Subscribe For Free Updates!

We'll not spam mate! We promise.

Apr 12, 2007

Peningkatan Serangan terhadap Pengguna PC

Brian Grayek, Vice President dari Malicious Content Research untuk CA mengatakan, pengembang malware terus merusak sebuah jaringan dengan mengunakan trojan, worm, virus, dan spyware. Selain itu, penyebar spyware telah mengadopsi teknik diam-diam yang dibuat oleh pencipta virus dan worm. Virus ini cepat sekali menyesuaikan diri dengan membongkar dan mengeksploitasi bagian-bagian yang mudah dirusak. Oleh karena itu, pengguna PC harus lebih berhati-hati karena mereka akan mendapatkan masalah hanya dengan membuka salah satu website yang ada. "Orang-orang jahat itu tidak perlu menarik kita untuk membuka pesan tambahan dari e-Mail, sehingga menimbulkan masalah pada mesin komputer,” ujar Brian.

Ramalan-ramalan yang diberikan oleh Internet Threat Outlook CA 2007 termasuk:
1. Ancaman ganda akan terus berevolusi. Dalam penggunaan spam untuk menyebarkan trojans dan malware lainnya, penyerangan akan bertambah dengan menggunakan eksploitasi bertubi-tubi untuk mengambil alih pada pengguna komputer yang tidak menyadari hal tersebut, lalu mencuri informasi-informasi pribadi dan akan melakukan pengrusakan lainnya.

Di tahun 2006, dari seluruh malware yang ada, 62 persen menggunakan dari trojan, 24 persen menggunakan dari worm, dan 13 persen lainnya mengunakan dari virus-virus dan tipe malware lainnya. Dengan adanya WMF yang dapat dimanfaatkan untuk mentransfer data secara “drive-by”, 2006 dinyatakan sebagai tahun pertama di mana variasi dari spyware menggunakan pemanfaatan "zero-day" untuk mengambil keuntungan dari bagian-bagian yang mudah diserang di mana belum diketahui oleh masyarkat luas sebelumnya.

2. Phishers akan semakin pintar: Para pengguna mengharapkan taktik rekayasa sosial untuk lebih menyakinkan dan ditujukan secara efektif pada para penguna yang memiliki pengetahuan yang banyak. E-mail phishing yang palsu dengan menggunakan subjek "untuk memeriksa account anda" akan digantikan dengan percobaan-percobaan yang lebih pintar seperti worm yang tersembunyi sebagai peringatan dari "mail failure".

3. Spam akan meningkat: Pada kuartal terakhir tahun 2006 terjadi perkembangan besar pada spam. Sebagian besar dikarenakan adanya spam image-based yang bisa menghindari hampir semua filter anti-spam. Karena murahnya biaya dalam menyebarluaskan spam secara massal terutama melalui botnet-botnet, maka penjahat Internet akan meningkat dalam menggunakan medium ini untuk menyebarkan trojan.


4. Sasaran penyerangan akan meningkat: Penjahat atau karyawan yang tidak puas dapat menggunakan malware untuk mengintai data perusahaan atau mencuri hak cipta. Sebagai contoh, rumah seorang karyawan atau komputer kantor bisa saja terinfeksi dengan membuka situs-situs porno atau situs-situs judi di mana para penjahat sudah memasang keylogger atau spyware untuk mengambil informasi-informasi yang dapat dijual. Penjahat tersebut juga akan menggunakan ransomware untuk menyembunyikan data-data pengguna sampai pemilik data tersebut mau membayar uang tebusan untuk mendapatkan data tersebut kembali.

5. Kenaikan dari bibit rootkit: Rootkit adalah teknologi pelindung yang dapat membuat para pengacau bisa menyembunyikan aktivitas kejahatan pada mesin yang membahayakan sebelumnya. Dengan mengunakan rootkit, para pengacau dapat menyembunyikan malware seperti backdoors, sniffers, dan keyloggers. Peningkatan penggunaan bibit rootkit ini dapat membahayakan karena mereka akan lebih sulit untuk dilacak tanpa menggunakan sofware yang sesuai. Bibit rootkits mengubah sebuah kode tertentu atau mengubah posisi dari kode bibit dengan memodifikasi kode tersebut untuk menyembunyikan backdoor tersebut.

6. Tingkatkan pemanfaatan browser dan hati-hati terhadap aplikasi yang ringkih. Penjahat cyber akan semakin sulit untuk meloloskan diri dari pertahanan keamanan dengan mengunakan cara tradisional. Mereka akan mengekploitasi secara besar-besaran dari bagian yang ringkih melalui web browser dan aplikasi-aplikasi. Keluarnya versi sofware terbaru akan menyediakan dasar fertile dalam menemukan bagian-bagian terbaru yang ringkih.

7. Typo-squatting dalam search engine: Para hacker akan makin meningkat dalam mencoba mencari kedudukan dari poison search engine dan untuk membuat click-fraud pada jaringan-jaringan iklan. Typo-squating dengan mudah menghubungkan domain yang salah ke situs-situs kejahatan dan akan menjadi lebih umum.

Peningkatan di program anti-spyware palsu adalah tren peringatan tanda bahaya lain di tahun 2007. Penjahat akan memangsa para konsumen dan bisnis-bisnis kecil melalui penawaran program anti-spyware “gratis” yang sebenarnya berisi malware yang sengaja ditujukan kepada para konsumen dan pebisnis kecil tadi. Sebagai gantinya mereka menawarkan program untuk membersihkan komputer yang sudah terinfeksi, sehingga penjahat tersebut bisa mendapatkan uang dari para penguna dengan cara penipuan seperti ini.

Sumber : sda-indo.com

Socializer Widget
SOCIALIZE IT →
FOLLOW US →
SHARE IT →

1 Comment:

Agam said...

Anti Virus paling bagus apa ya?