Symantec Corp. mengumumkan laporan terbarunya bertajuk Report on Attack Toolkits and Malicious Websites.
Dari laporan tersebut diketahui bahwa perangkat untuk membuat serangan cyber kini semakin mudah ditemukan dan digunakan.
Perangkat untuk membuat serangan ini juga makin diminati oleh para penjahat tradisional yang tidak memiliki keahlian teknis dalam kejahatan dunia maya. Dengan adanya perangkat tersebut, mereka bisa lebih mandiri, terorganisir dan mendapatkan keuntungan yang lebih besar.
“Di masa lalu, hacker harus menciptakan sendiri program penyerang mereka dari awal. Proses yang kompleks ini membatasi jumlah penyerang sehingga hanya terdiri dari sekelompok kecil penjahat cyber yang sangat terampil,” kata Stephen Trilling, Senior Vice President, Symantec Security Technology and Response.
Seperti diberitakan Secure Computing, Trilling menyebutkan, toolkit serangan tersebut membuat para pemula sekalipun dapat dengan mudah memulai sebuah serangan cyber.
“Kami memperkirakan bahwa kegiatan kejahatan cyber akan meningkat,” kata Trilling. “Akibatnya, peluang orang-orang biasa yang mengakses Internet untuk menjadi korban, menjadi lebih besar,” ucapnya.
Karena serangan cyber menjadi lebih menguntungkan, popularitas toolkit untuk membuat serangan juga meningkat secara dramatis dan mengarahkan pembuat kit untuk membangun perangkat pembuat serangan yang lebih kuat dan canggih.
Program pembuat virus seperti itu sekarang bisa digunakan dengan baik oleh pemula. Ia memudahkan pembuatnya mengirimkan serangan dan ancaman ke berbagai sistem komputer. Selain itu, jenis ancaman juga bisa didesain agar bebas deteksi.
Salah satu kit yang populer adalah Zeus. Tujuan utama Zeus adalah mencuri informasi rahasia rekening bank. Sayangnya, usaha skala kecil kurang memiliki perlindungan untuk menjaga transaksi finansial mereka, sehingga mereka menjadi target utama Zeus.
Keuntungan finansial dari program berbahaya yang menggunakan Zeus belum lama ini terungkap melalui penangkapan komplotan penjahat dunia maya pada bulan September 2010. Para penjahat tersebut menggunakan botnet Zeus untuk mencuri lebih dari US$ 70 juta (Rp 630 miliar) dari rekening perbankan dan perdagangan daring selama lebih dari 18 bulan.
Karena makin menguntungkan secara materi, popularitas kit meningkat secara dramatis. Hal ini membuat kit semakin kuat dan canggih.
“Kit serangan tersebut saat ini sering dijual dengan model berlangganan dengan update berkala, beserta komponen-komponen yang memperluas kemampuan kit ini, dan layanan dukungan,” kata Trilling.
“Para penjahat cyber secara rutin mengiklankan layanan-layanan instalasi, penyewaan akses terbatas ke konsol kit, dan menggunakan tool anti pembajakan komersial untuk mencegah penyerang menggunakan tool tanpa membayar,” ucapnya.
Inovasi-inovasi program dan layanan purnajual seperti itu membuat penyebaran serangan semakin cepat dan tingkat eksploitasinya meningkat. Kit saat ini cukup mudah dimutakhirkan, sehingga memungkinkan para pengembang untuk dengan cepat menambahkan program eksploitasi untuk kerentanan-kerentanan yang baru.
No comments:
Post a Comment