ESET: Jejaring Sosial Masih Jadi Prioritas
Rabu, 05 Januari 2011 08:52 | 
Ditulis oleh Indah Puspita M | 
Dalam konteks malware, jejaring sosial masih [akan] menjadi prioritas. Demikian salah satu prediksimalware ala vendor keamanan ESET.Sebagian besar malware masih akan bergentayangan dan menginfeksi melalui jalan yang sama. Seperti lewat email, malicious URLs, forum komunitas, newsgroup, maupun dengan cara membujuk calon korban untuk mengklik sesuatu. Salah satu yang mungkin juga akan cukup mengejutkan adalah kerentanan pada .LNK yang bakal meningkat dari waktu ke waktu meskipun telah lama berselang sejak kerentanan tersebut ditemukan.
Sementara itu, serangan dalam bentuk pencurian data SCADA juga masih akan ada. Kemungkinan besar teknik yang digunakan adalah spear-phishing dan malware jejaring sosial atau malah 0-days dan Trojans daripada mereplikasi malware-malware sepertiWin32/Stuxnet.
Sayangnya, kekuatan utama Stuxnet seakan berhasil dilumpuhkan meskipun Stuxnet code juga bisa dengan mudah beradaptasi untuk menyerang semua instalasi yang tidak berhubungan, sehingga bisa dipastikan bahwa penggunaan malware untuk tujuan sabotase masih bersifat spekulatif dan penyelidikan secara aktif masih tetap dilakukan.
Di sisi lain, scrapping tools pada situs-situs jejaring sosial seperti biasa juga digunakan untuk mencuri data. Hal ini diyakini mampu mengurangi beban untuk melakukan serangan spear phishing, yang akan membawa pada serangan-serangan pada target-target strategis lainnya.
“Dengan semakin aktifnya pengguna jejaring sosial di Indonesia, diharapkan setiap pengguna memiliki kesadaran melakukan proteksi account dan komputernya masing-masing. Kebanyakan situs jejaring sosial memberikan tanggung jawan proteksi data kepada pemilikaccount,” tukas Yudhi Kukuh (Security Consultant PT. Prosperita-ESET Indonesia).
“Untuk keamanan komputer, ESET telah mengantisipasi melalui kemampuannya mendeteksimalware dari third-party program pada jejaring sosial. Untuk masyarakat Indonesia, ESET Indonesia juga menyediakan blog ESET Indonesia sebagai sarana edukasi publik,” imbuh Yudhi.
Di sisi lain, perusahaan-perusahaan keamanan yang memberi perhatian khusus pada antimalware akan cenderung semakin menaruh kepercayaan terhadap cloud based telemetryuntuk reputational analysis dan penjadwalan pemrosesan malware.
Dalam sebuah workshop yang diadakan oleh CARO pada Mei 2010 di Helsinki, jumlahsample malware yang menonjol mencapai 40 juta sample. Untuk tahun 2011 kemungkinan akan mencapai angka 50 juta. Angka tersebut terbilang konservatif, karena untuk mendapatkan angka yang akurat juga tidak mudah. Hal tersebut tergantung pada beberapa faktor, di antaranya perbedaan dalam cara perhitungan di masing-masing perusahaan keamanan serta tidak cukupnya waktu untuk memeriksa apakah ada double counting sample atau tidak.
0 komentar:
Posting Komentar