Militan Negara Islam (IS) mungkin merekrut penggodam untuk serangan siber pada masa depan sekiranya tidak dibendung.
Ketua Penyelidik Keselamatan Kaspersky Lab, Vitaly Kamluk berkata, ketika ini kumpulan terbabit lebih menumpukan kepada serangan ganas tradisional tetapi berdasarkan sumber kewangan yang banyak, tidak mustahil serangan siber adalah langkah berikutnya.
“Baru-baru ini, kumpulan penggodam Anonymous mengumumkan perang besar-besaran terhadap IS.
“Mungkin kita boleh sedikit lega kerana mengetahui kumpulan ini tidak menyokong ideologi IS dan bukan golongan yang akan menyertai mereka,” katanya yang juga penasihat keselamatan siber bagi agensi Interpol.
Katanya, berdasarkan pemantauan agensi keselamatan siber, kemungkinan serangan siber IS masih belum dikesan di dunia.
Beberapa hari lalu, kumpulan penggodam antarabangsa, Anonymous berkata, ia menutup 20,000 akaun Twitter yang dikaitkan dengan IS.
Ia berikutan laman sosial menjadi lubuk IS merekrut golongan muda yang mudah terpengaruh dengan idealogi songsang melalui laman sosial.
Apatah lagi, golongan muda itu ada yang berdepan pelbagai masalah peribadi dan menjadikan laman sosial tempat mengadu.
Sepanjang tahun ini saja, serangan IS di tiga benua luar Syria meragut lebih 800 nyawa. Antara serangan utama kumpulan itu termasuk pembunuhan beramai-ramai di Paris, menyaksikan 129 orang terkorban.
Internet amat luas, mungkin banyak lagi penyamaran digunakan IS untuk mempengaruhi golongan muda seluruh dunia dalam menyertai perjuangannya.
Mengulas mengenai ancaman siber yang lain, Kamluk berkata, serangan terhadap pengguna komputer tidak hanya terbatas kepada serangan virus semata-mata kerana ia juga boleh bertindak sebagai satu ugutan atau ransomware dengan meminta ganjaran wang sebagai balasan.
“Ransomware adalah komputer malware yang menyekat sistem komputer atau data yang disimpan menyebabkan seseorang atau pengguna perlu menjelaskan sesuatu bagi membolehkan sistem komputer pulih seperti sedia kala,” katanya.
Kamluk berkata, penjenayah siber akan menghantar sesuatu nota dalam bentuk pengumuman pada skrin komputer yang mahukan pengguna menghubungi mereka bagi melunaskan ‘hutang’.
Kod tertentu kemudiannya akan dihantar ke nombor yang diberikan bagi mendapatkan kod bagi mengaktifkan semula komputer.
Beliau berkata, nota yang dihantar itu juga boleh diberikan dalam pelbagai jenis dan penjenayah siber memperoleh keuntungan mudah apabila pemilik komputer memasukkan jumlah wang tertentu bagi mendapatkan kod pengaktifan semula.
“Serangan ransomeware tidak terlalu banyak dan mangsa biasanya tidak akan melaporkannya kepada pihak berkuasa,” katanya.
Namun, Kamluk berkata, Kaspersky menjangkakan trend ransomware akan berkembang pada tahun depan.
“Kemungkinan besar kesan ransomware ke atas peranti mudah alih lebih tinggi dengan penjenayah siber akan menutup telefon sebelum meminta bayaran tertentu bagi membukanya semula atau menghalang akses maklumat yang penting,” katanya.
Beliau berkata, virus jenis itu pada mulanya akan memberi amaran kepada pemilik telefon bimbit mengenai jangkitan pada telefon bimbit mereka sebelum meminta sejumlah wang bagi mengelakkan telefon bimbit itu disekat.
Sebelum ini terdapat beberapa jenis virus ransomware dikesan termasuk jenis Trojan-Ransom, Win32.Gpcode dan virus jenis Trojan.Spy.SymbOS.Kiazh.a yang turut dikesan pada 2008 apabila menyerang pengguna telefon mudah alih di China.
Selain itu, Kamluk berkata, penjenayah siber menyasarkan pada serangan terhadap perkhidmatan perbankan yang fokus pada pengguna selaku objek paling lemah dalam rantaian perkhidmatan terbabit.
Tahun ini, Kaspersky menjangkakan penjenayah ini akan menjadi lebih radikal dengan menumpukan serangan terus pada bank. Malware yang dicipta akan membolehkan wang tunai diambil terus daripada mesin pengeluaran juruwang automatik (ATM).
“Kami menjangkakan serangan terhadap sistem pembayaran maya akan bertambah terutama sekali dengan pengenalan Apple Pay,” kata Penyelidik Kanan Keselamatan Kaspersky, Sergey Lozhkin.
“Tahun 2016 juga akan menyaksikan serangan lebih meluas kepada produk Apple yang lain,” katanya.
Menurut Lozhkin, sehingga kini, sasaran malware mudah alih membabitkan 98 peratus pengguna Android.
Ketakutan ini ditambah dengan sistem pembayaran baru Apple Pay yang menggunakan cip komunikasi medan terhampir (NFC) untuk menguruskan transaksi tanpa wayar.
Ini adalah satu bentuk sasaran baru dan dijangkakan akan mula timbul pelbagai amaran berkaitan kelemahan dalam sistem Apple Pay, dompet maya dan pelbagai sistem pembayaran yang lain.
Walaupun ramalan ini lebih memberi amaran kepada pihak bank untuk mengambil langkah berjaga-jaga lebih tinggi, pengguna juga harus tidak melupakan tanggungjawab mereka untuk memastikan sistem ini terus selamat untuk digunakan.
Pastikan sistem sentiasa dikemas kini dan tidak menekan atau muat turun daripada mana-mana pautan yang tidak diketahui sumbernya.
Pada masa sama, tahap penggunaan mesin ATM turut bakal menyaksikan peningkatan serangan yang sudah dilihat buktinya, tahun lalu.
Di samping itu, serangan terhadap bank menerusi malware yang akan menceroboh secara terus ke dalam sistem bank mungkin menjadi kenyataan dan ia ternyata membimbangkan.
Kisah kebocoran Internet semakin terbongkar, kelemahan pada kod lama akan terpapar dan mendedahkan kelemahan dalam infrastruktur Internet yang mana trend terbabit sudah pasti dilihat lagi tahun ini.
Serangan ganas terhadap peranti bersambung Internet seperti pencetak bersambung rangkaian yang membantu penjenayah menceroboh masuk ke dalam rangkaian syarikat antara trend lain, sekali gus menggusarkan pihak tertentu.
Perisian jahat yang direka khas untuk sistem OSX dan disebarkan melalui torrent serta pakej aplikasi cetak rompak mungkin tidak terlalu ketara tetapi pada tahun ini, anda perlu lebih berhati-hati.
Bentuk serangan berubah daripada gaya yang diketahui ramai kepada unit yang lebih kecil dan tidak disedari beroperasi secara sendiri dan tidak bergantung pada operasi lain.
Dijangkakan lagi, serangan terhadap mesin ATM akan semakin berleluasa dengan insiden awam serta pihak berkuasa yang cuba meluluskan rang undang-undang berkaitan dengan segera, sebagai respons kepada jenayah ini.
Kebanyakan mesin ATM ini masih menjalankan sistem Windows XP dan mempunyai pelbagai isu keselamatan fizikal.
Peringkat seterusnya akan memperlihatkan penjenayah akan menceroboh terus ke dalam rangkaian perbankan dan menggunakan kebenaran di dalam rangkaian untuk memanipulasi mesin ATM secara langsung.
