Tidak dapat dipungkiri bahwa email merupakan media pertukaran informasi dan database penting serta berbagai data berharga lainnya. Serangan yang memanfaatkan email sebagai jalur masuk utama merupakan sumber keuntungan besar bagi para penyerang.
Industri sistem keamanan email tidak memiliki cukup waktu untuk berpuas diri. Sistem tersebut tak pernah berhenti berkembang untuk menjawab berbagai serangan malware yang semakin mutakhir dari berbagai aspek, dan dibuat terselubung agar dapat lolos dari mekanisme keamanan TI standar.
Berikut adalah tren terbaru yang kemungkinan akan semakin berkembang:
Serangan email semakin lebih ditargetkan
Selama bertahun-tahun, para pelaku kejahatan cyber menggunakan email untuk melancarkan serangan secara personal berdasarkan kredibilitas yang mereka bangun sebelumnya agar dapat meningkatkan tingkat kesuksesan.
Namun penyebaran advanced persistent threat (APT) dan bentuk malware terselubung lainnya telah memperburuk tingkat kejahatan serangan personal tersebut, dan hal ini hanya akan semakin berbahaya.
User harus semakin waspada dengan fakta bahwa phishing email akan semakin bersifat personal – target ditentukan oleh bahasa, wilayah, kota, atau berbagai kelompok dengan kepentingan tertentu -karena para pelaku kejahatan cyber tidak akan berhenti berusaha untuk mendapatkan keuntungan sebesar-besarnya dari modal yang sudah mereka tanamkan demi melancarkan serangan.
Malware canggih menjadi status quo
Pelaku kejahatan cyber telah lama mengandalkan email sebagai media untuk mengirimkan PDF yang terinfeksi, file.exe, dan berbagai lampiran lainnya yang berbahaya.
Media tersebut tidak akan berubah. Namun yang mungkin akan berubah adalah kecanggihan teknis dari malware yang terkirim. Meskipun banyak laporan yang mencatat bahwa secara keseluruhan tingkat spam telah menurun, namun jumlah email yang membawa kode berbahaya semakin meningkat.
Menjamurnya advanced threat menjadi alasan logis bahwa serangan APT tidak hanya akan semakin sering terjadi, namun juga akan dianggap sebagai hal yang lumrah.
Data menjadi target baru
Sebelumnya phisher menargetkan untuk memperoleh akses login dan informasi kartu kredit. Hal itu belum berubah, tapi saat ini mereka juga menargetkan Big Data yang bernilai tinggi yang mencakup kekayaan intelektual, cetak biru, dan source code.
Malware yang terdapat pada lampiran berbahaya, semakin meningkatkan kemampuannya untuk tidak terlihat agar dapat menghindari deteksi, untuk kemudian diam-diam menyusup sistem rahasia dan mencuri data organisasi yang paling sensitif.
Seperti yang sudah-sudah, seringkali email menjadi gerbang menuju informasi penting, menyediakan jalur langsung ke pusat data perusahaan dengan memanfaatkan link terlemah, yaitu user.
Dengan fakta bahwa email masih menjadi vektor ancaman yang disukai oleh para pelaku kejahatan cyber, kebutuhan akan solusi keamanan email akan tetap tinggi di masa mendatang. Industri sistem keamanan saat ini tengah berjuang untuk terus beradaptasi agar tetap relevan dan mampu memerangi bentangan ancaman yang kian berkembang pesat.
Sama seperti solusi keamanan lainnya, sistem keamanan email memerlukan serangkaian fitur baru yang kuat sebagai bagian dari strategi pertahanan yang bersifat menyeluruh dan multi layer. Fitur-fitur tersebut meliputi:
Perlindungan/enkripsi data: Teknologi perlindungan data seperti enkripsi dapat membantu user melapisi data yang sedang dikirim keluar melalui email, namun tetap bisa meliputi public key infrastructure (PKI), key exchange, dan software klien.
Perlindungan Reputasi: Dengan keamanan reputasi, user dapat mengidentifikasi kode jahat berdasarkan history, dan pada gilirannya nanti dapat mengidentifikasi serta mencegah masuk ataupun keluarnya spam dan malware, sekaligus memastikan bahwa server utama tidak akan terpengaruh ataupun masuk ke dalam blacklist.
Pencegahan Hilangnya Data: Hal ini membantu pengguna menerapkan kebijakan yang mampu mencegah keluarnya informasi penting suatu perusahaan melalui email, baik disengaja ataupun tidak.
Dengan demikian, para administrator TI bisa mencegah keluarnya pesan penting melalui jaringan atau terjadinya penyalahgunaan oleh pihak yang tidak berwenang. Di saat yang sama, para admin juga tetap bisa menyediakan lapisan keamanan yang mendukung keselarasan dengan PCI DSS, HIPAA, GLB, SOX dan peraturan lainnya.
*) Penulis, Jeremy Andreas, adalah Country Manager untuk Fortinet Indonesia
(eno/eno)
