IT & Seluler

Volume Mobile Malware Naik 2 Kali Lipat

21-06-2011

Jakarta, beritasurabaya.net - Setelah menganalisis sejumlah besar ancaman TI pada kuartal pertama tahun 2011, para ahli Kaspersky Lab mengidentifikasi sejumlah tren penting. Ini tak lepas adanya ledakan pertumbuhan pada popularitas platform mobile Android yang tidak terlewatkan oleh para penjahat dunia maya.

Dalam siaran pers yang diterima beritasurabaya.net, Selasa (21/6/2011), dari Kaspersky Lab, berdasarkan jumlah signature dari mobile malware baru yang terdeteksi selama periode ini, para ahli Kaspersky Lab sangat yakin bahwa total volume mobile malware pada 2011 setidaknya berjumlah dua kali lipat dari tahun 2010. Pertumbuhan tersebut akan didorong oleh munculnya metode baru dalam menginfeksi komputer pengguna.

Sebagai contoh, lebih dari 50 aplikasi OS Android berbahaya terdeteksi di Q1 yang diciptakan penjahat dunia maya dan didistribusikan melalui Android Market. Program-program berbahaya tersebut merupakan versi kemas ulang (re-packed) dari software legal dengan komponen Trojan berbahaya ditambahkan ke dalamnya.

Para ahli Kaspersky Lab memprediksi jumlah program jahat yang ditanam dan didistribusikan melalui toko aplikasi online akan terus meningkat di masa mendatang. Hipotesa ini didukung oleh dua faktor. Pertama, akun seorang developer sangat murah untuk Android Market, hanya $25, dan kedua memeriksa kode aplikasi yang baru dipublikasikan sangat menyita tenaga kerja dan sulit untuk diotomatisasi.

Ancaman mobile menjadi lebih rumit dengan adanya kenyataan bahwa smartphone pribadi semakin digunakan untuk menyimpan dan mengirim informasi rahasia perusahaan. Pada saat yang sama, karyawan perusahaan cenderung mengabaikan pentingnya melindungi data yang tersimpan dalam perangkat tersebut. Selain itu, smartphone juga akan diadopsi secara luas menjadi dompet digital di masa yang akan datang dan mendorong pentingnya kebutuhan akan produk keamanan mobile.

Meningkatnya jumlah serangan terhadap organisasi yang berbeda merupakan tren penting lainnya di kuartal I/2011. Selain serangan DDoS konvensional yang memblokir akses ke server perusahaan untuk jangka waktu yang tak tentu, banyak juga serangan lainnya yang berfokus mendapatkan akses tidak sah ke server dengan tujuan mencuri informasi.

Tanda-tanda ini mengindikasikan bahwa beberapa profesional penjahat dunia maya telah beralih dari penyerangan masal komputer rumah ke pembajakan perusahaan besar. Praktek ini tentunya melibatkan resiko lebih besar bagi penyerang, namun taruhan dan imbalan yang akan didapatkan terkait dengan serangan yang ditargetkan pada perusahaan lebih besar serta masih sedikitnya pesaing dalam segmen pasar gelap ini.

Pada kuartal pertama juga terlihat gelombang serangan protes yang dilakukan oleh penjahat dunia maya dengan tujuan lebih kepada merusak reputasi perusahaan daripada mendapatkan keuntungan. Salah satu contoh serangan yang terkenal adalah insiden pembajakan yang menargetkan HBGary, perusahaan keamanan TI yang berbasis di Amerika Serikat.

Setelah berhasil mengakses informasi rahasia milik perusahaan, para hacker kemudian mempublikasikannya untuk umum. Belakangan ini, praktek tersebut terbilang luar biasa; informasi biasanya dicuri oleh penjahat dunia maya untuk kemudian dijual atau memeras pihak tertentu agar tidak dipublikasikan untuk umum.

Pada akhir kuartal 1, sebuah varian baru dari GpCode ransomware berbahaya muncul. Trojan ini akan mengenkripsi data pada komputer yang terinfeksi dan kemudian meminta uang tebusan dari pemiliknya. Tidak seperti varian sebelumnya yang menghapus file yang terenkripsi, GpCode versi baru ini menimpa file-file dengan data dienkripsi, membuatnya tidak dapat dipulihkan.

Menariknya, penjahat dunia maya hanya menyerang pengguna di Eropa dan bekas Republik Soviet, dan serangan tersebut hanya berlangsung selama beberapa jam saja. Kehati-hatian yang ditunjukkan oleh pembuat Trojan menunjukkan bahwa tujuannya tidak untuk menyebabkan infeksi besar-besaran yang pasti akan menarik perhatian lembaga penegak hukum. Sangatlah mungkin bahwa serangan dari Trojan yang mengenkripsi ini akan berhati-hati dalam memilih targetnya di masa depan.

Tren lain yang berdampak langsung bagi keamanan TI adalah semakin populernya jejaring sosial, blogs, torrents, YouTube dan Twitter, yang semakin mengubah lanskap digital. Layanan ini memfasilitasi pertukaran data secara cepat dan sederhana antara pengguna di setiap sudut dunia.

Data yang diterbitkan dalam blog pengguna sering dipandang sebagai sumber yang terpercaya seperti pada data media resmi. Kepopuleran dari sumber-sumber tersebut telah menarik perhatian penjahat dunia maya. Di masa mendatang, jumlah serangan yang dilakukan pada dan melalui layanan ini kemungkinan akan meningkat. (bsn-ai)

Advertising
Advertising
Pemadam Kebakaran
Surabaya Pusat
031-3533843-44
Surabaya Utara
031-3712208
Surabaya Timur
031-8411113
Surabaya Barat
031-7490486
Surabaya Selatan
031-7523687
Rumah Sakit & Klinik
RSUD Dr. Sutomo
031-5020079
RS Darmo
031-5676253
RS ST Vincentius A Paulo
031-5677562
RS William Booth
031-5678917
RS Adi Husada
031-5321256
Kepolisian
Polda Jatim
(031) 8280748
Polrestabes
(031) 3523927