Sabtu, 05 Desember 2009

Revolusi Cybercrime


Cybercrime terus berevolusi dari tahun ke tahun, mulai dari tekniknya hingga wujudnya. Untuk tahun ini, Cisco, perusahaan IT asal Amerika, mengungkapkan bahwa cybercrime sekarang sudah bergerak bagaikan sektor bisnis.
“Di saat krisis seperti ini, online crime menjadi salah satu usaha yang tetap mendapatkan keuntungan. Teknik yang mereka gunakan sudah seperti bisnis sungguhan,” kata System Engineering Director Cisco Indonesia, Prio Utomo, dalam acara Cisco 2009 Midyear Security Report di Jakarta, beberapa waktu lalu. Cisco mengungkapkan empat hal yang biasanya digunakan penjahat dunia cyber.

Yang pertama adalah costumer acquisition. Costumer acquisition adalah usaha untuk memancing pengguna komputer mengakses situs berbahaya atau malicious software. Terkadang event besar juga dimanfaatkan untuk melakukan hal ini.

“Ketika Michael Jackson meninggal, 2 miliar spam dikirimkan dalam sehari. Memang kebanyakan untuk inform, tetapi spam tersebut bisa mengandung malicious code atau virus,” kata Prio.

Hal kedua adalah product. Product yang dimaksud adalah bagaimana penjahat dunia cyber menawarkan aplikasi-aplikasi berbahaya kepada pengguna komputer. Agar terpancing untuk menggunakan aplikasi yang ditawarkan, biasanya penjahat dunia cyber melakukan spam indexing (memanipulasi tingkat kepercayaan sebuah aplikasi) dan scareware (memanipulasi hasil scan anti-virus).

Hal ketiga adalah partnership. Tidak hanya di dunia bisnis, di dalam dunia cybercrime pun ada yang namanya joint venture, yang di dalamnya beberapa produsen bergabung untuk menyebarkan malware mereka.

“Salah satu contoh partnership adalah Conficker dan Waledac yang bekerja sama untuk saling melengkapi. Waledac menggunakan botnet conficker untuk menyebarkan spam,” jelasnya.

Yang terakhir adalah insider threat atau ancaman dari dalam. Selama ini banyak perusahaan menganggap cybercrime selalu datang dari luar, padahal cybercrime bisa saja terjadi dari dalam. Karyawan sebuah perusahaan bisa memanfaatkan data rahasia perusahaannya untuk mencari uang atau balas dendam.

“Potensi insider threat makin besar terjadi karena masalah ekonomi. Info yang mereka tahu adalah salah satu jalan cepat untuk mendapatkan uang,” jelasnya.

Untuk menghindari terjebak dalam bisnis cybercrime ini, Cisco mengatakan bahwa pengguna komputer harus lebih aware terhadap apa yang mereka akses atau gunakan melalui komputer mereka.

Pengguna komputer tidak boleh meremehkan ancaman-ancaman yang sudah berlalu. Ancaman-ancaman dari malware atau virus lama masih bisa menyerang pengguna komputer, lagi pula malware atau virus yang ada sekarang sebenarnya merupakan pengembangan lebih lanjut dari versi terdahulu.



Blogspot Templates by Isnaini Dot Com and Wedding Bands. Powered by Blogger