Spam Menurun, Money Muling Marak - Tren Keamanan 2010
Minggu, 30 Januari 2011 09:00 | 
Ditulis oleh B.Setiabudi |
Sejumlah tren keamanan yang terjadi sepanjang tahun 2010 serta prediksi untuk tahun 2011 diungkapkan Cisco baru-baru ini. Dalam laporan berjudul “2010 Annual Security Report” yang dirilis Jumat (28/1) lalu, Cisco menyorot antara lain mengenai beralihnya target operasi para penjahat cyber, dari sistem operasi PC ke platform bergerak, misalnya pada ponsel cerdas dan tablet.
Di samping itu, laporan tahunan ini juga menyebutkan, tahun 2010 merupakan pertama kalinya dalam sejarah Internet terjadi volume penurunan spam. Kemudian, muncul modus baru kejahatan cyber yang disebut “money muling*. Terakhir, para pengguna internet terus menjadi korban dari penipuan yang mengeksploitasi penyalahgunaan kepercayaan.
Spam Menurun, Money Muling Marak - Tren Keamanan 2010
2010 menandakan tahun pertama penurunan jumlah spam di dalam sejarah Internet. Meskipun demikian, di tahun 2010 terlihat peningkatan jumlah spam di negara tempat koneksi broadband menyebar, termasuk Perancis, Jerman, dan Inggris. Di Inggris, sebagai contoh, volume spam meningkat 99 persen dari tahun 2009 ke 2010. Berita baiknya adalah di Brazil, Cina dan Turki – negara-negara dengan angka spam tertinggi – menunjukkan penurunan volume spam yang signifikan di tahun 2010, khususnya untuk volume spam di Turki yang menurun 87 persen.
Penurunan ini merupakan hasil dari penutupan beberapa botnet high-profile seperti Waledac dan Pushdo/Catwail, yang terwujud berkat peneliti Thorsten Holz dan pembatasan yang dilakukan para ISP terhadap email-email berbahaya dari jaringan broadband.
Penyalahgunaan Kepercayaan
Kebanyakan pelaku kejahatan cyber tidak hanya bergantung pada teknologi, tetapi juga pada kecenderungan manusia untuk salah memberikan kepercayaan. Laporan Keamanan Tahunan Cisco mencatat tujuh ‘kelemahan fatal’ yang dieksploitasi oleh pelaku kejahatan cyber melalui penipuan rekayasa sosial – entah dalam bentuk email, chatting jejaring sosial atau panggilan telepon. Tujuh kelemahan fatal tersebut adalah daya tarik seksual, keserakahan, keangkuhan, kepercayaan, kemalasan, iba dan urgensi.
2010 Cisco Cybercrime Showcase
Cisco Cybercrime Showcase tahun kedua ini memberikan dua penghargaan di tahun 2010 – satu penghargaan untuk mengakui kontribusi yang luar biasa atas seorang professional keamanan dalam melawan kejahatan cyber (“Good” Thorsten Holz, Ruhr-University Bochum, Germany/LastLine), dan lainnya adalah untuk malware yang paling berbahaya.
Money Muling
Money Muling adalah modus penipuan dengan mendorong korban untuk melakukan transfer uang atau barang curian dari satu negara ke negara lain, secara perorangan, kurir, maupun elektronik. Modus operandinya, para korban direkrut untuk membuka akun bank/menggunakan akun bank yang sudah dimiliki untuk membantu para pelaku melarikan atau mencuci uang. Ahli keamanan Cisco mengantisipasi money mule akan menjadi fokus utama investasi dari kejahatan cyber di tahun 2011.
Cisco Cybercrime Return on Investment (CROI) Matrix
Cisco CROI Matrix menganalisis tipe-tipe kejahatan cyber yang diprediksi akan dijadikan sebagai saluran utama oleh para pelaku kejahatan cyber di tahun 2011. Berdasarkan performa di tahun 2010, matriks ini memprediksikan, Trojan pencuri data seperti Zeus, eskploitasi Web yang mudah dijalankan, dan money mule akan terus meningkat tajam di tahun 2011. Para penghasil uang termasuk di dalamnya adalah malware mobile, dengan Zeus yang sudah diadaptasi untuk platform mobile dalam bentuk SymbOS/Zitmo.Altr ("Zitmo" untuk “Zus in the Mobile”). Di sisi lain, penipuan jejaring sosial tidak akan menjadi area yang signifikan bagi para pelaku kejahatan cyber untuk menginvestasikan sumber daya mereka di tahun 2011, meskipun di tahun lalu masuk ke peringkat yang tinggi dalam kategori Potensial.
Minggu, 30 Januari 2011 09:00 | Ditulis oleh B.Setiabudi |
Sejumlah tren keamanan yang terjadi sepanjang tahun 2010 serta prediksi untuk tahun 2011 diungkapkan Cisco baru-baru ini. Dalam laporan berjudul “2010 Annual Security Report” yang dirilis Jumat (28/1) lalu, Cisco menyorot antara lain mengenai beralihnya target operasi para penjahat cyber, dari sistem operasi PC ke platform bergerak, misalnya pada ponsel cerdas dan tablet.
Di samping itu, laporan tahunan ini juga menyebutkan, tahun 2010 merupakan pertama kalinya dalam sejarah Internet terjadi volume penurunan spam. Kemudian, muncul modus baru kejahatan cyber yang disebut “money muling*. Terakhir, para pengguna internet terus menjadi korban dari penipuan yang mengeksploitasi penyalahgunaan kepercayaan.
Spam Menurun, Money Muling Marak - Tren Keamanan 2010
2010 menandakan tahun pertama penurunan jumlah spam di dalam sejarah Internet. Meskipun demikian, di tahun 2010 terlihat peningkatan jumlah spam di negara tempat koneksi broadband menyebar, termasuk Perancis, Jerman, dan Inggris. Di Inggris, sebagai contoh, volume spam meningkat 99 persen dari tahun 2009 ke 2010. Berita baiknya adalah di Brazil, Cina dan Turki – negara-negara dengan angka spam tertinggi – menunjukkan penurunan volume spam yang signifikan di tahun 2010, khususnya untuk volume spam di Turki yang menurun 87 persen.
Penurunan ini merupakan hasil dari penutupan beberapa botnet high-profile seperti Waledac dan Pushdo/Catwail, yang terwujud berkat peneliti Thorsten Holz dan pembatasan yang dilakukan para ISP terhadap email-email berbahaya dari jaringan broadband.
Penyalahgunaan Kepercayaan
Kebanyakan pelaku kejahatan cyber tidak hanya bergantung pada teknologi, tetapi juga pada kecenderungan manusia untuk salah memberikan kepercayaan. Laporan Keamanan Tahunan Cisco mencatat tujuh ‘kelemahan fatal’ yang dieksploitasi oleh pelaku kejahatan cyber melalui penipuan rekayasa sosial – entah dalam bentuk email, chatting jejaring sosial atau panggilan telepon. Tujuh kelemahan fatal tersebut adalah daya tarik seksual, keserakahan, keangkuhan, kepercayaan, kemalasan, iba dan urgensi.
2010 Cisco Cybercrime Showcase
Cisco Cybercrime Showcase tahun kedua ini memberikan dua penghargaan di tahun 2010 – satu penghargaan untuk mengakui kontribusi yang luar biasa atas seorang professional keamanan dalam melawan kejahatan cyber (“Good” Thorsten Holz, Ruhr-University Bochum, Germany/LastLine), dan lainnya adalah untuk malware yang paling berbahaya.
Money Muling
Money Muling adalah modus penipuan dengan mendorong korban untuk melakukan transfer uang atau barang curian dari satu negara ke negara lain, secara perorangan, kurir, maupun elektronik. Modus operandinya, para korban direkrut untuk membuka akun bank/menggunakan akun bank yang sudah dimiliki untuk membantu para pelaku melarikan atau mencuci uang. Ahli keamanan Cisco mengantisipasi money mule akan menjadi fokus utama investasi dari kejahatan cyber di tahun 2011.
Cisco Cybercrime Return on Investment (CROI) Matrix
Cisco CROI Matrix menganalisis tipe-tipe kejahatan cyber yang diprediksi akan dijadikan sebagai saluran utama oleh para pelaku kejahatan cyber di tahun 2011. Berdasarkan performa di tahun 2010, matriks ini memprediksikan, Trojan pencuri data seperti Zeus, eskploitasi Web yang mudah dijalankan, dan money mule akan terus meningkat tajam di tahun 2011. Para penghasil uang termasuk di dalamnya adalah malware mobile, dengan Zeus yang sudah diadaptasi untuk platform mobile dalam bentuk SymbOS/Zitmo.Altr ("Zitmo" untuk “Zus in the Mobile”). Di sisi lain, penipuan jejaring sosial tidak akan menjadi area yang signifikan bagi para pelaku kejahatan cyber untuk menginvestasikan sumber daya mereka di tahun 2011, meskipun di tahun lalu masuk ke peringkat yang tinggi dalam kategori Potensial.