Riset SophosLabs, Temukan “Perancang” Kejahatan Dunia Maya Meningkat
Sophos (LSE: SOPH), pemimpin global dalam keamanan
jaringan dan endpoint, hari
ini mengumumkan hasil riset SophosLabs yang mengindikasikan tren peningkatan
dikalangan penjahat dunia maya untuk target dan bahkan menyeleksi negara-negara
secara spesifik saat mendesain ransomware
dan serangan berbahaya di dunia maya lainnya. Riset ini meliputi informasi dari
jutaan endpoint di seluruh dunia dan
telah dianalisa oleh tim di SophosLabs.
Untuk menarik lebih banyak
korban dengan serangan mereka, para penjahat dunia maya kini membuat spam yang didesain khusus dengan
menggunakan bahasa daerah setempat, berbagai merek dan metode pembayaran yang
dikenal masyarakat yang menjadi target, demikian menurut temuan Sophos.
Ransomware secara cerdik
menyamar sebagai pemberitahuan email
otentik, lengkap dengan logo lokal palsu, lebih dipercaya, mengundang untuk
diklik dan karena itu lebih menguntungkan secara finansial bagi para penjahat.
Untuk lebih efektif lagi, email penipuan ini sekarang meniru perusahaan pos
lokal, kantor pajak, dan lembaga penegak hukum dan perusahaan-perusahaan
penyedia layanan umum, termasuk pemberitahuan palsu pengiriman barang,
pengembalian uang, tilang dan tagihan listrik. SophosLabs telah melihat
peningkatan spam di mana tata bahasa dan
penulisan pesannya dibuat sangat sempurna.
"Anda akan sulit membedakan antara email palsu dan yang asli," kata Chester Wisniewski, penasihat
keamanan senior di Sophos. "Mengetahui strategi yang digunakan para
penjahat dunia maya di area Anda menjadi aspek penting dari keamanan."
Para peneliti juga melihat sejarah tren dari berbagai jenis ransomware yang berbeda yang targetkan area
tertentu. Versi CryptoWall kebanyakan mencari korban di AS, Inggris, Kanada,
Australia, Jerman dan Perancis, sedangkan TorrentLocker menyerang terutama
Inggris, Italia, Australia dan Spanyol, TeslaCrypt fokus di Inggris, AS,
Kanada, Singapura dan Thailand.
Analisis juga menunjukkan Threat Exposure Rate[1] (TER)
untuk berbagai negara selama tiga bulan pertama 2016. Meskipun ekonomi Barat
menjadi target utama, namun mereka biasanya memiliki TER lebih rendah. Negara
dengan peringkat TER terendah termasuk Perancis di 5,2 persen, Kanada di 4,6
persen, Australia 4,1 persen, AS di 3 persen dan Inggris 2,8 persen. Aljazair
di 30,7 persen, Bolivia di 20,3 persen, Pakistan pada 19,9 persen, China 18,5
persen dan India di 16,9 persen merupakan negara-negara dengan persentase
tertinggi endpoint terkena serangan malware.
"Bahkan pencucian uang juga didesain khusus agar lebih
menguntungkan. Pemrosesan kartu kredit dapat berisiko bagi para penjahat,
sehingga mereka mulai menggunakan metode pembayaran Internet anonim untuk
memeras uang dari korban ransomware,
"kata Wisniewski. "Kami telah melihat penjahat dunia maya menggunakan uang lokal elektronik terhubung dan membeli
di lokasi, seperti kartu prabayar Green Dot MoneyPak dari Walgreens di AS dan
Ukash, yang sekarang merupakan PaySafeCard, dari berbagai gerai ritel di
Inggris."
Silahkan Tweet: “Designer”
cyber threats on the rise with localized logos, language and payment methods,
according to Sophos.
Konsep memilih negara tertentu sebagai target juga telah menjadi
tren.
"Penjahat dunia maya memprogram serangan untuk menghindari
negara-negara tertentu atau keyboard
dengan bahasa tertentu," kata Wisniewski. "Ini bisa terjadi karena
berbagai alasan. Mungkin penjahat tidak ingin melakukan serangan di dekat area mereka
sendiri untuk menghindari kemungkinan terdeteksi. Bisa juga karena alasan kebanggaan
nasional atau mungkin ada konspirasi untuk menciptakan kecurigaan tentang
sebuah negara dengan menghilangkan itu dari serangan."
_______________
[1] TER data represents malware infections and
attacks per 1,000 Sophos endpoints in each country, Jan. 1 2016 to April 8,
2016.
Bisnis perbankan dan lembaga keuangan adalah salah
satu contoh bagaimana kejahatan di dunia maya
menggunakan malware berbasis lokasi berhasil
menjaring korban kejahatan yang lebih banyak. Penelitian di Sophos
mengungkapkan bagaimana sejarah Trojan dan malware
digunakan untuk menyusup bank dan lembaga keuangan bersama-sama menyasar daerah
tertentu:
- Trojan banker
Brasil dan variannya menyasar Brasil
- Dridex
dominan di AS dan Jerman
- Trustezeb
umumnya menyerang negara-negara berbahasa Jerman
- Yebot populer
di Hong Kong dan Jepang
- Zbot lebih
luas menyebar, tapi sebagian besar di AS, Inggris, Kanada, Jerman, Australia,
Italia, Spanyol dan Jepang
"Ada industri rumahan yang membuat Trojan dengan desain khusus
yang hanya menargetkan bank di Brasil," kata Wisniewski.
Dengan penjahat dunia maya memiliki tangan yang ahli dalam
menciptakan ancaman yang ditargetkan secara khusus pada lokasi tertentu dan terlihat
asli, maka akan lebih sulit untuk mengenali spam
yang berbahaya. Pengguna komputer di rumah sering menjadi target serangan ini
dan harus melindungi sistem mereka dari ancaman malware canggih. Perangkat lunak keamanan komputer dengan kelas enterprise yang dapat mendeteksi ancaman
dan melindungi Komputer rumah Anda (Mac dan PC) tersedia secara gratis dari Sophos Home.
Penelitian dan analisis ini adalah hasil dari SophosLabs, ahli
keamanan jaringan di seluruh dunia yang mendeteksi dan melacak semua jenis
pelanggaran dan kejahatan Internet 24/7/365, termasuk virus komputer, malware dan Trojans, spam, ancaman web, serangan hacker dan banyak lagi. SophosLabs
menerima dan meneliti jutaan email, URL,
file dan data point lainnya
setiap hari dan menggunakan tenaga ahli untuk mengembangkan definisi dan
teknologi baru yang dapat mendeteksi seluruh tingkatan, ancaman dan
varian-varian baru. Dengan fasilitas laboratorium strategis yang terletak di
Australia, Hungaria, Inggris dan Kanada, para ahli di SophosLabs juga memantau
dan mendefinisikan tren ancaman dan menjaga dashboard
malware, spam dan ancaman web pada sistem jaringan komputer anda secara real time. Untuk informasi lebih
lanjut dan grafis kunjungi Sophos
News Blog.