Hari selasa lalu tanggal 27 Oktober 2015, saya mendapatkan kesempatan mengikuti kuliah umum Robin Doss PhD dari Australia. Kuliah Umum ini diadakan di cybersecurity Center ITB Jatinangor. Robin Doss merupakan associate Head of school of Information & Technology di Deakin University. Kuliah umum ini judulnya The Changing Security Landscape – The Impact of Internet of Things and Artificial Intelligence.  Kurang lebih artinya dampak IoT dan AI pada cyber security.

Pada kuliah ini beliau membagi topik bahasan cyber security menjadi 8 bagian:

1. Security of the entire value chain
2. Automated Threat response
3. Increased Threat to small medium Business
4. Emergence of IoT
5. BYOD reaches inflection point
6. Increase of Destructive Malware
7. Increase impact Critical System
8. Realtime APT Defense

Di Australia penyerangan terhadap critical systems mulai banyak terjadi. Beliau mendefinisikan critical system sebagai infrastructure vital yang bila terjadi kerusakan maka akan memberikan dampak yang besar terhadap negara. Misalnya pembangkit listrik, sistem transportasi masal dll. Nah umumnya infrastruktur ini dikontrol oleh sebuah komputer. Nah pengamanan terhadap infrastruktur maupun komputer yang mengontrolnya masih lemah. Bahkan masih ada beberapa infrastruktur yang menggunakan aplikasi open source yang tidak update.

Kemudian dibahas tentang malware. Menurut beliau ada perbedaan trend infeksi malware. Dulu Malware itu menginfeksi komputer, mengambil data, kemudian malware akan pergi, atau menghapus jejaknya dari komputer tersebut. Istilah kerennya Grab & go. Nah sekarang trendnya berubah, malware masuk ke komputer, mengambil alih komputer kemudian bersembunyi. Jadi malware tidak pergi dari komputer korban. Istilah kerennya, Grab, Control and Hide.

Kemudian beliau bercerita tentang IoT, semakin banyak perangkat yang saling terhubung. Hanya saja beliau menemukan banyak perangkat yang menggunakan perangkat sensor yang tidak aman, sehingga membuka pintu masuk bagi cyber criminal.

Trend lainnya adalah meningkatnya serangan ke Small Business Enterprise (UKM). Dulu yang menjadi target hacker adalah perusahaan-perusahaan besar. Namun seiring meningkatnya security awareness dari perusahaan besar, saat ini justru serangan terhadap perusahaan kecil dan menengah semakin meningkat. Terutama perusahaan yang kecil yang menjadi mitra atau partner dari perusahaan besar. Perusahaan-perusahaan kecil dan menengah ini kemudian oleh hacker dijadikan batu loncatan untuk menyerang perusahaan besar.

bersambung …..