Waspadai Trio Cyber Attack Masa Depan

Ada tiga skenario serangan cyber masa depan yang dipandang cukup mengkhawatirkan. Saat ini pun serangan-serangan itu sudah mulai bermunculan. Seperti apa dan bagaimana melawannya?

Tiga tipe serangan cyber itu terungkap dalam bincang-bincang dengan Ken Low, Senior Manager Security 3Com Corporation. "Bibitnya sudah mulai terlihat saat ini, namun tipe yang sangat berbahaya masih belum terlihat," ujarnya kepada wartawan seusai Seminar Stop Cyber Attack di Grand Hyatt, Jakarta, Rabu (7/9/2005).

Jenis yang pertama adalah versi lanjutan dari phishing. Serangan phishing umumnya berupa e-mail yang 'memancing' pengguna ke situs palsu tertentu demi mencuri identitas dan data rahasia korban.

Versi yang lebih mengkhawatirkan, ujar Ken, adalah pharming. Tipe serangan ini memiliki fungsi sama dengan phishing namun ditambah serangan pada Domain Name Server. Singkatnya, serangan ini memungkinkan korban mengetikkan alamat asli suatu situs namun yang terbuka adalah situs palsu.

"Cara mencegahnya cukup sulit. Satu hal, harus dipastikan bahwa sistem DNS aman, padahal hampir setiap organisasi pasti memiliki sistem DNS," ujar Ken.

Perangkat Intrusion Prevention System/IPS dari TippingPoint, menurut Ken bisa mencegah serangan phishing dan pharming. TippingPoint adalah perusahaan pembuat perangkat IPS yang kini telah dibeli oleh 3Com. "IPS itu akan memeriksa semua paket data yang masuk untuk menemukan modus-modus phishing dan pharming yang banyak digunakan," ujar Ken berpromosi.

Jenis kedua adalah serangan 'Zero Day'. Umumnya berbentuk worm atau virus, istilah ini merujuk pada eksploitasi kelemahan pada sebuah sistim sebelum tersedianya patch.

Belakangan, ujar Ken, virus dan worm memang tumbuh semakin cepat. Zotob, misalnya, disebut sebagai worm tercepat dalam sejarah karena hanya membutuhkan kurang lebih satu minggu untuk muncul setelah sebuah kelemahan diumumkan.

Untuk mencegahnya, ujar Ken, diperlukan sistim pencegahan berbasis kelemahan. Artinya, yang diblokir adalah kode yang mengeksploitasi kelemahan bukan tipe virus tertentu. "Saat patch belum ada, sebuah IPS harus memiliki filter untuk memblokir eksploitasi tersebut," Ken menambahkan.

Prinsip dari TippingPoint IPS, ujar Ken, adalah mencegah dan menghentikan semua serangan yang masuk ke jaringan. Ken mengklaim seluruh komponen jaringan, termasuk router dan switch, bisa dilindungi oleh perangkat ini.

Jenis serangan ketiga adalah serangan cyber dari organisasi kriminal. Salah satu jenis serangan adalah Distributed Denial of Service (DDoS).

DDoS bisa memacetkan, bahkan mematikan, sebuah jaringan komputer. "Jika di masa lalu serangan seperti DDoS digunakan untuk iseng, kini digunakan untuk mata pencaharian," tutur Ken.

Ken menjelaskan, Perangkat TippingPoint IPS memiliki kemampuan membuat jalur khusus bagi data dan aplikasi penting. Pada gilirannya, jika timbul 'kemacetan' pada infrastruktur, data dan aplikasi penting itu akan tetap lancar.

Selain itu, Ken menambahkan bahwa TippingPoint IPS merupakan perangkat yang 'tak bisa dilihat' oleh penyerang cyber. Pasalnya, ujar Ken, perangkat itu tak memiliki Machine Access Control Address dan Internet Protocol Address.

Namun satu hal, perangkat TippingPoint IPS juga harus selalu ter-update dengan filter yang sesuai. Untuk itu 3Com, pemilik TippingPoint, menyediakan akses update dengan jalur tersendiri.