Ancaman Melalui Facebook Terus Meningkat: “

logo-symantec

Sebelum kita melangkah menuju sebuah tahun yang baru, ada baiknya kita melihat ke belakang sejenak. Teman-teman kita di Symantec mencoba untuk merangkum beberapa hal mengenai ancaman apa saja yang terjadi di tahun 2009.

– Spam Pembawa Malware : Antara bulan September dan Oktober 2009 terdapat lebih dari 2% email spam yang mengandung malware. Ancaman tersebut dianggap berbahaya, karena selama ini spam biasanya tidak terlalu mengganggu. Namun, dengan adanya pengingkatan tersebut, membuat Anda harus semakin waspada terhadap email yang masuk.

– Peningkatan Serangan Melalui Website Jejaring Sosial : Tahun 2009 dapat dibilang sebagai tahunnya website jejaring sosial. Hampir semua orang yang mengakses dunia maya dipastikan memiliki account di salah satu website jejaring sosial yang ada. 2009 merupakan tahun di mana serangan terhadap situs jejaring sosial dan pengguna dari situs tersebut menjadi praktek standar para kriminal. Pada paruh kedua 2009, para penjahat semakin memanfaatkan website jejaring sosial untuk melancarkan aksinya. Selain jumlah, mereka juga mempercanggih serangan yang mereka kirim.

– Software Keamanan Palsu : Pernahkah Anda menerima pesan seperti ini, “Ditemukan sebuah virus berbahaya pada komputer Anda. Segera download anti virus dari kami. Gratis!”. Berhati-hatilah, Symantec telah mengidentifikasi 250 aplikasi yang secara jelas menipu dengan cara berpura-pura menjadi software keamanan asli. Dari 1 Juli 2008 sampai 30 Juni 2009, Symantec menerima laporan adanya 43 juta percobaan instalasi software keamanan palsu.

– Malware Siap Saji : Mirip dengan makanan siap saji, mudah dibuat, malware siap saji banyak beredar di dunia maya. Hanya dengan bermodalkan sebuah toolkit yang mudah digunakan, seorang hacker paling amatir pun dapat membuat malware dan botnet. Banyak ancaman yang siap digunakan tersebut merupakan hasil dari perpaduan komponen-komponen dari malware lain yang sudah ada. Sebagai contoh, Dozer, yang mengandung komponen dari MyDoom dan Mytob. Tren ini juga telah membuat malware menjadi semakin mudah hilang, dengan ancaman datang dan lenyap hanya dalam waktu 24 jam saja.

– Bot Networks Mengalami Lonjakan : Symantec mengamati kalau mayoritas malware terbaru mengandung perintah bot dan kanal kontrol. Di 2009, kita bahkan melihat desainer botnet mengekspansi kemampuan mereka dengan menggunakan website jejaring sosial sebagai saluran komunikasi.

– Kerjasama Sesama Industri Dalam Mengatasi Ancaman Internet : Salah satu contoh ancaman parah yang ada di dunia maya adalah Conficker. Conficker mulai menyadarkan para vendor keamanan, penegak hukum, dan penyedia layanan Internet untuk segera bersatu. Contoh yang tampak di tahun 2009 antara lain adalah Conficker Working Group (CWG), gerakan “Operation Phish Phry” yang dilancarkan FBI dan Digital Crimes Consortium, yang menggelar pengukuhannya di Oktober.

– Kejadian Terkini Lebih Banyak Dimanfaatkan : Berita meninggalnya Michael Jackson, Flu H1n1, Serena Williams, dan berita “panas” lainnya, banyak digunakan oleh para spammer untuk menarik korbannya agar mereka mau mendownload malware, membeli produk, dan terjebak dalam penipuan.

– Drive-by-Download Semakin Banyak : Penjahat cyber menyerang komputer korbannya dengan cara diam-diam menyusup di sebuah status legal. Popularitas metode ini terus tumbuh. Di tahun 2008, Symantec mengamati sebanyak 18 juta percobaan serangan drive-by download; akan tetapi, dari Agustus sampai Oktober 2009 sendiri, Symantec mencatat terjadi sebanyak 17,4 juta serangan.

– Kembalinya Spam ke Sebelum McColo : Symantec melihat penurunan sebesar 65 persen dari jumlah total pesan spam dalam 24 jam setelah penutupan McColo di akhir 2008 dan 24 jam setelahnya, jumlah spam turun mencapai level 69,8 persen dari seluruh email. Akan tetapi, di 2009, volume keseluruhan spam kembali ke angka rata-rata 87,4 persen dari seluruh email, mencapai maksimum 95 persen dari seluruh pesan di akhir Mei.

– Ancaman Polimorfis Terus Meningkat : Polymorfisme memiliki kemampuan untuk bermutas. Dengan kata lain, banyak korban yang menghadapi ancaman malware yang sedikit berbeda dari malware sebelumnya. Kode pengubahan otomatis yang dibuat di dalam malware tidak mempengaruhi fungsionalitasnya, tetapi membuat teknologi pendeteksian milik antivirus tradisional tidak dapat mengatasinya. Symantec telah mengamati ancaman polimorfis seperti Waladac, Virut, dan Sality, menjadi semakin umum sejalan dengan penjahat dunia maya mencari cara untuk memperluas cara mereka mengelak dari teknologi antivirus konvensional.

– Meningkatnya Pembajakan Reputasi – Geocities merupakan merek yang paling umum yang dibajak oleh spammer sebagai usaha untuk menipu pengguna komputer, tetapi dengan penutupan layanan web hosting tersebut oleh Yahoo pada akhir Oktober lalu, Symantec melihat bahwa terjadi peningkatan pesat dari jumlah layanan web gratis berskala kecil, seperti layanan pemendek URL, yang nama dan reputasinya disalahgunakan oleh spammer. Hal ini dikarenakan oleh kemajuan di teknologi penembus CAPTCHA, yang memudahkan karakter berbahaya membuat akun dan profil ganda yang digunakan untuk spamming. Symantec bahkan telah mengamati bahwa beberapa dari perusahaan layanan web berskala kecil tersebut telah menutup situs mereka sendiri sebagai satu-satunya cara untuk menghentikan spam.

– Pencurian Data Terus Berlangsung – Menurut Identity Theft Resource Center, sampai 13 Oktober 2009, 403 kasus penerobosan data telah dilaporkan sepanjang tahun dan mengekspos lebih dari 220 juta dokumen. Menurut Ponemon Institute, orang dalam yang tidak bermaksud jahat terus mewakili bagian terbesar dari insiden hilangnya data dengan 88% dari seluruh insiden kehilangan data disebabkan oleh orang dalam seperti karyawan dan partner. Meski demikian, terdapat peningkatan perhatian terhadap kehilangan data berbahaya. Menurut penelitian Ponemon, 59% mantan karyawan mengakui bahwa mereka mengambil data perusahaan saat mereka meninggalkan pekerjaannya. Di saat organisasi semakin meningkatkan fokus untuk menghindari kehilangan data, tampak jelas bahwa banyak hal yang perlu dilakukan untuk mencegah informasi sensitif dibawa ke luar dari perusahaan.