Temuan tersebut diungkap dalam Internet Security Threat Report volume ke-XV, yang dirilis Symantec Corp. baru-baru ini. Dalam laporan tersebut, perusahaan penyedia solusi keamanan ini menyoroti tren-tren utama kejahatan cyber dari 1 Januari 2009 hingga 31 Desember 2009.
Pada periode tersebut, Symantec menemukan lebih dari 240 juta jenis program jahat baru pada tahun 2009 lalu. Angka itu merupakan peningkatan sebesar 100 persen dari tahun sebelumnya (2008).
Baca Juga:
Anda mungkin masih ingat, pada tahun lalu dunia sempat dihebohkan oleh dua serangan Cyber yang sangat terkenal, yakni Conficker pada awal tahun 2009, dan Hydraq pada akhir tahunnya. Hydraq menjadi sangat terkenal di awal 2010. Selain bertambahnya program-program jahat, pada tahun lalu kecanggihan ancaman-ancaman kejahatan cyber juga terus meningkat.
Salah satu tren utama yang menjadi sorotan pada laporan tersebut adalah meningkatnya jumlah ancaman yang menargetkan perusahaan. Menurut laporan ini, karena adanya peluang untuk meraih keuntungan dari pencurian kekayaan intelektual (IP), para penjahat cyber jadi mengalihkan perhatiannya ke perusahaan-perusahaan.
Dan, ini dia. Para pengguna jejaring sosial juga tak luput menjadi sasaran para penjahat cyber itu. Laporan tersebut mengungkap bahwa penyerang memanfaatkan banyaknya informasi pribadi yang tersedia secara terbuka di situs-situs jejaring sosial untuk membuat serangan rekayasa sosial pada orang-orang kunci di perusahaan-perusahaan yang menjadi target.
"Para penyerang telah berkembang dari scam yang sederhana menjadi gerakan spionase canggih yang menargetkan sebagian entitas perusahaan dan pemerintah terbesar di dunia," kata Stephen Trilling, senior vice president, Security Technology and Response, Symantec.
Dengan demikian, menurutnya, kejahatan cyber benar-benar menjadi masalah internasional yang membutuhkan kerjasama antara sektor swasta maupun pemerintahan.
Selain meningkatnya jumlah kejahatan yang menargetkan perusahaan, tren lain yang disorot adalah soal toolkit ancaman kejahatan Cyber. Adanya toolkit ancaman kejahatan Cyber telah menurunkan penghalang masuknya para penjahat cyber baru, sehingga mempermudah para penyerang yang tidak punya keahlian untuk mengambil alih komputer dan mencuri informasi.
Salah satu dari toolkit tersebut adalah Zeus (Zbot), yang bisa dibeli hanya dengan US$ 700, dapat melakukan otomatisasi proses pembuatan malware tertentu yang mampu mencuri informasi pribadi. Dengan menggunakan kit seperti Zeus, penyerang dapat dikatakan mampu menciptakan jutaan varian program jahat baru dalam upayanya menghindari deteksi software keamanan.
Serangan berbasis Web juga terus tumbuh tanpa henti. Para penyerang kini memanfaatkan teknik rekayasa sosial untuk memikat pengguna yang tidak waspada untuk mengakses website berbahaya. Website tersebut kemudian menyerang Web browser pengguna dan celah keamanan plug-in yang biasanya digunakan untuk melihat video atau membuka file dokumen.
Pada 2009 lalu, terjadi pertumbuhan dramatis jumlah serangan berbasis Web yang menargetkan pembaca file PDF yang mencapai 49 persen dari seluruh serangan berbasis Web yang diamati. Angka ini merupakan peningkatan besar dari 11 persen yang dilaporkan pada 2008.
Selain itu, aktivitas jahat juga makin mengakar di negara-negara berkembang. Laporan tersebut menunjukkan tanda-tanda kuat bahwa aktivitas jahat mulai mengakar di negara-negara yang mengalami peningkatan infrastruktur broadband, seperti Brasil, India, Polandia, Vietnam dan Rusia.
Pada 2009, negara-negara tersebut mengalami peningkatan peringkat sebagai sumber dan sasaran aktivitas jahat para penjahat cyber. Hasil temuan ini mengisyaratkan bahwa tindakan keras pemerintah di negara-negara maju membuat para penjahat cyber kemudian melancarkan serangan mereka dari negara-negara berkembang, yang belum begitu keras membasmi para penjahat cyber. Jadi, waspadalah!
DIM