Peretas mendapatkan lebih banyak alat untuk mengganggu kehidupan – para ahli
Ketika segala sesuatu mulai dari mobil hingga pesawat terbang saling terhubung, penjahat dunia maya kini memiliki kemampuan untuk meretasnya untuk menciptakan kekacauan
MANILA, Filipina – Ketika teknologi semakin mendekatkan dunia melalui kemajuan baru seperti “Internet of Things”, para peretas mendapatkan lebih banyak alat untuk mengganggu kehidupan kita sehari-hari, demikian peringatan perusahaan keamanan global Trend Micro.
“Semakin kita bergantung pada teknologi, semakin besar peluang kita terhadap penjahat dunia maya. Saat ini, kita menjalani gaya hidup digital sehingga kita harus menerima bahwa apa pun yang terhubung ke Internet akan menjadi target,” Direktur Komunikasi Pemasaran Trend Micro Filipina Myla Pilao mengatakan dalam sebuah pengarahan yang diadakan pada tanggal 7 Oktober.
Hal ini disoroti oleh laporan terbaru Trend Micro yang berjudul, “A Rising Tide: New Hacks mengancam Public Technologies,” sebuah tinjauan mendalam mengenai tren peretasan di seluruh dunia selama kuartal kedua tahun 2015.
Laporan tersebut menemukan bahwa peretas mengambil pendekatan yang lebih strategis dan juga mulai meretas teknologi yang mempengaruhi seluruh masyarakat, seperti pompa bensin, mobil, pesawat terbang, dan database pemerintah.
Hal ini didorong oleh pelanggaran data besar-besaran di Internal Revenue Services (IRS) AS pada bulan Mei dan Kantor Manajemen Personalia AS (OPM) pada bulan Juni. Pelanggaran OPM adalah yang terbesar hingga saat ini dan mengungkap informasi pribadi 21 juta orang.
Pada tanggal 21 Juni, Maskapai Penerbangan Polandia LOT mengonfirmasi bahwa 10 pesawatnya yang membawa sekitar 1.400 penumpang dilarang terbang karena peretasan yang menyumbat sistemnya.
Mobil-mobil baru dengan sistem pintar juga terungkap dengan penyelidikan yang menunjukkan bahwa bagian-bagian dari sistemnya, termasuk remnya, dapat diretas dan dikendalikan dari jarak jauh dengan menghubungkan ke WiFi yang ada di dalam mobil. Penemuan bug yang dapat mengontrol rem pada model Cherokee telah mendorong pabrikan Amerika, Jeep, untuk menarik kembali 1,4 juta kendaraan.
Infrastruktur otomatis yang digunakan masyarakat, seperti pompa bensin otomatis di SPBU, juga semakin menjadi target dengan data Trend Micro yang menunjukkan bahwa 4 dari 10 peretas AS secara khusus menyerang mereka karena kerentanannya.
Peretasan situs perzinahan Ashley Madison juga menggambarkan bagaimana peretasan dapat memengaruhi tidak hanya keamanan dan pekerjaan kita, namun juga kehidupan pribadi kita dengan mengungkap informasi yang sebelumnya bersifat rahasia dari para partisipannya.
Pada saat yang sama, laporan tersebut mencatat, perangkat peretasan siap pakai semakin banyak tersedia secara online dengan harga sekitar $35 (P1,425) sehingga memudahkan para penjahat untuk meningkatkan ancaman global.
Tren Peretasan di Filipina
Pilao mengatakan bahwa laporan terbaru menemukan ada lebih dari 1 juta deteksi malware di Filipina pada kuartal kedua saja.
Salah satu industri yang paling rentan di negara ini adalah sektor ritel, katanya.
Target utama peretas adalah sistem point of sale (POS). Ini adalah sistem yang memfasilitasi transaksi menggunakan kartu debit atau kredit, seperti perangkat mirip tablet yang banyak ditemukan di kasir, menurut Pilao.
Meningkatnya jumlah serangan menempatkan Filipina di peringkat 4 teratas secara global dalam hal jumlah serangan terhadap sistem POS pada tahun 2014, dan peringkat ketiga di Asia Pasifik pada tahun 2015 berdasarkan data Trend Micro.
Meskipun sistem POS dulunya dapat disesuaikan dan berharga jutaan dolar, teknologi ini menjadi lebih murah sehingga setiap pemilik usaha kecil dan menengah dapat membelinya langsung.
Teknologi ini menjadi lebih murah dan lebih umum, namun tidak banyak perangkat keras yang dimasukkan ke dalamnya, terutama yang lebih murah, untuk memberikan keamanan yang kuat terhadap serangan, kata Pilao.
Alasan kerentanan sistem POS adalah sistem ini menawarkan beberapa titik masuk bagi peretas untuk diserang, karena sebagian besar sistem baru selalu terhubung ke perangkat digital, dan sebagian besar informasi yang diproses sering kali berada di server internal yang disimpan sehingga peretas dapat menyusup. , dia menjelaskan.
“Tidak hanya kartu yang digunakan konsumen, sistem penyimpanan data atau gadget yang digunakan untuk menggesek kartu juga rentan,” ujarnya.
Tantangan yang dihadapi negara ini adalah masih banyak lembaga keuangan di negara ini yang tidak menerima kartu EMV, yang dilengkapi dengan PIN dan chip untuk keamanan tambahan, tambahnya.
Ruang perbankan online yang berkembang pesat juga merupakan risiko lain karena banyak digunakan untuk tren e-commerce yang sedang berkembang dan serangan kemungkinan akan meningkat menjelang musim Natal, Pilao memperingatkan.
Pembaruan dari legislatif
Hal yang penting untuk mengatasi hal ini adalah memastikan infrastruktur keamanan negara siap menghadapi kenyataan baru.
Salah satu bidang utama adalah memperbarui undang-undang untuk menghadapi ancaman yang terus berkembang, kata Pilao. “Pengungkapan publik sangat penting dan kita harus mewajibkan perusahaan-perusahaan yang diserang untuk memberi tahu masyarakat (jika mereka) diserang (dan) bagaimana (mereka) dapat menghadapinya,” katanya.
Pilao mengatakan sudah ada undang-undang yang ada, seperti undang-undang e-commerce, yang menangani risiko dunia maya, namun ia menyarankan agar undang-undang tersebut diperbarui untuk memperhitungkan serangan yang dapat terjadi di seluruh ekosistem, seperti terhadap pemasok dan pedagang.
“Sama seperti negara lain, Filipina belum sepenuhnya siap menghadapi ancaman baru ini, jadi sebaiknya setiap perusahaan dan individu waspada,” katanya. – Rappler.com
$1 = P45,98
