JAKARTA - Ancaman dunia maya atau siber, menjadi ancaman tersendiri bagi negara. Semakin tingginya adopsi teknologi dalam kehidupan manusia, mengakibatkan banyak informasi yang mungkin bocor.

Pakar keamanan siber dan kriptografi, Pratama Persadha, menyebut, tahun depan ada lima ancaman yang harus

1. Serangan DDoS.

Distributed Denial of Service atau yang lebih dikenal dengan DDoS selama 2015 menjadi “primadona” serangan internet. Targetnya tak tanggung-tanggung, sektor teknologi informasi, komunikasi, dan perbankan. Bahkan dari riset Karspersky Lab menemukan, total seperempat dari perusahaan yang bergerak di sektor tersebut mengalami serangan.

DDoS sering digunakan sebagai serangan dengan tujuan memeras, merusak sistem maupun merusak reputasi sebuah instansi atau perusahaan

Namun dalam banyak kasus DDoS digunakan sebagai pengalih perhatian di saat yang bersamaan peretas melakukan serangan dengan teknik lainnya.

"Di youtube dan beberapa forum internet jamak ditemui video maupun tutorial melakukan serangan DDoS," tuturnya.

2. Ransomware

Di antara jutaan malware yang tersebar di jaringan internet, ransomware adalah yang paling ditakuti dewasa ini. Malware satu ini punya kemampuan untuk menghapus informasi, merusak sistem dan yang membuatnya terkenal adalah kemampuan mengenkripsi file korban.

"Ransomware ini menjadi alat yang efektif untuk memeras individu sampai lembaga besar. Serangannya membuat pemilik file tidak bisa membuka karena terenkripsi. Hanya kunci untuk dekripsi yang dipegang peretaslah sebagai pembuka."

3. Email Phising

Email Phisingmasih menjadi ancaman serius bagi para pengguna internet. Menurut riset Trend Micro, selama 2015 tercatat lebih dari 90% malware disebarkan lewat email phising.

"Perusahan teknologi informasi masih menjadi sasaran utama mencapai angka 47%. Adalah Google, Yahoo dan Facebook yang menjadi sasaran terbesar serangan phising, terutama lewat email danaplikasimaupun game palsu," paparnya.

4. Poor Patch Management

Setiap perusahaan yang memiliki infrastruktur IT, wajib melakukan patch management. Itu adalah proses perbaikan atau menutup celah keamanan yang ditemukan dalam sistem, jelas tujuannya untuk menjaga keamanan jaringan.

Namun masih banyak perusahaan yang kurang mengindahkan halini. Inilah yang disebutsebagai poor patch management. Para peretas ini mengincar hal-hal yang dianggap remeh oleh banyak orang, seperti mengupdate security browser, database dan aplikasi penunjang lainnya.

Lewat celah keamanan ini, para peretas bisa menaruh exploit, malware, mencuri informasi, merusak sistem aupun merusak reputasi sebuah instansi dan perusahaan.

5. Employee Error

Employee error adalah kelalaian pegawai sebuah perusahaan, bisa berefek pada ancaman serangan cyber. Contohnya kehilangan device bawaan kantor, sembarangan mencolokkan flashdisk, sembarangan membagikan password, dan jadi korban phising.

"Sebagian besar peristiwa yang disebabkan kelalaian pegawai ini tidak disengaja, bisa jadi karena kurangnya regulasi dan training dari instansi atau perusahaan bersangkutan."