Sepanjang tahun 2009 ini, gelombang serangan terhadap pengguna internet di seluruh dunia tak habis-habisnya menghadang. Symantec, salah satu pemain utama di bidang keamanan mencatat beberapa metode utama serangan yang marak hadir tahun ini.
Berikut ini jenis-jenis serangan yang mengganggu pengguna internet sepanjang tahun 2009.
Spam pembawa Malware
Spam biasanya terkesan sebagai bentuk gangguan, tapi belum tentu berbahaya. Akan tetapi, antara September dan Oktober 2009, secara rata-rata, lebih dari 2 persen email spam mengandung malware; ini mewakili peningkatan sembilan kali lipat dari sisi jumlah pesan spam yang mengandung malware.
Peningkatan Serangan melalui Situs Jejaring Sosial
2009 merupakan tahun di mana serangan terhadap situs jejaring sosial dan pengguna dari situs tersebut menjadi praktek standar para kriminal. Paruh kedua dari 2009, serangan yang memanfaatkan situs jejaring sosial meningkat baik dari sisi frekuensi dan tingkat kecerdasan. Situs jejaring sosial sendiri mengombinasikan dua faktor yang membuatnya jadi target ideal dari aktivitas kriminal online: besarnya jumlah pengguna dan tingginya tingkat kepercayaan di antara pengguna tersebut.
Software Keamanan Palsu
Symantec telah mengidentifikasi 250 aplikasi yang secara jelas menipu yang berpura-pura menjadi software keamanan asli –yang cukup meyakinkan dalam banyak hal– tetapi sebenarnya hanya menyediakan sedikit atau tidak ada proteksi sama sekali dan malah menginfeksi komputer dengan malware yang ia klaim akan ia halangi. Dari 1 Juli 2008 sampai 30 Juni 2009, Symantec menerima laporan adanya 43 juta percobaan instalasi software keamanan palsu.
Malware Siap-Saji
Tahun 2009 kita melihat malware semakin mudah dibuat. Ini disebabkan oleh ketersediaan toolkit yang populer dan ramah pengguna, contohnya seperti Zeus, yang memungkinkan bahkan hacker pemula sekalipun membuat malware dan botnet. Banyak ancaman yang siap digunakan tersebut merupakan hasil dari perpaduan komponen-komponen dari malware lain yang sudah ada. Sebagai contoh, Dozer, yang mengandung komponen dari MyDoom dan Mytob. Tren ini juga telah membuat malware menjadi semakin mudah hilang, dengan ancaman datang dan lenyap hanya dalam waktu 24 jam saja.
Lonjakan Bot Networks
Bot network semakin menjadi pondasi dari seluruh kejahatan dunia maya. Symantec telah mengamati bahwa mayoritas malware terkini mengandung sebuah perintah bot dan kanal kontrol. Di 2009, kita bahkan melihat desainer botnet mengekspansi kemampuan mereka dengan menggunakan situs jejaring sosial sebagai saluran komunikasi.
Pemanfaatan Kejadian Terkini Lebih Banyak dari Sebelumnya
Hari Valentine, NCAA March Madness, flu H1N1, jatuhnya pesawat Air France Flight 447, Serena Williams, anak balon, dan kematian Michael Jackson serta Patrick Swayze. Semua kejadian ini, juga dengan kejadian lainnya yang tak terhitung jumlahnya, digunakan oleh penulis malware dan spammer pada tahun 2009 lalu untuk mencoba memikat pengguna internet yang tidak menaruh curiga untuk mendownload malware, membeli produk dan terjebak dalam penipuan. Kita telah mencapai tahap di mana tak ada berita populer pergi tanpa dimanfaatkan, dan tampaknya kita akan melihat lebih banyak lagi dengan akan datangnya perhelatan penting dunia, seperti Piala Dunia FIFA 2010 dan Olimpiade Musim Dingin yang semakin dekat.
Drive-by Download Semakin Banyak
Penyerang menginfeksi komputer penjelajah internet secara diam-diam dengan menyusup di situs legal. Popularitas metode ini terus tumbuh. Di tahun 2008, Symantec mengamati sebanyak 18 juta percobaan serangan drive-by download; akan tetapi, dari Agustus sampai Oktober 2009 sendiri, Symantec mencatat terjadi sebanyak 17,4 juta serangan.
Kembalinya Intensitas Spam ke Sebelum McColo
Symantec melihat penurunan sebesar 65 persen dari jumlah total pesan spam dalam 24 jam setelah penutupan McColo di akhir 2008 dan 24 jam setelahnya, jumlah spam turun mencapai level 69,8 persen dari seluruh email. Akan tetapi, di 2009, volume keseluruhan spam kembali ke angka rata-rata 87,4 persen dari seluruh email, mencapai maksimum 95 persen dari seluruh pesan di akhir Mei.
Meningkatnya Ancaman Polimorfis
Polymorfisme berarti memiliki kemampuan untuk bermutasi. Dengan demikian, ancaman polimorfis merupakan ancaman yang membuat setiap malware sedikit berbeda dengan malware sebelumnya. Kode pengubahan otomatis yang dibuat di dalam malware tidak mempengaruhi fungsionalitasnya, tetapi membuat teknologi pendeteksian milik antivirus tradisional tidak dapat mengatasinya. Symantec telah mengamati ancaman polimorfis seperti Waladac, Virut, dan Sality, menjadi semakin umum sejalan dengan penjahat dunia maya mencari cara untuk memperluas cara mereka mengelak dari teknologi antivirus konvensional.
Meningkatnya Pembajakan Reputasi
Geocities merupakan merek yang paling umum yang dibajak oleh spammer sebagai usaha untuk menipu pengguna komputer, tetapi dengan penutupan layanan web hosting tersebut oleh Yahoo pada akhir Oktober lalu, Symantec melihat bahwa terjadi peningkatan pesat dari jumlah layanan web gratis berskala kecil, seperti layanan pemendek URL, yang nama dan reputasinya disalahgunakan oleh spammer. Hal ini dikarenakan oleh kemajuan di teknologi penembus CAPTCHA, yang memudahkan karakter berbahaya membuat akun dan profil ganda yang digunakan untuk spamming. Symantec bahkan telah mengamati bahwa beberapa dari perusahaan layanan web berskala kecil tersebut telah menutup situs mereka sendiri sebagai satu-satunya cara untuk menghentikan spam.
Pencurian Data Terus Berlangsung
Menurut Identity Theft Resource Center, sampai 13 Oktober 2009, 403 kasus penerobosan data telah dilaporkan sepanjang tahun dan mengekspos lebih dari 220 juta dokumen. Menurut Ponemon Institute, orang dalam yang tidak bermaksud jahat terus mewakili bagian terbesar dari insiden hilangnya data dengan 88% dari seluruh insiden kehilangan data disebabkan oleh orang dalam seperti karyawan dan partner. Meski demikian, terdapat peningkatan perhatian terhadap kehilangan data berbahaya. Menurut penelitian Ponemon, 59% mantan karyawan mengakui bahwa mereka mengambil data perusahaan saat mereka meninggalkan pekerjaannya. Di saat organisasi semakin meningkatkan fokus untuk menghindari kehilangan data, tampak jelas bahwa banyak hal yang perlu dilakukan untuk mencegah informasi sensitif dibawa ke luar dari perusahaan.
Kabar gembiranya, di tahun 2009 ini, kerjasama intra dan lintas industri untuk mengatasi ancaman internet semakin semakin solid. Bersama dengan ulang tahun varian pertama ancaman Conficker pada pengguna, kita diingatkan bagaimana peningkatan organisasi dan kecerdasan penjahat dunia maya telah membuat jalinan kerjasama yang lebih luas di antara vendor keamanan, penegak hukum, dan penyedia layanan internet.
Contoh yang tampak di tahun 2009 antara lain adalah Conficker Working Group (CWG), gerakan “Operation Phish Phry” yang dilancarkan FBI dan Digital Crimes Consortium, yang menggelar pengukuhannya di Oktober.
0 orang berkomentar on "Serangan yang mengganggu pengguna internet sepanjang tahun 2009."
Add a comment and Join the discussion