TEMPO.CO, Jakarta - Jejaring sosial kembali menjadi target yang paling sering digunakan untuk melakukan serangan phishing. Pada Maret, penjahat cyber terlihat mencatut LinkedIn, jejaring sosial berorientasi bisnis dengan 200 juta anggota di seluruh dunia.
E-mail massal dengan tema St Patrick’s Day menawarkan akun premium secara gratis bagi pengguna LinkedIn. Untuk mengakses akun tersebut, penerima diharuskan mengklik tautan yang ternyata mengarahkan pengguna ke laman phishing, bukan ke situs resmi LinkedIn. Login dan password yang dimasukkan pengguna lalu dikirim kepada para pelaku.
Kaspersky Lab melaporkan, meskipun jumlah serangan phishing terhadap toko online melonjak, jenis target yang paling kerap menjadi sasaran serangan spam tetaplah situs jejaring sosial (23,5 persen).
Setelah jejaring sosial, target kedua yang paling sering menjadi sasaran spam adalah kategori layanan e-mail dan pesan pendek (instant messenger) dengan jumlah 16,6 persen. Jumlah serangan ke mesin pencari (14,4 persen) serta perusahaan keuangan dan pembayaran online (13,2 persen), masing-masing turun 2 dan 3,5 poin persentase. Hal ini membuat mesin pencari berada di tempat ketiga di atas perusahaan keuangan dan pembayaran online.
Sedangkan jumlah serangan phishing terhadap toko online naik 8,9 poin persentase, dan menempatkan toko online pada tempat kelima (12,8 persen).
Lampiran e-mail berbahaya dengan penyebaran paling luas pada bulan Maret adalah Trojan-Spy.HTML.Fraud.gen, Aspxor network worm (worm jaringan), e-mail-Worm.Win32.Bagle.gt, Zbot Trojan, The Bublik family of Trojan downloaders (pengunduh Trojan), dan The Andromeda family of backdoors (backdoor keluarga Andromeda).
“Bayangkan Anda mendapat notifikasi mengenai pendapatan yang belum Anda laporkan atau pesan bahwa surat pemberitahuan pajak (SPT) yang baru dilaporkan ternyata palsu. Keinginan untuk mengetahui hal ini tentu sangat besar. Namun, bukannya mendapatkan laporan keuangan, lampiran yang ada biasanya berisi Trojan yang mencuri informasi personal," ujar Maria Vergelis, Spam Analis Kaspersky Lab, dalam rilis yang diterima Tempo, Senin, 28 April 2014.
"Penjahat cyber sangat cerdik dan selalu memiliki cara baru untuk mengecoh pengguna. Pesan apa pun dari pengirim yang tidak dikenal, meskipun terlihat sangat penting, harus diperlakukan dengan skeptis,” ia menambahkan.
Simak berita tekno lainnya di sini.
ERWIN Z
Berita lain
Badai Pasir Cina Tertangkap Satelit NASA
Balas Dendam, Empat Gajah Muda Jadi Pelampiasan
Lamudi, Situs Baru Jual Beli Properti
Ilmuwan Ungkap Pemicu Kelainan Otak Langka
Penentuan Puasa Berbeda, Solusinya Astrofotografi