RAMAI bercakap mengenai tahun baru yang mengujakan dalam industri teknologi maklumat dan komunikasi (ICT) dengan menanti gajet baru bakal dikeluarkan vendor terkemuka terutama membabitkan peranti mudah alih serta tanpa wayar.
Namun, ramai juga yang leka mengenai ancaman siber yang membimbangkan dengan pertambahan gajet di pasaran.
Pertambahan gajet membawa ‘berita baik’ kepada penjenayah siber untuk bereksperimen, apatah lagi teknologi perkomputeran ‘cloud’ bakal dimanfaatkan sejajar dengan peningkatan tablet atau telefon pintar.
Mana tidaknya, sudah banyak pengumuman perkhidmatan seperti kewangan, pembayaran dan sebagainya kini boleh dilakukan hanya menerusi Internet dan kemudahan disediakan yang lengkap mengundang persoalan berkaitan keselamatan.
Dua peringkat serangan pada 2013 bakal menyaksikan penjenayah akan cuba memecahkan kod tulang belakang data dengan menghantar virus pengintip atau pemusnah seperti yang disaksikan virus jenis Flame, tahun lalu.
Bagaimanapun, kali ini Flame akan diperhebatkan dengan jangkaan kuasa virus dua kali ganda berbanding apa yang dihadapi tahun lalu.
Malah Pertubuhan Bangsa-Bangsa Bersatu (PBB) yang membantu negara anggota melindungi prasarana nasional, memberi amaran mengenai bahaya virus Flame yang bakal menyerang komputer di kawasan tumpuan seperti Asia.
Koordinator keselamatan siber Kesatuan Telekomunikasi Antarabangsa (ITU) PBB di Geneva, Marco Obiso memberi amaran ancaman siber adalah yang paling serius.
Amaran sulit itu akan memaklumkan negara anggota bahawa virus Flame adalah alat perisikan berbahaya yang berpotensi digunakan untuk menyerang prasarana kritikal.
Bukti menunjukkan virus Flame mungkin dibina satu atau lebih negara yang melancarkan virus jenis ‘worm’ Stuxnet untuk menyerang program nuklear Iran pada 2010, menurut Kaspersky Lab, pembuat perisian keselamatan siber Russia yang menemui Flame.
Oleh itu, organisasi di Malaysia disaran menjalankan prosedur latihan krisis siber negara membabitkan organisasi strategik negara termasuk sektor kerajaan bagi meningkatkan tahap kesiapsiagaan dan keselamatan sistem siber organisasi itu terhadap ancaman dan serangan penggodam komputer seperti berlaku Jun lalu.
Prosedur itu perlu dijalankan melalui Majlis Keselamatan Negara (MKN) yang memantau kadar ancaman dengan kerjasama agensi CyberSecurity Malaysia.
Lebih membimbangkan, statistik menunjukkan angka insiden keselamatan siber dari Januari hingga Oktober lalu mencecah 13,173 kes iaitu 112 peratus lebih tinggi berbanding kes pada tempoh sama tahun lalu.
Angka terbabit dijangka bertambah tahun ini selari pertumbuhan gajet mudah alih serta penggunaan sistem operasi baru yang masih belum diserang.
Satu lagi ancaman yang mencuri tumpuan pada 2013 pastinya tertumpu kepada komunikasi mesin-ke-mesin (M2M) ditambah pula dengan penggunaan komunikasi medan terhampir (NFC) yang mula disediakan secara meluas tahun ini.
M2M merujuk kepada teknologi yang membolehkan kedua-dua sistem tanpa wayar dan berwayar untuk berkomunikasi dengan peranti lain yang mempunyai keupayaan yang sama.
Contoh lain seperti peti sejuk yang berkomunikasi dengan tuan rumah untuk memberitahu sudah tiba masanya untuk membeli susu dan telur atau di lapangan terbang yang merakam foto wajah seseorang dan merujuk kepada silang imej dengan pangkalan data pengganas yang diketahui.
Selain itu, tahun ini juga menyaksikan sektor perubatan bakal mengalami perubahan dengan alat perubatan yang mengawal oksigen kepada mangsa kemalangan dan kemudian memberi amaran kepada kakitangan hospital apabila kadar jantung mangsa itu jatuh di bawah paras tertentu.
Meskipun kemungkinan teknologi praktikal M2M memberi inspirasi kepada manusia kerana ia mempunyai potensi untuk membuang kesilapan manusia dalam pelbagai situasi, ia masih menimbulkan terlalu banyak soalan.
Pada tahun ini, syarikat keselamatan Fortinet meramalkan pengguna akan melihat contoh pertama godaman melalui M2M yang setakat ini masih belum wujud.
Bagaimanapun, syarikat itu menjangkakan platform terawal yang bakal diserang pastinya berkaitan keselamatan negara seperti kemudahan pembangunan senjata.
Ia mungkin akan berlaku dengan menyebarkan virus ke aliran maklumat yang melintang dengan saluran M2M, sekali gus membuatkan mesin itu menyalahgunakan maklumat beracun sehingga mewujudkan kelemahan.
Selepas itu, mesin yang terjejas akan membenarkan penggodam memasuki dalam keadaan yang terdedah. Ia sungguh menakutkan.
Selain itu, pada 2012, FortiGuard Labs menganalisis virus jenis ‘botnet’ mudah alih seperti Zitmo dan mendapati mereka mempunyai banyak persamaan ciri dan fungsi seperti botnet PC tradisional.
Justeru, ia bermakna pada 2013, ramalan serangan sama akan bekerjasama dengan jenis serangan Direct Denial of Service (DDoS) yang akan menumpukan kepada kedua-dua PC dan peranti mudah alih secara serentak.
Sebagai contoh, perkakasan mudah alih yang dijangkiti dan PC akan berkongsi arahan dan kawalan (C&C) melalui sistem pelayan dan protokol serangan yang sama dan bertindak pada arahan tertentu, sekali gus meningkatkan penguasaan botnet.
Kalau dulu, dua botnet berasingan diperlukan untuk beroperasi pada PC dan sistem operasi mudah alih seperti Android namun kini ia akan menjadi botnet tunggal untuk menyebarkan virus sehingga ke pengguna akhir.
Virus jenis malware juga tidak akan duduk diam sepanjang tahun ini malah peningkatan peranti berasaskan Android benar-benar akan menguji tahap keselamatannya pada 2013.
Malware kini direka untuk kedua-dua peranti mudah alih dan PC laptop.
Bagaimanapun, dari aspek sejarah, kebanyakan usaha pembangunan disasarkan kepada PC disebabkan populasinya yang tinggi wujud pada masa yang lebih lama.
Penyelidik FortiGuard Labs kini memantau kira-kira 50,000 sampel malware mudah alih iaitu sampel utama berbanding berjuta-juta yang diselidik untuk PC.
Hasilnya sungguh mengejutkan, peningkatan jumlah malware mudah alih yang ketara diperhatikan penyelidik dan mereka berkeyakinan tinggi angka malware akan bertambah secara drastik mulai tahun ini.
Itulah akibatnya apabila lebih banyak telefon pintar di pasaran berbanding komputer riba atau PC desktop.
Malah, pengguna diramal akan meninggalkan platform tradisional kepada peranti baru iaitu tablet bersaiz antara tujuh hingga 10 inci.
Meskipun penyelidik FortiGuard Labs percaya ia masih perlu mengambil beberapa tahun lagi sebelum bilangan sampel malware mencapai tahap seperti serangan PC, mereka yakin akan melihat pertumbuhan malware lebih pantas pada peranti mudah alih kerana pencipta malware mengetahui ia lebih rumit daripada serangan ke atas PC tradisional yang membangkitkan cabaran di kalangan penggodam.
Tidak ketinggalan, ancaman jenis APT atau Advanced Persistent Threats yang menunjukkan keupayaan mereka dalam menggunakan teknologi canggih dan pelbagai kaedah serta vektor untuk mencapai sasaran tertentu.
Ia lebih kepada mendapatkan maklumat sensitif atau rahsia. Contoh paling mudah pastinya Gauss.
Pada 2013, sasaran APT tertumpu kepada sistem perkomputeran cloud pengguna yang popular seperti laman sosial selebriti dan tokoh politik.
Kebanyakan penganalisis masih belum yakin kaedah yang bakal dilakukan. Walau bagaimanapun, selepas penyerang mendapat maklumat yang diperlukan, mereka akan meghapuskan malware secara senyap daripada peranti sasaran sebelum mangsa menyedari laman mereka sudah diserang.
Lebih-lebih lagi, individu yang mendapati mereka menjadi mangsa APT berkemungkinan tidak akan melaporkan serangan kepada media.
Serangan ini pada mulanya akan menjejaskan individu dan bukan prasarana kritikal, kerajaan atau syarikat awam yang menyasarkan jenis maklumat berbeza.
Penyerang akan mencari maklumat yang mereka boleh manfaatkan untuk kegiatan jenayah seperti memeras ugut atau mengancam untuk membocorkan maklumat itu melainkan jika pembayaran dilakukan individu ternama.
Pada tahun ini, kita juga bakal menyaksikan sistem keselamatan yang bakal dipertingkatkan dengan pengenalan sistem pengesahan dua faktor menggantikan model keselamatan daftar satu kata laluan.
Model keselamatan kata laluan yang diguna pakai sekarang sudah ketinggalan zaman.
Perisian godam yang mudah dipindah turun hari ini dengan mudah boleh memecah empat atau lima watak kata laluan dalam hanya beberapa minit.
Menggunakan alat pemecahan kata laluan berasaskan cloud yang baru, penyerang boleh mencuba 300 juta kata laluan yang berbeza hanya dalam masa 20 minit pada kos kurang daripada RM60.
Maknya, penjenayah kini dengan mudah boleh memecahkan kata laluan menerusi abjad atau angka yang kuat hanya ketika anda sedang makan tengah hari.
Apatah lagi, kata laluan disimpan serta dirahsiakan dalam pangkalan data yang mudah diceroboh jika tahap keselamatannya terjejas.
Pada tahun ini, terdapat petunjuk peningkatan terutama dalam perniagaan melaksanakan beberapa bentuk pengesahan dua faktor bagi pekerja dan pelanggan mereka.
Ia terdiri daripada beberapa daftar masuk atau login berasaskan web yang akan memerlukan kata laluan pengguna bersama kata laluan sekunder yang dihantar melalui peranti mudah alih pengguna atau mesin lain.
-petikan HMetro 08012013