Listed Articles

Survei Microsoft: Penjahat Dunia Maya Makin Mengintai Pengguna

Survei Microsoft: Penjahat Dunia Maya Makin Mengintai Pengguna

Microsoft Corp. merilis Laporan Intelijen Keamanan (Security Intelligence Report/SIR) volume ke–10, yang menyoroti polarisasi perilaku para penjahat dunia maya (cybercriminal) dan penggunaan berbagai taktik pemasaran dan penipuan secara signifikan untuk mencuri uang pengguna. Laporan Intelijen Keamanan ini menganalisa lebih dari 600 juta data sistem di seluruh dunia pada periode Juli hingga Desember 2010.

Berdasar kajian ini, Microsoft menemukan beberapa perbedaan perilaku penjahat dunia maya. Di satu sisi, para kriminal itu sangat terampil dalam mengeksploitasi berbagai celah yang ada untuk mendapatkan informasi tentang lingkungan sekitar calon korban, serta mengincar sasaran besar yang menjanjikan imbalan tinggi.

Selain itu, beberapa penjahat dunia maya menggunakan metode serangan yang lebih umum, termasuk taktik rekayasa sosial (social engineering) dan memanfaatkan peluang yang ada untuk mengutip sejumlah kecil uang namun dari banyak orang. Metode serangan ini termasuk penggunaan rogue security software, pancingan menggunakan teknik-teknik phishing, serta adware. Di 2010, ketiga metode ini menunjukkan peningkatan.

Para penyerang terus menggabungkan umpan-umpan sosial yang terlihat seperti kampanye sosial atau penawaran produk resmi. Enam dari sepuluh malware yang populer pada semester kedua tahun 2010 termasuk dalam kategori ini. Untuk mendapatkan uang, para pelaku kejahatan menggunakan berbagai malware ini dalam mengelabui pengguna dengan skema pay-per-click, iklan palsu, atau software keamanan palsu. Selain itu, laporan ini juga mencermati adanya peningkatan lebih dari 1.200% dalam penggunaan phishing melalui jejaring sosial, yang telah menjadi sasaran empuk bagi para kriminal.

“Seluruh industri software di bawah pimpinan Microsoft telah secara signifikan meningkatkan perlindungan terhadap konsumen dan pembinaan,” kata Vinny Gullotto, general manager dari Microsoft Malware Protection Center (MMPC). Berbagai upaya ini telah menunjukkan hasilnya, namun masih banyak lagi yang harus dilakukan. Para kriminal dunia maya terus mengembangkan metode serangan mereka, seperti pemanfaatan phising di media sosial yang semakin meningkat.

Menurut laporan tersebut, phishing melalui jejaring sosial meningkat dari 8,3% di bulan Januari 2010 menjadi 84,5 % di akhir tahun yang sama. Popularitas situs jejaring sosial telah membuka peluang baru bagi penjahat dunia maya yang tidak hanya mempengaruhi pengguna, tetapi juga teman, rekan kerja dan keluarga. Teknik ini menambah panjang daftar berbagai rekayasa sosial yang dimanfaatkan penjahat dunia maya, seperti promosi keuangan dan promosi produk, untuk memeras pengguna atau mengelabui mereka agar mengunduh konten berbahaya.

Laporan Intelijen Keamanan juga mendeteksi bahwa penggunaan adware di seluruh dunia meningkat 70% dari kuartal kedua sampai kuartal keempat tahun 2010. Deteksi kelompok adware terbaru di antara bulan Juli sampai September 2010 adalah JS/Pornpop dan Win32/ClickPotato yang mendominasi peningkatan ini. ClickPotato adalah program yang menampilkan pop-up dengan tampilan pemberitahuan yang disesuaikan dengan perilaku penelusuran pengguna. Sedangkan Pornpop merupakan kelompok adware yang memunculkan iklan pop-up yang mengandung konten dewasa di web browser pengguna.

Nah, penggunaan software keamanan palsu (scareware) adalah satu cara cepat yang dimanipulasi pelaku kejahatan dunia untuk mendapatkan uang dan informasi pribadi dari pengguna komputer. Berbagai software keamanan palsu, termasuk yang paling lazim yaitu Win32/FakeSpypro, terlihat begitu mirip dengan software keamanan asli. Sejatinya, jika pengguna memercayai hal tersebut dan meng-klik-nya, software ini akan terunduh dan merasuki sistem komputer pengguna. Di tahun 2010, Microsoft menemukan dan menangkal hampir sebanyak 19 juta sistem dari software keamanan palsu semacam itu. Sebanyak 70% atau sekitar 13 juta di antaranya didominasi oleh lima besar software keamanan palsu.

“Meskipun para penjahat selalu memperbaiki metode serangan mereka, Microsoft dan para pelaku industri lainnya akan terus bekerja sama dengan mitra dan konsumen untuk meningkatkan keamanan, privasi dan kesadaran pengguna. Ini merupakan usaha bersama untuk membantu melindungi komunitas dunia maya dari ancaman penyebaran yang muncul hari ini, serta mengembangkan solusi software yang lebih aman untuk menangkal para pelaku kejahatan tersebut,” kata Gullotto.


© 2023-2024 SWA Media Inc.

All Right Reserved