Published On: Mon, May 9th, 2016

Riset SophosLabs, Temukan “Perancang” Kejahatan Dunia Maya Meningkat

sophosJakarta, 9 Mei 2016 – Sophos (LSE: SOPH), pemimpin global dalam keamanan jaringan dan endpoint, hari ini mengumumkan hasil riset SophosLabs yang mengindikasikan tren peningkatan dikalangan penjahat dunia maya untuk target dan bahkan menyeleksi negara-negara secara spesifik saat mendesain ransomware dan serangan berbahaya di dunia maya lainnya. Riset ini meliputi informasi dari jutaan endpoint di seluruh dunia dan telah dianalisa oleh tim di SophosLabs.

 

Untuk  menarik lebih banyak korban dengan serangan mereka, para penjahat dunia maya kini membuat spam yang didesain khusus dengan menggunakan bahasa daerah setempat, berbagai merek dan metode pembayaran yang dikenal masyarakat yang menjadi target, demikian menurut temuan Sophos.

 

Ransomware secara cerdik menyamar sebagai pemberitahuan email otentik, lengkap dengan logo lokal palsu, lebih dipercaya, mengundang untuk diklik dan karena itu lebih menguntungkan secara finansial bagi para penjahat. Untuk lebih efektif lagi, email penipuan ini sekarang meniru perusahaan pos lokal, kantor pajak, dan lembaga penegak hukum dan perusahaan-perusahaan penyedia layanan umum, termasuk pemberitahuan palsu pengiriman barang, pengembalian uang, tilang dan tagihan listrik. SophosLabs telah melihat peningkatan spam di mana tata bahasa dan penulisan pesannya dibuat sangat sempurna.

 

“Anda akan sulit membedakan antara email palsu dan yang asli,” kata Chester Wisniewski, penasihat keamanan senior di Sophos. “Mengetahui strategi yang digunakan para penjahat dunia maya di area Anda menjadi aspek penting dari keamanan.”

 

Para peneliti juga melihat sejarah tren dari berbagai jenis ransomware yang berbeda yang targetkan area tertentu. Versi CryptoWall kebanyakan mencari korban di AS, Inggris, Kanada, Australia, Jerman dan Perancis, sedangkan TorrentLocker menyerang terutama Inggris, Italia, Australia dan Spanyol, TeslaCrypt fokus di Inggris, AS, Kanada, Singapura dan Thailand.

 

Analisis juga menunjukkan Threat Exposure Rate[1] (TER) untuk berbagai negara selama tiga bulan pertama 2016. Meskipun ekonomi Barat menjadi target utama, namun mereka biasanya memiliki TER lebih rendah. Negara dengan peringkat TER terendah termasuk Perancis di 5,2 persen, Kanada di 4,6 persen, Australia 4,1 persen, AS di 3 persen dan Inggris 2,8 persen. Aljazair di 30,7 persen, Bolivia di 20,3 persen, Pakistan pada 19,9 persen, China 18,5 persen dan India di 16,9 persen merupakan negara-negara dengan persentase tertinggi endpoint terkena serangan malware.

 

“Bahkan pencucian uang juga didesain khusus agar lebih menguntungkan. Pemrosesan kartu kredit dapat berisiko bagi para penjahat, sehingga mereka mulai menggunakan metode pembayaran Internet anonim untuk memeras uang dari korban ransomware, “kata Wisniewski. “Kami telah melihat penjahat dunia maya menggunakan uang lokal elektronik terhubung dan membeli di lokasi, seperti kartu prabayar Green Dot MoneyPak dari Walgreens di AS dan Ukash, yang sekarang merupakan PaySafeCard, dari berbagai gerai ritel di Inggris.”

 

Konsep memilih negara tertentu sebagai target juga telah menjadi tren.

“Penjahat dunia maya memprogram serangan untuk menghindari negara-negara tertentu atau keyboard dengan bahasa tertentu,” kata Wisniewski. “Ini bisa terjadi karena berbagai alasan. Mungkin penjahat tidak ingin melakukan serangan di dekat area mereka sendiri untuk menghindari kemungkinan terdeteksi. Bisa juga karena alasan kebanggaan nasional atau mungkin ada konspirasi untuk menciptakan kecurigaan tentang sebuah negara dengan menghilangkan itu dari serangan.”

 

Bisnis perbankan dan lembaga keuangan adalah salah satu contoh bagaimana kejahatan di dunia maya menggunakan malware berbasis lokasi berhasil menjaring korban kejahatan yang lebih banyak. Penelitian di Sophos mengungkapkan bagaimana sejarah Trojan dan malware digunakan untuk menyusup bank dan lembaga keuangan bersama-sama menyasar daerah tertentu:

  • Trojan banker Brasil dan variannya menyasar Brasil
  • Dridex dominan di AS dan Jerman
  • Trustezeb umumnya menyerang negara-negara berbahasa Jerman
  • Yebot populer di Hong Kong dan Jepang
  • Zbot lebih luas menyebar, tapi sebagian besar di AS, Inggris, Kanada, Jerman, Australia, Italia, Spanyol dan Jepang

“Ada industri rumahan yang membuat Trojan dengan desain khusus yang hanya menargetkan bank di Brasil,” kata Wisniewski.

 

Dengan penjahat dunia maya memiliki tangan yang ahli dalam menciptakan ancaman yang ditargetkan secara khusus pada lokasi tertentu dan terlihat asli, maka akan lebih sulit untuk mengenali spam yang berbahaya. Pengguna komputer di rumah sering menjadi target serangan ini dan harus melindungi sistem mereka dari ancaman malware canggih. Perangkat lunak keamanan komputer dengan kelas enterprise yang dapat mendeteksi ancaman dan melindungi Komputer rumah Anda (Mac dan PC) tersedia  secara gratis dari Sophos Home.

 

Penelitian dan analisis ini adalah hasil dari SophosLabs, ahli keamanan jaringan di seluruh dunia yang mendeteksi dan melacak semua jenis pelanggaran dan kejahatan Internet 24/7/365, termasuk virus komputer, malware dan Trojans, spam, ancaman web, serangan hacker dan banyak lagi. SophosLabs menerima dan meneliti jutaan email, URL, file dan data point lainnya setiap hari dan menggunakan tenaga ahli untuk mengembangkan definisi dan teknologi baru yang dapat mendeteksi seluruh tingkatan, ancaman dan varian-varian baru. Dengan fasilitas laboratorium strategis yang terletak di Australia, Hungaria, Inggris dan Kanada, para ahli di SophosLabs juga memantau dan mendefinisikan tren ancaman dan menjaga dashboard malware, spam dan ancaman web pada sistem jaringan komputer anda secara real time. Untuk informasi lebih lanjut dan grafis kunjungi Sophos News Blog.