Selasa, Januari 05, 2010
Administrator
Pada tahun 2010, masalah keamanan di dunia maya sepertinya masih akan berlangsung dengan berbagai metode yang lebih halus dan canggih. Perkembangan pengetahuan tentang teknik-teknik penyusupan untuk membongkar privacy seseorang, masih menjadi tema menarik dalam tahun 2010.
Berdasarkan laporan MessageLabs Intelligence, selama tahun 2009, aktifitas spam naik rata-rata 87.7% dengan 90% di antaranya terjadi pada bulan Mei 2009. angka ini lebih dari dua kali jumlah yang terjadi pada tahun 2008 menurut laporan MessageLabs Intelligence, Botnets merupakan salah satu teknik kejahatan yang marak selama tahun 2009 dan di perkirakan masih akan berlanjut pada tahun 2010. Botnet adalah istilah untuk komputer yang telah diambil alih oleh program jahat untuk melakukan tindakan menyerang target tertentu secara massal. Dulu, botnet dikemudikan melalui IRC (Internet Relay Chat), namun sekarang sudah dapat dikendalikan melalui protokol HTTP.
Melihat frekuensi dan volume serangan, menunjukkan bahwa penjahat cyber masih akan mencapai hasil yang spektakuler pada tahun 2010 dengan taktik yang berubah-ubah .
Menjamurnya situs jejaring sosial, makin menambah marak teknik kejahatan dengan modus mencuri informasi pribadi account tertentu serta menjualnya kepada orang lain untuk mengirimkan program jahat (malware) secara berantai.
Berikut ini beberapa teknik penyerangan yang mengancam system keamanan cyber pada tahun 2010 :
Penyalahgunaan Search Engine Optimization
Teknik SEO (Search Engine Optimization) biasa di lakukan pemilik website guna menempatkan websitenya berada pada posisi puncak mesin pencari seperti Google, Yahoo, MSN dan Bing. Dengan rangking berada di puncak, akan merangsang orang untuk mengkesplorasi isinya. Padahal, di sana terdapat berbagai link-link yang mengarah pada eksekusi program tertentu yang berisi malware. Teknik menaikkan rangking biasanya di lakukan dengan memberikan program-program gratis dalam bentuk bahasa pemrograman web yang di dalamnya disisipkan link ke webnya. Dengan cara demikian, rangking web dalam search engine akan naik secara otomatis.
Phising
Phising adalah teknik menampilkan sebuah situs yang hampir mirip dengan situs aslinya. Biasanya, yang menjadi sasaran adalah situs jejaring social seperti facebook dengan sasaran para pengguna baru yang awam tentang kejahatan dunia maya. Teknik pengiriman fake login juga beragam, mulai dari penggunaan e-mail spam sampai pendekatan psikologis untuk menjalankan halaman login palsu.
Scareware
Scareware adalah salah satu program jahat yang sengaja disisipkan pada program-program unduhan gratis.
Untuk mengantisipasi semua jenis kejahatan di atas, satu-satunya jalan adalah dengan meningkatkan kewaspadaan dalam berinteraksi di dunia maya. Apapun alasannya, dengan berkomunikasi di dunia maya, berarti kita telah menawarkan diri kita sebagai obyek kejahatan cyber, meski nilai kerugiannya sangat kecil.
