Author Archive for Deliusno
Deliusno is an online editor, reporter, writer. He is in charge of CHIP Daily News, Tips, Security, Corporate, and Website of The Week. He likes to hang around with his friends and always happy to meet new people. Selalu Tambal Lubang Keamanan PC Anda
Tidak ada software yang sempurna. Hal tersebut selalu membayangi pikiran para pengembang software. Salah satu contoh tidak sempurnanya suatu software adalah celah keamanan. Suatu software biasanya memiliki sebuah lubang keamanan yang dapat disusupi oleh penjahat maya. Biasanya penjahat maya memanfaatkan lubang tersebut untuk hal yang jahat seperti menyebar malware, virus, dan phising.
Seputar Yin dan Yang : Melindungi Informasi Anda
Dalam filosofi China, konsep yin dan yang digunakan untuk menjelaskan adanya hubungan dan kertergantungan antara kekuatan yang tampaknya saling berlawanan. Sebagai imbalannya, keduanya saling mendukung satu sama lain. Saat ini, usaha kecil sedang berusaha untuk menemukan yin dan yang mereka sendiri, yaitu mencapai titik keseimbangan antara melindungi informasi mereka, sekaligus tetap menjaga agar manajemen mereka tetap sederhana dengan biaya yang tetap rendah. Adakah cara agar dua elemen yang saling berlawanan tersebut bisa mendukung satu sama lain dan menghasilkan infrastruktur yang lebih kuat? Kunci bagi usaha kecil adalah dengan memanfaatkan pilihan-pilihan baru yang menyediakan perlindungan maksimum dengan tingkat kesulitan yang minimal.
Di satu sisi, usaha kecil perlu melindungi informasi dan sistem mereka dari pencurian, hilang akibat kecelakaan, korupsi, ataupun downtime. Di sisi lain, mereka juga perlu mengurangi beban dari sisi teknologi agar mereka bisa fokus pada bisnis mereka. Kini semakin banyak bisnis yang mendapati bahwa TI merupakan penyelamat mereka di lautan informasi. Akan tetapi, jika teknologi yang melindungi mereka sulit untuk dikelola, teknologi itu malah bisa menjauhkan mereka dari kata sukses.
Prediksi Tren Ancaman 2010 Versi Kaspersky
Menurut rekan-rekan CHIP di Symantec, akan ada banyak ancaman keamanan yang mengintai para pengguna komputer di tahun 2010. Rekan-rekan CHIP di Kaspersky juga membuat beberapa prediksi mengenai ancaman keamanan yang kemungkinan besar akan menjadi tren di tahun 2010. Apa saja?
Windows 7 Akan Digempur Ancaman di 2010
Beberapa waktu lalu, teman-teman kita di Symantec telah menyimpulkan beberapa ancaman yang muncul di tahun 2009. Kali ini Symantec coba memprediksikan ancaman yang patut diperhatikan di tahun 2010. Ancaman-ancaman tersebut, di antara lain:
• Antivirus Tidaklah Cukup – Poliformik dan beberapa varian malware unik memberikan ancaman yang cukup serius di tahun 2009. Pendekatan tradisional untuk antivirus, baik dengan file signature dan kemampuan heuristic/behavioral dianggap tidak cukup untuk melindungi komputer dari ancaman terkini. Symantec beranggapan kalau sekarang adalah titik batas di mana program berbahaya terbaru dibuat dengan kecepatan yang lebih tinggi.
• Social Engineering sebagai Vektor Utama Serangan – Penjahat cyber melakukan serangan langsung pada user. Para penjahat tersebut juga lebih berusaha untuk mengecoh korbannya untuk mendownload malware atau membocorkan informasi sensitif, dengan kesan pengguna tidak melakukan suatu hal yang salah. Salah satu pemicu popularitas social engineering adalah kenyataan bahwa sistem operasi dan brower Internet yang ada di komputer user bukan celah yang diserang oleh penjahat cyber., melainkan user itu sendiri. Social engineering sudah menjadi salah satu vektor serangan utama yang digunakan saat ini, dan Symantec memperkirakan bahwa jumlah percobaan serangan menggunakan teknik social engineering dipastikan akan terus meningkat di 2010.
Ancaman Melalui Facebook Terus Meningkat
Sebelum kita melangkah menuju sebuah tahun yang baru, ada baiknya kita melihat ke belakang sejenak. Teman-teman kita di Symantec mencoba untuk merangkum beberapa hal mengenai ancaman apa saja yang terjadi di tahun 2009.
- Spam Pembawa Malware : Antara bulan September dan Oktober 2009 terdapat lebih dari 2% email spam yang mengandung malware. Ancaman tersebut dianggap berbahaya, karena selama ini spam biasanya tidak terlalu mengganggu. Namun, dengan adanya pengingkatan tersebut, membuat Anda harus semakin waspada terhadap email yang masuk.
- Peningkatan Serangan Melalui Website Jejaring Sosial : Tahun 2009 dapat dibilang sebagai tahunnya website jejaring sosial. Hampir semua orang yang mengakses dunia maya dipastikan memiliki account di salah satu website jejaring sosial yang ada. 2009 merupakan tahun di mana serangan terhadap situs jejaring sosial dan pengguna dari situs tersebut menjadi praktek standar para kriminal. Pada paruh kedua 2009, para penjahat semakin memanfaatkan website jejaring sosial untuk melancarkan aksinya. Selain jumlah, mereka juga mempercanggih serangan yang mereka kirim.
Koobface Ucapkan “Selamat Natal”
Koobface datang lagi. Setelah lama tak terdengar, worm yang banyak menyerang website jejaring sosial tersebut, kembali menyerang Facebook. Para ahli Symantec Security Response mengamati bahwa serangan baru ini melibatkan pesan melalui profile Facebook dengan link yang mengarahkan Anda ke halaman Facebook palsu atau halaman video palsu. User akan ditawari sebuah file bernama setup.exe. File tersebut ditawarkan sebagai upgrade Flash Player ataupun antivirus gratis. Lucunya, antivirus yang ditawarkan tersebut dimaksudkan untuk melindungi pengguna dari Koobface. Sedangkan para korban yang tertipu untuk mengklik halaman video palsu, mereka akan terbawa ke satu halaman palsu berisi video bertema Natal.
Teknik Koobface memang tidak terlalu jauh berbeda dari teknik Phising. Si penjahat akan memaksa secara halus korbannya untuk mengunjungi website yang tampilannya mirip, bahkan sama dengan sebuah website tertentu. Tujuannya adalah untuk mengambil data sensitive si korban, biasanya nomor kartu kredit. Bedanya dengan Phising, Koobface hanya menyerang website jejaring sosial.
Posting Facebook palsu tersebut kurang lebih sama seperti dibawah ini:
• I caan’t ffall asleepp affter viewwing thiss videeo. I haven’tt seenn aanything liike this
• I can”t falll aslleep aftter viiewing thhis vvideo. I havven’t seeen aanything likee thhis
• I caan’t ffall aslleep aftter vieewing thiss videoo. I haveen’t seeen annything llike thiis
Oleh karena itu, berhati-hatilah sebelum Anda mengklik sebuah link, teliti terlebih dahulu, siapa tahu link tersebut adalah link berbahaya.
Spam dari Asia Pasific dan Jepang Ancam Posisi Eropa
Pada bulan Oktober 2009, volume spam mencapai 87% dari keseluruhan pesan email. Yang sangat menyolok bulan ini adalah pertumbuhan spam yang berasal dari Asia Pasifik dan Jepang atau APJ (23%) dan Amerika Selatan (22%), dengan penurunan yang hampir serupa pada spam yang berasal dari Eropa, Timur Tengah dan Afrika atau EMEA (28%) dan Amerika Utara (20%). Dari sisi kategori spam, spam internet meningkat 7% dan saat ini mencapai sebesar 39% dari keseluruhan pesan email. Kategori tersebut termasuk spam gelar, yang bulan ini menguasai 50 subyekspam teratas.
Kido Kembali Tergusur
Setelah beberapa minggu bertahan di posisi puncak, Kido atau Conficker akhirnya harus menyerahkan dominasinya kepada Trojan-Dropper.Win32.Agent.bihc. Tidak tanggung-tanggung, malware tersebut langsung menguasai daftar nama-nama Malware Top 100 yang beredar di Indonesia menurut laporan dari Kaspersky Lab untuk periode 19 November 2009 – 26 November 2009 dengan jumlah hits sebesar 34%. Sedangkan Kido harus puas duduk di posisi ketiga pada daftar nama kali ini. Bagaimana dengan sepak terjang Kido selanjutnya? Mari kita tunggu saja periode selanjutnya.
Malware name Hits
Trojan-Dropper.Win32.Agent.bihc 31.4623%
Packed.Win32.TDSS.z 19.7932%
Net-Worm.Win32.Kido.ih 17.4298%
HEUR:Trojan.Win32.Generic 12.8508%
Trojan-Spy.Win32.Iespy.bjq 1.3294%
Packed.Win32.TDSS.aa 1.3294%
Kido Tetap Menjadi Juara
Walaupun mengalami penurunan frekuensi jumlah serangan, Kido tetap berada di puncak Top 100 Malware yang paling banyak beredar pada periode 5 November 2009-12 November 2009. Frekuensi serangan Kido turun hingga 31%. Sedangkan posisi ke-empat minggu lalu, Trojan-Dropper.Win32.Boaxxe.c, perlahan tapi pasti mulai merangkak naik menuju peringat tiga besar. Pada periode ini, Boaxxe.c menduduki posisi dua dengan frekuensi serangan sebesar 28%, naik sekitar 22% dari peringkat periode sebelumnya.
Aplikasi Keamanan Palsu Sedang Mengincar Anda
Symantec Corp. baru- baru ini mengumumkan hasil penelitian mereka yang berjudul Report on Rogue Security Software. Salah satu dari hasil penelitian ini menyatakan bahwa ternyata para penjahat dunia maya banyak menggunakan taktik menakut-nakuti yang semakin persuasif untuk meyakinkan user agar membeli software keamanan palsu. Hasil tersebut berdasarkan data yang diperoleh selama 12 bulan, yaitu dari Juli 2008 hingga Juni 2009. Software keamanan palsu atau biasa disebut “Scareware” adalah aplikasi palsu yang kemungkinan besar tidak memberikan manfaat sama sekali untuk penggunanya, bahkan kemungkinan besar aplikasi tersebut menginstall program jahat lainnya ke dalam sistem user.
Cara penipuan yang dilakukan oleh para penjahat cyber tersebut cukup mudah. Para penjahat tersebut memasang iklan di Internet, memanfaatkan kekhawatiran user akan serangan-serangan keamanan. Uniknya, ternyata 93% instalasi dari 50 software keamanan palsu teratatas, didownload secara sengaja oleh user.
Program-program keamanan palsu tersebut tidak hanya menipu pengguna demi uang, tapi data pribadi dan informasi kartu kredit yang diberikan selama pembelian palsu dapat digunakan untuk penipuan lain atau dijual di forum-forum pasar gelap yang berakhir dengan pencurian indentitas.
SEARCH
CATEGORIES
