Jakarta, 25 Oktober 2011 – IBM (NYSE: IBM) merilis hasil dari X-Force 2011 Mid-Year Trend and Risk Report, yang menunjukkan adanya perubahan di bidang keamanan data, ditandai oleh serangan pada perangkat bergerak yang semakin rentan dan ancaman yang lebih canggih seperti “whaling.”
Berada di garis depan dalam menjaga serangan terhadap keamanan data, tim IBM X-Force mempelajari berbagai teknik penyerangan data dan menciptakan pertahanan bahkan sebelum kelemahan tersebut diumumkan. X-Force Mid-Year Trend and Risk Report didasari informasi inteligen yang dikumpulkan dalam riset IBM tentang penyingkapan kelemahan publik maupun dari pemonitoran dan analisa berbagai kejadian keamanan yang rata-rata terjadi 12 kali setiap hari sejak awal tahun 2011.
Serangan terhadap Perangkat Bergerak akan Meningkat Dua Kali Lipat
Pengadopsian perangkat bergerak, seperti smartphone dan pc tablet, oleh perusahaan- yang memungkinkan perangkat pribadi untuk mengakses jaringan perusahaan, kini menjadi keprihatinan utama. IBM X-Force mencatat adanya perlunya meningkatkan keamanan yang mempengaruhi perangkat-perangkat ini. Riset yang di lakukan X-Force menyarankan agar tim Teknologi Informasi secara konsisten menerapkan piranti lunak pengelolaan tambalan dan anti-malware untuk smartphone yang digunakan di lingkungan perusahaan. Temuan-temuan utamanya, antara lain, adalah:
Pengadopsian perangkat bergerak, seperti smartphone dan pc tablet, oleh perusahaan- yang memungkinkan perangkat pribadi untuk mengakses jaringan perusahaan, kini menjadi keprihatinan utama. IBM X-Force mencatat adanya perlunya meningkatkan keamanan yang mempengaruhi perangkat-perangkat ini. Riset yang di lakukan X-Force menyarankan agar tim Teknologi Informasi secara konsisten menerapkan piranti lunak pengelolaan tambalan dan anti-malware untuk smartphone yang digunakan di lingkungan perusahaan. Temuan-temuan utamanya, antara lain, adalah:
· X-Force memproyeksikan pada tahun 2011 jumlah serangan keamanan terhadap perangkat bergerak akan naik dua kali lipat dari tahun sebelumnya. X-Force menilai banyak vendor ponsel lamban dalam mengeluarkanupdate keamanan untuk perangkat mereka;
· Piranti lunak berbahaya yang diarahkan ke ponsel umumnya disebarkan melalui pasar aplikasi pihak ketiga. Ponsel kian menjadi sasaran empuk para pengembang malware karena jumlah penggunanya semakin banyak. Selain itu ponsel mudah sekali ditulari virus berbahaya. Distributor malware dapat membuat pesan SMS premium yang menyedot pulsa ketika pengguna mengirim SMS ke nomor tertentu. Kemudian malware mengirim pesan ke nomor-nomor premium tersebut dari ponsel yang terinfeksi; dan
· Beberapa malware untuk perangkat bergerak dirancang untuk mengumpulkan informasi tentang pengguna akhir. Data ini kemudian dapat digunakan untuk serangan phishing atau mencuri identitas. Malware perangkat bergerak dapat mengamati komunikasi pribadi sang korban atau memonitor dan melacak gerakan mereka melalui teknologi GPS yang ada di ponsel tersebut.
· Piranti lunak berbahaya yang diarahkan ke ponsel umumnya disebarkan melalui pasar aplikasi pihak ketiga. Ponsel kian menjadi sasaran empuk para pengembang malware karena jumlah penggunanya semakin banyak. Selain itu ponsel mudah sekali ditulari virus berbahaya. Distributor malware dapat membuat pesan SMS premium yang menyedot pulsa ketika pengguna mengirim SMS ke nomor tertentu. Kemudian malware mengirim pesan ke nomor-nomor premium tersebut dari ponsel yang terinfeksi; dan
· Beberapa malware untuk perangkat bergerak dirancang untuk mengumpulkan informasi tentang pengguna akhir. Data ini kemudian dapat digunakan untuk serangan phishing atau mencuri identitas. Malware perangkat bergerak dapat mengamati komunikasi pribadi sang korban atau memonitor dan melacak gerakan mereka melalui teknologi GPS yang ada di ponsel tersebut.
"Selama beberapa tahun, para pengamat khawatir malware akan segera menjadi masalah nyata bagi perangkat bergerak generasi mendatang," tutur Nina K Wirahadikusumah, Country Manager, Software Group, IBM Indonesia. "Tetapi tampaknya ancaman ini sudah di depan mata."
Kelemahan Akan Naik Tiga Kali Lipat Tahun 2011
Tim X-Force melaporkan bahwa persentase kelemahan penting telah meningkat tiga kali lipat di tahun 2011. X-Force menyatakan tahun ini sebagai “Tahun Kebocoran Keamanan” karena banyaknya serangan berprofil tinggi dan terobosan ke dalam jaringan yang terjadi tahun ini. Beberapa ancaman baru yang terjadi tahun ini, antara lain, adalah:
Kelemahan Akan Naik Tiga Kali Lipat Tahun 2011
Tim X-Force melaporkan bahwa persentase kelemahan penting telah meningkat tiga kali lipat di tahun 2011. X-Force menyatakan tahun ini sebagai “Tahun Kebocoran Keamanan” karena banyaknya serangan berprofil tinggi dan terobosan ke dalam jaringan yang terjadi tahun ini. Beberapa ancaman baru yang terjadi tahun ini, antara lain, adalah:
- Tim-tim penyerang profesional yang ingin mengumpulkan informasi inteligen strategis agar mereka dapat mengakses jaringan komputer sebagai Advanced Persistent Threat (APT);
- Keberhasilan serangan APT meningkatkan profil “whaling,” yaitu semacam tombak yang ditargetkan ke”ikan-ikan besar,” atau yang mereka yang memiliki kedudukan tinggi dalam sebuah organisasi dan memiliki akses ke data penting. Serangan tersasar ini seringkali dilancarkan setelah profil online sasaran dipelajari dengan seksama untuk mendapatkan informasi yang dibutuhkan untuk membuat email phishing yang menarik, sehingga korban akan terkecoh dan mengkliknya;
- Serangan dari kelompok ‘hacktivist’, yang mengincar situs Web dan jaringan komputer untuk kepentingan politis, bukan uang. Kelompok-kelompok hacktivist umumnya menggunakan teknik-teknik penyerangan standar yang sudah umum, seperti SQL Injection, salah satu teknik penyerangan yang biasa kita jumpai di Internet; dan
- Proxy tak dikenal yang jumlahnya naik empat kali lipat dibanding tiga tahun lalu. Proxy tak dikenal adalah jenis situs web yang patut dilacak karena memungkinkan pihak tertentu untuk menyembunyikan niat jahat mereka.
“Banyaknya kebocoran berprofil tinggi yang terjadi tahun ini menggaris-bawahi tantangan yang dihadapi perusahaan dalam menerapkan strategi keamanan mereka,” jelas Nina. “Meskipun kami secara teknis memahami cara melindungi diri serangan-serangan ini, perusahaan tidak selalu memiliki praktek operasi lintas perusahaan untuk melindungi diri mereka.”
Kemajuan Keamanan yang Menonjol
Meskpun tim X-Force menyatakan tahun 2011 sebagai tahun kebocoran keamanan berprofil tinggi, laporan ini juga menguak beberapa kemajuan di bidang keamanan komputasi yang berada di baris depan untuk memerangi kejahatan di Internet.
Meskpun tim X-Force menyatakan tahun 2011 sebagai tahun kebocoran keamanan berprofil tinggi, laporan ini juga menguak beberapa kemajuan di bidang keamanan komputasi yang berada di baris depan untuk memerangi kejahatan di Internet.
- Di paruh pertama tahun 2011, secara tidak terduga terjadi kemerosotan dalam jumlah kelemahan aplikasi Web, dari 49 persen penyingkapan kelamahan menjadi 37 persen. Ini adalah pertama kalinya dalam lima tahun X-Force melihat adanya penurunan;
- Kelemahan berprofil tinggi dan gawat pada web browser juga berada di titik terendah sejak tahun 2007, meskipun pasar browser semakin rumit. Perbaikan pada keamanan aplikasi dan web browser sangat penting karena sebagian besar serangan ditujukan pada jenis piranti lunak tersebut;
- Karena operator botnet besar telah diringkus dan dibuat off-line oleh para penegak hukum, laporan ini menunjukkan terjadinya penurunan jumlah spam dan taktik phishing tradisional;
- Setelah bertahun-tahun terjadi peningkatan jumlah spam hingga pertengahan tahun 2010, terjadi penurunan tajam dalam jumlah spam di paruh pertama tahun ini; dan
- Di semester pertama tahun 2011, persentase spam yang melakukan phishing setiap minggu adalah di bawah 0,01 persen. Phishing traditional menurun tajam dari yang dicatat X-Force di pertengahan tahun 2010.
Sebagai catatan, SQL Slammer Worm adalah sumber paket berbahaya yang paling umum di Internet sejak kemunculannya di tahun 2003. Tetapi jumlahnya menurun setelah menghilangan secara misterius pada bulan Maret 2011. Analisa terbaru menyatakan bahwa hilangnya SQL Slammer Worm disebabkan oleh sumber atau aktor yang tidak diketahui. Analisa tersebut mengatakan bahwa sebuah pemicu waktu yang memanfaatkan jam server Slammer digunakan untuk mematikannya, sehingga membuktikan kehilangannya tersebut disebabkan oleh satu sebab saja.
Kelemahan Tradisional Masih Menjadi Masalah
Laporan X-Force juga menguak berbagai serangan yang ditujukan pada kelemahan keamanan tradisional. Menurut laporan tersebut, serangan yang memanfaatkan kelemahan SQL Injection di aplikasi web mengancam basis data yang ada di belakang. Database adalah target kesukaaan para penyerang. Data penting untuk menjalankan perusahaan – termasuk keuangan/ERP, pelanggan, karyawan, dan informasi HAKI -- seperti desain produk baru – biasanya disimpan di basis data relasional. Para peneliti IBM menguji sekitar 700 situs Web – mulai dari situs Fortune 500 hingga situs popular lainnya – untuk membuktikan bahwa 40% dari situs tersebut mengalami masalah keamanan yang disebut kelemahan JavaScript sisi klien. Keberadaan kelamahan seperti ini di banyak sekali situs Web perusahaan membuktikan adanya blindspot keamanan di banyak perusahaan.
Laporan X-Force juga menguak berbagai serangan yang ditujukan pada kelemahan keamanan tradisional. Menurut laporan tersebut, serangan yang memanfaatkan kelemahan SQL Injection di aplikasi web mengancam basis data yang ada di belakang. Database adalah target kesukaaan para penyerang. Data penting untuk menjalankan perusahaan – termasuk keuangan/ERP, pelanggan, karyawan, dan informasi HAKI -- seperti desain produk baru – biasanya disimpan di basis data relasional. Para peneliti IBM menguji sekitar 700 situs Web – mulai dari situs Fortune 500 hingga situs popular lainnya – untuk membuktikan bahwa 40% dari situs tersebut mengalami masalah keamanan yang disebut kelemahan JavaScript sisi klien. Keberadaan kelamahan seperti ini di banyak sekali situs Web perusahaan membuktikan adanya blindspot keamanan di banyak perusahaan.
Tentang Tim IBM X-Force dan IBM X-Force Trend and Risk Report
Laporan ini dikeluarkan tim IBM X-Force, bagian penelitian keamanan premier di lingkungan IBM yang telah mengkatalogkan, menganalisa dan meneliti lebih dari 50.000 penyingkapan kelemahan sejak tahun 1997. IBM X-Force Trend and Risk Report adalah sebuah penilaian tahunan terhadap lanskap keamanan yang dirancang untuk membantu pelanggan lebih memahami resiko keamanan yang ada, dan tetap lebih maju dari ancaman-ancaman tersebut.
Laporan ini disusun oleh sembilan Security Operations Center IBM di seluruh dunia, yang menyediakan layanan keamanan terkelola kepada pelanggan-pelanggannya. Laporan ini mengumpulkan fakta-fakta dari berbagai sumber inteligen, termasuk basis data kelemahan keamanan komputer, global web crawler, pengumpul spam internasional, dan pemonitoran real-time terhadap rata-rata 12 milyar kejadian keamanan yang terjadi setiap hari untuk sekitar 4.000 pelanggan di lebih dari 130 negara.
Laporan ini dikeluarkan tim IBM X-Force, bagian penelitian keamanan premier di lingkungan IBM yang telah mengkatalogkan, menganalisa dan meneliti lebih dari 50.000 penyingkapan kelemahan sejak tahun 1997. IBM X-Force Trend and Risk Report adalah sebuah penilaian tahunan terhadap lanskap keamanan yang dirancang untuk membantu pelanggan lebih memahami resiko keamanan yang ada, dan tetap lebih maju dari ancaman-ancaman tersebut.
Laporan ini disusun oleh sembilan Security Operations Center IBM di seluruh dunia, yang menyediakan layanan keamanan terkelola kepada pelanggan-pelanggannya. Laporan ini mengumpulkan fakta-fakta dari berbagai sumber inteligen, termasuk basis data kelemahan keamanan komputer, global web crawler, pengumpul spam internasional, dan pemonitoran real-time terhadap rata-rata 12 milyar kejadian keamanan yang terjadi setiap hari untuk sekitar 4.000 pelanggan di lebih dari 130 negara.
Dengan pengembangan dan inovasi keamanan tiada henti selama kurang lebih 50 tahun, IBM adalah satu-satunya perusahaan yang memiliki jaringan kemitraan global di bidang penelitian, produk, layanan, dan konsultasi yang sedemikian luas untuk menghantarkan solusi keamanan yang komprehensif.
Tidak ada komentar:
Posting Komentar