Riset: Desain Kejahatan Dunia Maya Meningkat
Perusahaan keamanan komputer Shopos mengumumkan hasil riset SophosLabs yang mengindikasikan tren peningkatan di kalangan penjahat dunia maya untuk target dan menyeleksi negara-negara secara spesifik saat mendesain "ransomware" serta serangan berbahaya di dunia maya lainnya.
Riset ini meliputi informasi dari jutaan endpoint di seluruh dunia dan telah dianalisa oleh tim di SophosLabs.
Untuk menarik lebih banyak korban, para penjahat dunia maya kini membuat spam yang didesain khusus dengan menggunakan bahasa daerah setempat, berbagai merek, dan metode pembayaran yang dikenal masyarakat yang menjadi target, demikian menurut temuan Sophos dalam rilis yang diterima Antara di Jakarta, Rabu.
Ransomware secara cerdik menyamar sebagai pemberitahuan email otentik, lengkap dengan logo lokal palsu, lebih dipercaya, mengundang untuk diklik, dan karena itu lebih menguntungkan secara finansial bagi para penjahat.
Untuk lebih efektif lagi, email penipuan ini sekarang meniru perusahaanpos lokal, kantor pajak, dan lembaga penegak hukum dan perusahaan-perusahaan penyedia layanan umum, termasuk pemberitahuan palsupengiriman barang, pengembalian uang, tilang, dan tagihan listrik.
SophosLabs telah melihat peningkatan spam di mana tata bahasa dan penulisan pesannya dibuat sangat sempurna.
"Anda akan sulit membedakan antara email palsu dan yang asli. Mengetahui strategi yang digunakan para penjahat dunia maya di area anda menjadi aspek penting dari keamanan," kata penasihat keamanan senior Sophos, Chester Wisniewski.
Selain itu, kata dia, konsep memilih negara tertentu sebagai target juga telah menjadi tren di mana penjahat dunia maya memprogram serangan untuk menghindari negara-negara tertentu atau keyboard dengan bahasa tertentu.
"Ini bisa terjadi karena berbagai alasan. Mungkin penjahat tidak ingin melakukan serangan di dekat area mereka sendiri untuk menghindari kemungkinan terdeteksi. Bisa juga karena alasan kebanggaan nasional atau mungkin ada konspirasi untuk menciptakan kecurigaan tentang sebuah negara dengan menghilangkan itu dari serangan," tuturnya.
Lebih lanjut, ia mengatakan bisnis perbankan dan lembaga keuangan adalah salah satu contoh bagaimana kejahatan di dunia maya menggunakan malware berbasis lokasi berhasil menjaring korban kejahatan yang lebih banyak.
Ia menjelaskan penelitian di Sophos mengungkapkan bagaimana sejarah trojan dan malware digunakan untuk menyusup bank dan lembaga keuangan bersama-sama menyasar daerah tertentu.
"Misalnya, Trojan banker Brazil dan variannya menyasar Brazil, Dridex dominan di AS dan Jerman, Trustezeb umumnya menyerang negara-negara berbahasa Jerman, Yebot popular di Hong Kong dan Jepang serta Zbot lebih luas menyebar, namun sebagian besar di AS, Inggris, Kanada, Jerman, Australia, Italia, Spanyol, dan Jepang," katanya.
Comments
Post a Comment