Awas, Serangan Malware Tahun Depan Makin Canggih

Pengembang solusi keamanan Kaspersky lab memperingatkan resiko serangan malware yang semakin jahat tahun depan. Beberapa jenis serangan diperkirakan akan meningkat menyerang platform yang tengah populer saat ini seperti Google Wave, iPhone, Android, dan Windows 7.
Menurut ahli perusahaan itu, di tahun mendatang akan ada pergeseran jenis-jenis serangan terhadap pengguna dari serangan melalui situs web dan aplikasi ke serangan yang berasal dari jaringan file sharing. Sejak tahun 2009 serangkaian epidemi massa malware telah didukung oleh file jahat yang mnyebar melalui portal-portal torrent. Metode ini terkenal seperti TDSS dan Virut serta backdoor untuk Mac OSX. Di tahun 2010, diprediksi terjadi peningkatan yang signifikan pada tipe ini dalam insiden jenis jaringan P2P (peer to peer).
Para penjahat dunia maya akan terus bersaing di lalu lintas internet. Kejahatan dunia maya modern menghasilkan lebih dan banyak lagi upaya untuk melegalisasi dirinya dan ada banyak cara untuk mendapatkan uang secara online dengan menggunakan lalu lintas dalam jumlah besar yang dapat dihasilkan oleh botnet, aplikasi yang disusupkan ke banyak komputer dan siap diperintahkan dari jarak jauh. Saat ini, sebagian besar layanan pasar gelap bersaing untuk memanfaatkan lalu lintas botnet.
Di masa depan, Kaspersky meramalkan lebih banyak kemunculan skema transaksi botnet yang disebut "program partner" dimana memungkinkan pemilik botnet untuk menghasilkan keuntungan dari kegiatan-kegiatan seperti mengirim spam, melakukan serangan DoS atau menyebarkan malware tanpa melakukan kejahatan yang eksplisit. Pihak yang ingin memanfaatkan tinggal membayar dengan jumlah setara penyusupan yang dilakukan.
Namun Kaspersky memperkirakan terjadi penurunan varian trojan yang terjadi di tahun 2009 melalui program antivirus palsu. Yang terakhir muncul pertama kali di tahun 2007 dan di 2009 terlihat peningkatan aktivitas dan keterlibatan mereka dalam sejumlah epidemi besar. Sebagai contoh, Worm Kido, menginstall program antivirus ganas dalam komputer yang terinfeksi. Alasannya, pasar antivirus palsu sekarang sudah jenuh dan keuntungan untuk kejahatan dunia maya menurun. Selain itu, kegiatan semacam ini sangat dipantau oleh perusahaan keamanan IT dan badan-badan penegak hukum. Hal ini mempersulit untuk pembuatan dan pendistribusian program antivirus palsu.
Selain itu, serangan-serangan terhadap layanan web terjadi. Google Wave sepertinya akan menjadi berita utama tahun 2010. Serangan terhadap layanan Google yang baru ini tidak diragukan lagi akan menggunakan pola yang biasa. Pertama, pengiriman spam diikuti dengan serangan phising, kemudian mengeksploitasi kerentanan dan penyebaran malware. Rencana peluncuran jaringan berbasis Chrome OS merupakan peristiwa yang patut dicatat, tetapi para ahli Kaspersky lab tidak mengantisipasi timbulnya ketertarikan berlebihan dari platform kejahatan dunia maya ini.
Tahun 2010 dipastikan juga akan lebuh sulit untuk iPhone dan Android. Program jahat pertama untuk mobile platform ini muncul di tahun 2009, yang merupakan tanda pasti bahwa mereka telah membangkitkan minat para penjahat dunia maya. Satu-satunya pengguna iPhone yang beresiko terkena adalah mereka yang memiliki perangkat berkompromi, tapi hal yang sama tidak berlaku untuk pengguna Android yang semuanya rentan terhadap serangan. Peningkatan popularitas ponsel Android OS di Cina dikombinasikan dengan tidak adanya pengecekan yang efektif untuk memastikan aplikasi keamanan piranti lunak pihak ketiga akan menimbulkan sejumlah wabah malware dengan profil tinggi.
Pendeteksian pada kerentanan baru akan tetap menjadi penyebab utama epidemi. Kerentanan ini akan terdeteksi pada perangkat lunak yang dikembangkan oleh pihak ketiga (seperti Apple, Adobe, dll) dan di Windows 7, sistem operasi yang baru saja memasuki pasar. Jika tidak ada kerentanan serius yang terdeteksi, tahun 2010 mungkin terbukti menjadi salah satu tahun yang paling tenang untuk beberapa waktu.
Pada tahun 2008, analis perusahaan tersebut memperkirakan kenaikan jumlah epidemi global. Ramalan tersebut terbukti benar karena sepanjang tahun 2009 muncul program-program jahat canggih dengan fungsi rootkit, Worm Kido (yang dikenal juga sebagai conficker), serangan web, botnet, SMS penipuan dan serangan pada jaringan sosial.