karena penggunanyalah yang jadi target, bukan semata-mata celah yang ada di mesin mereka. Social engineering sudah menjadi salah satu vektor serangan utama yang digunakan saat ini, dan Symantec memperkirakan bahwa jumlah percobaan serangan menggunakan teknik social engineering dipastikan akan meningkat di 2010.
Produsen Software Pengamanan Palsu Tingkatkan Usahanya
Di 2010, siap-siaplah melihat pelaku pembuat software keamanan palsu meningkatkan usahanya ke level yang lebih lanjut, bahkan dengan membajak komputer korban, mengubahnya menjadi tak berguna dan menahannya untuk tebusan.
Meski demikian, langkah berikutnya yang tidak terlalu drastis, adalah software yang tidak merusak secara eksplisit, tetapi meragukan. Sebagai contoh, Symantec telah menganalisa beberapa vendor antivirus palsu yang menjual kopi dari software antivirus pihak ketiga dengan merek lain sebagai penawaran mereka.
Dalam kasus ini, pengguna secara teknis memang mendapatkan software antivirus yang mereka bayarkan, tetapi kenyataannya adalah, software yang sama, bisa mereka download secara cuma-cuma dari tempat lain.
Aplikasi Pihak Ketiga Jejaring Sosial akan Menjadi Target Penipuan
Popularitas jejaring sosial yang diperkirakan akan tumbuh lebih tinggi lagi di tahun berikutnya membuat jumlah penipuan juga akan terus mengimbangi jumlah pertumbuhan pengguna situs tersebut. Di waktu yang sama, pemilik situs-situs itu juga akan membuat pendekatan proaktif untuk mengatasi ancaman-ancaman.
Saat hal ini berlangsung, dan ketika situs-situs tersebut semakin siap menyediakan akses terhadap API mereka pada pengembang pihak ketiga, penyerang kemungkinan akan menyasar celah yang ada di aplikasi buatan pihak ketiga untuk menembus ke akun pengguna jejaring sosial, sama seperti yang sudah kita lihat ketika penyerang menyambangi plug-in browser saat browser web tersebut menjadi semakin aman.
Visit Indonesia 2010
