Perbankan kini menjadi serangan empuk kerana penjahat mendapatkan modal dari kelemahan pada media sosial. Di Indonesia menurut ID-SIRTII sakarang ini yang menjadi tren kejahatan dunia maya adalah maraknya website palsu.
Kejahatan lewat SMS dengan dengan mengatasnamakan perusahaan dengan iming-iming hadiah merupakan salah satu kejahatan yang marak dilakukan. Biasanya penjahata mengirimkan SMS agar korban membuka laman tertentu.
"Website palsu yang sering jadi modus penipuan adalah website operator telekomunikasi dan perbankan," ujar Security Incident Response Team On Internet Infrastructure/ Coordination Center (ID-SIRTII), Muhammad Salehuddin beberapa waktu lalu.
Tingginya serangan kejatan dunia maya yang menyerang juga perusahaan telekomunikasi dan perbankan menurut Salehuddin karena tingginya akses pada jejaring sosial atau media sosial. Sampai sakarang saja Menurut Kementrian Informasi dan Telekomunikasi terdapat 33 juta pengguna jejaring sosial Twitter, dan 47 juta orang Indonesia menggunakan Facebook.
Jejariang sosial terus bertumbuh seiring dengan adopsi perangkat bergerak, seperti ponsel, notebook, dan tablet. Modus yang marak pada penipuan di jejaring sosial adalah pencarian jodoh. Adanya pengguna jejaring sosial yang jumlahnya cukup masif ini membuat masyarakat Indonesia menjadi sasaran empuk penipuan dunia maya.
Salehuddin menjelaskan, dari informasi yang dihimpun ID-SIRTII, hanya penipuan dengan nilai kerugian besar yang dilaporkan korban. Sementara, untuk korban yang mengalami kerugian kecil cenderung lebih memilih tidak melakukan apa-apa. Setiap harinya ID-SIRTII menerima 30 sampai 50 laporan terkait berbagai cyber crime, seperti aksi phising dan peretasan website.
Diperkirakan lebih banyak korban yang tidak melapor daripada yang melapor. Korban yang tidak melapor membuat penipu di dunia maya masih merajalela. Dengan melapor yang pihak yang berwenang dapat membuat website penipuan bisa dihapus, dan tidak lagi bisa dipakai kembali sampai muncul website berikutnya.
Salahuddien, mengatakan end user tidak lepas dari target serangan kejahatan. Jenis serangannya berupa social engineering yang menyerang e-mail dan media sosial seperti Facebook. Motif social engineering adalah kejahatan penipuan. Pelaku masuk ke akun Facebook ke seseorang setelah mengetahui password.
Di Facebook, biasanya pengguna menyertakan tanggal lahir, nama hewan kesayangan, guru favorit, nama anak, dan sejenisnya. Kombinasi nama-nama itu sering digunakan sebagai password pemilik akun sehingga pihak si penipu dengan mudah mencuri dengan mengganti password. Data sini bisa dipakai untu mendapatkan kredensial perbankan online dan detail financial.
* Standard Keamanan
Meski sebenarnya marak sejauh ini menurut data ID-SIRTII serangan ke dunia perbankan belum banyak diketahui. Salehuddin merasa yakin terjadi serangan, tapi demi privasi dan nama baiknya, pihak bank tidak melaporkan terjadinya serangan. Bank memang memiliki keamanan yang lebih tinggi ketimbang sektor usaha lain.
Selama ini Bank Indonesia (BI) mengharuskan perbankan memenuhi standar keamanan yang digariskan, yaitu ISO27001. Penerapan standar itu diaudit secara berkalaoleh BI sehingga tingkat keamanannya bisa dipertanggungjawabkan.
Namun demikian Hasil riset Trend Micro secara global menunjukkan adanya peningkatan penggunaan peralatan - peralatan penyerangan, seperti Automatic Transfer System (ATS). Dengan ATS, penjahat dapat mencuri informasi perbankan saat mereka sedang online. Tidak heran jika kemudian korban dari nasabah bank angkanya terus meningkat meski jarang terpublikasi karena menyangkut kredibilitas.
Berdasarkan sebuah survei konsumer yang dilakukan oleh B2B International pada Juli 2013, sebanyak 62 persen pengguna Internet setidaknya pernah mengalami satu kali serangan yang berkaitan dengan perbankan online, belanja online, atau layanan pembayaran lain dalam kurun 12 bulan terakhir.
Riset Kaspersky Security Network (KSN) mencatat adanya 200 ribu sampel malware baru bermunculan setiap harinya, naik dari tahun lalu yang hanya 125 ribu per hari. Mereka para penjahat cyber memanfaatkan malware untuk mengeruk keuntungan hingga jutaan dolar.
"Mereka juga menggunakan Trojan canggih dan phishing untuk membajak akun bank online dan profil jejaring sosial calon korban mereka," ujar Channel Sales Director, Kaspersky Lab Asia Tenggara Jimmy Fong di Jakarta Senin (16/9).
Berdasarkan data yang dilaporkan ke KSN, setidaknya 7,5 juta pengguna Kaspersky Lab di seluruh dunia menjadi target serangan phishing antara April 2012 hingga Mei 2013. Penipuan seperti ini, biasanya dikirim melalui email yang didesain khusus agar tampak resmi, berusaha mencuri kredensial perbankan online dan detail finansial penting lainnya.
Bisa jadi jumlah korbannya akan lebih banyak. Faktornya adalah dalam penelirian KSN hanya mengumpulkan data dari pengguna Kaspersky Lab saja. Andai saja melibatkan pengguna anti virus lain maka angkanya abisa mencapai ratusan juta pengguna.
Ancaman untuk mendapat mencuri kredensial perbankan online dan detail finansial penting lainnya tidak harus baru atau canggih. Ancaman yang sudah lama pun seperti Trojan ransomware bisa memblokir akses ke komputer dan menuntut bayaran untuk "membuka" komputer korbannya.
Trojan Trojan Ransoware bisa beraksi bahkan pada komputer yang memiliki solusi antivirus. Dalam banyak kasus, para pengguna tidak memedulikan peringatan keamanan dari program keamanan mereka dan sengaja menginstal program yang mirip program musik dan dokumen resmi atau program resmi lainnya, dan terlambat menyadari bahwa program yang mereka unduh adalah program berbahaya.
Yang merisaukan bagi serangan terhadap perbankan adalah meski mereka kemudian menyadari adanya serangan tersebut, 41 persen pengguna tidak bisa mendapatkan kembali uang mereka. Padahal sekitar 700 juta orang di seluruh dunia menggunakan perbankan online secara rutin. Bahkan jika 41 persen pengguna tersebut hanya kehilangan sedikit saja dari uang mereka, uang yang berhasil dicuri penjahat cyber bisa mencapai5-10 miliar dolar AS.
* Pengguna Mobile Belum Sadar Serangan
Ancaman terhadap kejahatan dunia maya membuat para produsen antivirus yang jumlahnya puluhan mengeluarkan produk terbaru. Produk ini diharapkan menjadi penangkis terhadap kejahatan dunia maya yang kian kompleks di tengah maraknya media sosial dimana penjahat dapat menafaatkannya.
Kaspersky Lab misalnya, menambahkan beberapa teknologi antivirus inovatif ke dalam Kaspersky Anti-Virus (KAV) 2014 dan Kaspersky Internet Security (KIS) 2014. Produk ini diklaim secara signifikan dapat meningkatkan perlindungan bagi pengguna PC rumahan.
Target pasarnya dari KAV dan KIS 2014 adalah pengguna personal computer (PC) rumahan dan pengguna Internet karena sekitar 80 persen data di USB menjadi tidak aman jika terkoneksi Internet.
KAV dan KIS akan tersedia di pasaran pada Oktober. KAV untuk satu PC dipasarkan seharga 250.000 ribu dan untuk tiga PC seharga 289.000 ribu untuk jangka waktu 1 tahun. KIS dijual seharga 259.000 ribu untuk satu PC dengan jangka waktu setahun.
Menurut Business Development Manager in Indonesia, Kaspersky Lab Asia Tenggara Dony Koesmandarin, kedua produk tersebut kini memiliki teknologi khusus antivirus ZETA Shield Kaspersky Lab. Dengan teknologi virus dapat dipindai dengan lebih baik untuk mengenali malware yang bersembunyi dari komponen dan tiap program. "Kami yakin produk terbaru ini dapat diserap pasar. Dengan tingginya ancaman cyber maka, konsumen harus melindungi diri dengan produk berkualitas," ujar Dony di Jakarta Senin (16/9).
Produk Kaspersky Anti-Virus (KAV) 2014 dan Kaspersky Internet Security (KIS) 2014 diharapkan dapat diserap oleh pasar pengguna PC rumahan dan pengguna Internet yang berkaitan transaksi on line. Pertumbuhan transaksi keuangan secara online dan penggunaan Internet membuka peluang terhadap serangan malware yang sering menyasar transaksi finansial.
Selain menyasar PC Kaspersky juga menyiapkan anti virus untuk perangkat bergerak (mobile) baik ponsel pintar maupun tablet. Namun untuk perangkat bergerak pasar Indonesia belum siap untuk menerima kehadiran anti virus semacam ini karena pasar belum merasa membutuhkan perlindungan.
Selama ini solusi dari Kapersky lebih banyak ditujukan untuk PC untuk melindungi transaksi online maka Trend Micro lebih manyasar perangkat mobile. Sementara roduk Trend Micro ditujukan untuk perangkat bergerak semacam Android, dengan fungsi melindungi perangkat dari virus, spyware, spam, phising, dan menyaring informasi tidak layak di internet.
Sistem operasi Android besutan Google ternyata memiliki baberapa kekurangan, salah satunya adalah pada faktor keamanan. Banyaknya perangkat Android menyumbang jumlah serangan yang dialami oleh perangkat ini.
Laporan triwulanan Trend Micro tentang keamanan (security), menunjukkan adanya pertumbuhan volume malware yang signifikan pada sistem operasi Android. Pada semester pertama 2013 terdapat peningkatan volume malware dua kali lipat pada Android yang mencapai 350 ribu malware. "Padahal pada waktu sebelumnya butuh waktu tiga tahun untuk mencapai jumlah angka tadi," ujar Chief Technology Officer Trend Micro, Raimund Genes, Trend Micro, Rabu (11/9).
Peningkatan serangan malware membuat Android menyaingi posisi Windows di PC yang menjadi target serangan virus dan malware. Ancaman yang dihadapi sistem operasi Android saat ini makin luas, serius, dan makin sempurna dan sama dengan ancaman yang menyerang platform Microsoft Windows.
Sementara itu, menurut Threat Communications Manager Trend Micro, Christopher Budd, Android memiliki titik kritis, yaitu pertumbuhan volume malware dan ancaman pada Android yang cukup signifikan, kerentanan pada hampir semua perangkat yang menggunakan sistem operasi Android, dan migrasi malware serta ancaman yang kian sempurna dari PC ke Android.
Budd menuturkan kerentanan sistem operasi Android dapat dilihat dari serangan terhadap "Master Key" yang rentan dan serangan virus Trojan "OBAD" yang menyerang akses administratif. Situasi ini diperburuk dengan fragmentasi versi Android dan kurangnya komitmen produsen handset untuk memperbarui versi Android pada produk mereka.
(tnc/hay)
