Agar system data tetap aman
Pertambahan pengguna internet ternyata disertai dengan munculnya kasus kejahatan cyber yang mengancam sistem bisnis, data perusahaan, dan perangkat end users. Pengguna yang kurang sadar dan abai akan rawan dari serangan pencurian data. Bagi pengguna pribadi, sistem keamanan yang lemah memunculkan kejahatan dunia maya dengan tujuan penipuan.
Kejahatan cyber belakangan ini sangat beragam, mulai dari pishing, malware, spam, hingga advanced persistent threat (APT). Semua dilakukan dengan maksud mencuri data dari perusahaan atau individu dan menipu lewat dunia maya. Hasil Laporan Keamanan Trend Micro terbaru (kuartal III-2012) menunjukkan kejahatan cyber berupa APT masih menjadi menjadi ancaman perusahaan.
Kejahatan cyber dengan memanfaatkan APT memiliki sifat serangan ditargetkan pada perusahaan tertentu. “APT didedikasikan untuk menyerang sistem pada sebuah perusahaan dengan beragam cara,” kata Aulia Fajar Huriadi, Business Manager Trend Micro Indonesia, di Jakarta, Selasa (27/11).
APT biasanya masuk ke sistem perusahaan. Pelaku kejahatan biasanya mengirimkan e-mail yang membuat karyawan kantor tertarik membukanya. Jika e-mail terbuka, penjahat cyber dapat memiliki kemungkinan masuk ke sistem kantor yang dimulai dari komputer karyawan saat membuka APT.
Jika sebuah komputer perusahaan telah jebol oleh APT, ia bisa masuk ke mana-mana. Cara ini sulit terdeteksi oleh sistem keamanan, baik antivirus maupun fi rewall, karena masuknya melalui jalur resmi berupa e-mail dari karyawan. Untuk mengatasi adanya APT, Trend Micro memiliki APT defender.
Perusahaan ini mememiliki solusi Deep Discovery yang berkemampuan mendeteksi APT yang muncul dari URL atau dari internet protocol (IP) address. Selain APT, Trend Micro mewanti-wanti adanya phising . Munculnya email pengganggu biasanya menyasar situs yang menyediakan jasa pembayaran online.
E-mail ini biasanya berusaha mencuri data konsumen, seperti data kartu kredit. Aulia mengatakan phishing sejauh ini tidak mengganggu proses pembayaran online. Namun, konsumen yang menggunakan fasilitas pembayaran online perlu hati-hati karena data pribadinya bisa tercuri dan tidak sembarang klik, ujar dia.
Pishing seringkali masuk dengan berlagak seolah-olah penyedia layanan pembayaran online meski sebenarnya tidak. Biasanya, jika dilakukan klik, pengguna akan diarahkan pada situs palsu. Dari sini data pribadi dari pengguna atau pelanggan pembayaran online dapat terkuak.
Ancaman Serius
Symantec Intelligence melaporkan masih ada ancaman scammer, pishing, malware, dan ancaman pada endpoint. Pishing merupakan penipuan yang dicirikan dengan percobaan mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.
Laporan Symantec Intelligence menyebutkan bulan Oktober, tingkat phishing global menurun 0,059 persen poin. Penurunan ini membuat tingkat rata-rata global menjadi 1 kasus dalam 286,9 e-mail atau 0,35 persen yang terdiri dari beberapa bentuk serangan phishing.
Menurut Country Manager for Indonesia Symantec, Darric Hor, bulan Oktober, Symantec Intelligence menemukan rata-rata 933 laman tiap hari yang menyimpan malware. Secara global, menyimpan malware dan program yang tidak diinginkan lainnya, termasuk spyware dan adware, mengalami peningkatan 19,2% sejak bulan September.
Ancaman spam mengalami penurunan 10,2% sejak September menjadi 64,8%. Artinya terjadi serangan spam dalam 1 dari 54 e-mail yang masuk. Di Indonesia, spam menglami penurunan. Dari 10,1% menjadi 64,3% pada September 2012. Ancaman virus yang berasal dari e-mail memiliki perbandingan 1 dalam 229,4 e-mail atau 0,44% pada Oktober.
Terjadi penurunan ini sebesar 0,04 persen poin sejak September 2012. Khusus di Indonesia, terjadi tren penurunan menjadi 1 dalam 684.4 e-mail pada September 2012 menjadi 1 dalam 430,4 email pada Oktober 2012.
Sementara itu, ancaman pada sistem keamanan endpoint, seperti varian W32 yaitu W32, Ramnit dan Sality.AE menjadi ancaman berbahaya yang paling sering diblokir secara global tahun ini. Ramnit menyumbang 13,6% dari program jahat yang diblokir di endpoint pada Okotober 2012. “Ini lebih besar dibandingkan dengan serangan W32. Sality yang hanya menyerang 6,9% endpoint,” ujar Hor, Kamis (29/11).
Hor mengatakan laporan Symantec Intelligence pada Oktober menyebutkan adanya ancaman scammer bagi pengguna aplikasi Instagram. Aplikasi berbagi foto yang memungkinkan pengguna mengambil foto, menerapkan filter digital, dan membagikannya ke berbagai layanan jejaring sosial, termasuk milik Instagram sendiri, menjadi favorit bagi kejahatan cyber karena kini memiliki 100 juta pengguna.
Scammer mendekati dari berbagai sisi, dengan cara-cara yang hampir sama dengan yang mereka lakukan pada jejaring sosial lainnya. Salah satu modus kejahatannya adalah pengguna mendapatkan notifi kasi mengenai komentar di Instagram. (hay/E-6; http://koran-jakarta.com/index.php/detail/view01/107352)-FatchurR