Di masa lalu, untuk menjaga agar komputer tidak terinfeksi dan informasi tidak dicuri, Anda hanya perlu menghindari website yang mencurigakan. Kini, malware tidak lagi eksklusif untuk website jahat. Website resmi pun dapat juga terinfeksi dan meneruskan ancaman kepada pengunjung yang tidak menyadari adanya ancaman.

Baru-baru ini, Symantec Security Response mengamati website yang telah terinfeksi, menyusupi komputer pengunjung situs dan menjadikannya bagian dari botnet, yakni kumpulan komputer yang telah diambil alih oleh penjahat cyber. Botnet ini memanipulasi hasil pencarian Google, menginjeksi iklan-iklan dan link-link tanpa diketahui oleh pengguna yang terinfeksi. Malware tersebut sepertinya telah mengalirkan dolar dari Google dengan cara menginjeksikan iklan-iklan dan link-link untuk pencarian-pencarian tertentu. Pengguna yang terinfeksi akan menerima link pengganti yang mengarah ke situs website jahat dan palsu dalam pencarian mereka di Google.

Symantec telah mendeteksi ancaman ini tetapi belum menerima laporan terjadinya infeksi. Malware ini dieksploitasi oleh serangan-serangan yang membidik kerentanan keamanan dalam software multimedia, pembaca dokumen, browser dan software dari pihak ketiga.
Pada tahun 2008, Symantec mengamati serangan website dari 808.000 URL unik, yang banyak diantaranya merupakan website yang umum diakses, termasuk website berita, travel, ritel online, game, real estate, pemerintah dan sebagainya. Jadi, keyakinan umum bahwa kita akan aman bila hanya mengunjungi website yang baik tidak berlaku lagi.

Symantec menganjurkan pengguna untuk melindungi diri dan menerapkan best practice keamanan.

1. Selalu menjaga agar software keamanan up-to-date

Salah satu tindakan preventif paling penting adalah dengan membuat software se-up-to-date mungkin. Software yang dimaksud meliputi sistem operasi (misalnya Windows), aplikasi, website browser dan software plug-in. Kerentanan keamanan yang baru ditemukan dalam software yang ada merupakan cara termudah bagi penyerang untuk dapat masuk ke dalam sistem tanpa ijin. Penerbit software secara berkala menerbitkan update untuk mengatasi kerentanan keamanan yang sudah diketahui. Bila memungkinkan, pengguna harus mengaktifkan update software otomatis sehingga ketika update terbaru dirilis, akan segera di download dan diinstal ke dalam komputer. Norton Internet Security 2009 misalnya memberikan pulse update setiap 5 hingga 15 menit untuk mendeteksi dan menghilangkan ancaman-ancaman baru. Administrator TI dapat memanfaatkan beragam tools seperti Altiris Client Management Suite dari Symantec, untuk memastikan bahwa sistem sudah dikonfigurasi dengan benar dan tambalan keamanan sudah terpasang di seluruh perusahaan.

2. Selalu Berhati-hati
Berdasarkan sifat ancaman saat ini, konsumen memerlukan peringatan sebelum mengunjungi sebuah situs yang terinfeksi. Fakta membuktikan, hampir 60 persen dari situs tidak aman diidentifikasi oleh Norton Safe Web diketahui mengandung ancaman yang dapat menginfeksi PC tanpa pengguna perlu men-download atau menginstal file. Norton 360 versi 3, misalnya, kini meliputi Norton Safe Web, layanan rating situs Web yang dirancang untuk memperluas layanan perlindungan hingga ke pengalaman online Anda – baik ketika browsing, melakukan pencarian, berbelanja atau berinteraksi. Norton Safe Web memberikan rating situs web paling baru dan paling akurat dengan menggunakan targeted crawling, sebuah Intelligent Aging Algoritma yang unik dan 20 juta anggota komunitas Norton Community Watch. Perusahaan-perusahaan dapat memanfaatkan layanan-layanan hosting, seperti MessageLabs Web Security, untuk menangkap virus, spyware dan web lainnya- ancaman-ancaman di Internet lainnya sebelum memasuki jaringan atau mencapai yang jauh.

Source : Symantec