Security Trend 2008

Masalah Security bukan cuma sekedar virus atau worm saja, melainkan sangat kompleks dan meliputi bermacam2 faktor. Sehingga, jika ada yang claim bahwa perusahaan anda sudah aman karena sudah pasang firewall, IPS, dan Anti Virus, maka pendapat itu bisa dipastikan salah besar. Masih banyak faktor yang harus dipertimbangkan.

Tulisan ini memprediksikan security trend di tahun 2008 ini berdasarkan pengamatan tahun2 sebelumnya :

1. Vulnerability - serangan ini memanfaatkan kelemahan dari suatu software (bisa operating system atau aplikasi). Misalnya DoS, Buffer Overflow, Malware dan sebagainya. Serangan buffer overflow tahun lalu meningkat, namun pada tahun 2008 ini diperkirakan yang meningkat adalah malware yang didevelop oleh programmer professional. Serangan juga akan makin bervariasi, mengingat end device (seperti smartphone, portable media player, dan sebagainya) makin cerdas dan memiliki memory yang makin besar. Sehingga dimungkinkan untuk membuat malware yang bisa jalan langsung di system memory (bukan di harddisk lagi)
2. Physical - yaitu faktor keamanan dari sisi fisik, misalnya bencana alam, pencurian kabel data (nah banyak nih kasusnya di Indonesia), banjir, dan sebagainya. Tahun 2008 diperkirakan serangan dari jenis bencana alam dan pencurian kabel makin meningkat
3. Legal - tahun2 lalu kita mulai melihat penangkapan kriminal2 cyber dan meningkatnya kejahatan bisnis. Pada tahun 2008 ini diperkirakan bisnis yang mengandalkan spam dan adware akan menurun (mulai kurang efektif), kesadaran tentang pentingnya regulatory compliance meningkat, seiring dengan meningkatnya kasus-kasus business crime
4. Trust - ini mengenai penyalahgunaan kepercayaan, bisa diakibatkan karena ancaman dari pegawai sendiri, mesin antivirus/backup otomatis yang sudah dimanipulasi, kelemahan suatu software, sampai dengan kesalahan software antivirus (tahun lalu terjadi di Cina, dimana jutaan PC di cina mati karena kesalahan antivirus mengidentifikasikan sebuah file penting sebagai virus). Pada tahun 2008 diperkirakan masalah trust ini masih berlanjut
5. Identity - contohnya mengenai pencurian nomor2 kartu kredit, pencurian hard disk dan sebagainya. Masalah ini masih terus berlanjut pada tahun 2008 ini
6. Human - tahun2 lalu kita melihat banyak kasus2 kesalahan di sisi manusia seperti pancingan2 lewat phishing, social engineering. Pada tahun 2008 diperkirakan kejahatan phishing dan social engineering akan meningkat
7. Geopolitical - tahun2 lalu banyak ditemukan banyak ancaman2 teroris, kestabilan negara, sampai pada produk2 yang mengancam kesehatan/keamanan, dan masalah2 lingkungan. Pada tahun 2008 ini pemerintah di banyak negara mulai meningkat kesadarannya akan pentingnya teknologi IT/Networking, dan anggaran belanja yang berkaitan dengan teknologi ramah lingkungan juga meningkat

sumber : Cisco 2007 Annual Security Report