TEMPO Interaktif,
Jakarta - Siapa bilang bikin virus itu sulit? Akhir-akhir ini, para pemula pun bisa membuat virus atau program jahat yang bertujuan menyebar Worm atau Trojan untuk mencuri identitas penting, seperti perbankan.
Asal mulanya adalah semakin sederhananya kit pembuatan virus itu. Kit tersebut semacam peranti lunak atau program untuk membuat virus atau serangan, sekaligus mengirim serangan ke berbagai sistem komputer.
Tak hanya itu, kit tersebut juga mampu membuat serangan tak terdeteksi. Malah, serangan pun bisa didesain otomatis.
Begitulah temuan Symantec yang dijelaskan dalam laporan penelitian bertajuk "Report on Attack Toolkits and Malicious Websites". Penelitian ini dikerjakan oleh Security Technology and Response (STAR) dari Symantec.
STAR memonitor laporan kode berbahaya (malicious code) dari 130 juta lebih sistem komputer di seluruh Internet, menerima data dari 40 ribu sensor jaringan di lebih dari 200 negara, dan melacak lebih dari 25 ribu kerentanan (vulnerabilities) yang mempengaruhi 55 ribu lebih teknologi di 8.000-an vendor.
Menurut penelitian tersebut, lantaran semakin mudah diakses dan gampang dikerjakan, kit serangan itu semakin banyak digunakan dan peminatnya tak hanya programmer. Penjahat tradisional yang tak ahli pun bisa bekerja secara mandiri dan menciptakan model kejahatan dunia mayanya sendiri.
Beberapa kit serangan yang banyak dipakai adalah MPack, Neosploit, Zeus, Nukesploit P4ck, dan Phoenix. Kit yang paling populer adalah Zeus.
Zeus ini menghasilkan program jahat dan botnet yang mampu mencuri kredensial atau informasi rahasia dari sebuah rekening bank. Target utamanya adalah perusahaan-perusahaan kecil yang tak membangun perlindungan kuat terhadap sistem komputer dan transaksi keuangan mereka.
Pada September 2010, komplotan penjahat yang memanfaatkan Zeus telah ditangkap. Dari pengakuan mereka, diketahui bahwa duit yang bisa dicuri mencapai US$ 70 juta dari berbagai rekening bank dan perdagangan online selama 18 bulan.
Keuntungan materi seperti itu jelas menggiurkan. Popularitas kit serangan pun meningkat secara dramatis.
"Pada masa lalu, hacker harus menciptakan sendiri ancaman mereka dari awal," kata Stephen Trilling, Wakil Presiden Senior Symantec Security Technology and Response. "Proses yang kompleks ini membatasi jumlah penyerang sehingga hanya terdiri atas sekelompok kecil penjahat maya yang sangat terampil."
Symantec, kata Trilling, memperkirakan kegiatan kejahatan dunia maya akan meningkat dan peluang orang-orang biasa yang mengakses Internet untuk menjadi korban menjadi lebih tinggi.
Tak hanya itu. Tingginya peluang bisnis kejahatan ini ternyata juga telah menyebabkan terjadinya perubahan model bisnis kit serangan.
Kit serangan saat ini sering dijual secara berlangganan dengan pemutakhiran berkala. Tak hanya itu, langganan ini juga mencakup komponen untuk memperluas kemampuan kit serta layanan pendukung.
Para penjahat dunia maya juga secara rutin mengiklankan layanan instalasi kit seperti itu. Ada yang menyewakan akses terbatas ke konsol kit dan menggunakan tool antipembajakan yang komersial untuk mencegah mereka yang tak mau membayar.
Gempuran terhadap sistem komputer pun semakin cepat dan skalanya meningkat. Eksploitasi terhadap kebocoran pada sistem komputer (yang biasanya ditambal dengan patching) juga semakin cepat.
Jadi, seperti sebuah pertandingan adu cepat. Para penyerang sanggup memperbarui eksploitasi-nya bahkan sebelum korban melakukan patching. Alhasil, selalu ada lubang untuk meluncurkan serangan.
DEDDY SINAGA
Bandit-bandit Baru
Siapa
Pelaku kejahatan dunia maya kini semakin lengkap dan terorganisasi. Symantec memperkirakan, mereka adalah gabungan dari bandit ahli komputer dan bandit kejahatan tradisional seperti pencucian uang.
Cara Mereka Menyerang
Dengan kit serangan
* WebAttacker (2006)
Harga: US$ 15
Pencipta: Peretas Rusia
Produk akhir:
- Situs berbahaya
- menciptakan robot untuk mengirimkan spam (e-mail sampah) yang berbahaya secara massal
- Menggunakan Trojan untuk mencuri password, informasi personal, "menghafal" kode tombol keyboard saat login, dan mengontrol komputer dari jauh.
* Zeus 2.0 (2010)
Harga: mulai US$ 700 sampai US$ 8.000 (versi terbaru)
Produk akhir:
- botnet Zeus yang mencuri informasi login di situs jejaring sosial, akun e-mail, dan layanan keuangan online. Situs yang paling sering diserang adalah Facebook, Yahoo, Hi5, Metroflog, Sonico, dan Netlog.
- Trojan yang mengontrol dari jauh jutaan komputer di 196 negara
Nilai kerugian: yang terungkap baru US$ 70 juta
Kit lain adalah MPack, Neosploit, Nukesploit P4ck, dan Phoenix.
Cara lain:
- Spam
rata-rata 8 dari 10 e-mail adalah spam atau e-mail sampah)
- Black Hat Search Engine Optimization
kata kunci yang umumnya memboyong orang ke situs berbahaya adalah kata yang terkait dengan pornografi.
- injeksi virus ke situs asli
310 ribu domain unik yang berbahaya
4,4 juta laman Internet berbahaya per bulan
- iklan-iklan bervirus