Menurut pengamatan Symantec, perusahaan spesialis keamanan komputer berbasis di California, sepanjang tahun 2008 lalu ada delapan jenis ancaman keamanan di internet yang paling sering muncul. Semuanya dijabarkan dalam laporan Top Internet Security Trends 2008 yang dirilis 30 Desember 2008. Apa saja?
Ancaman Varian atau Keluarga Baru Malware
Pelaku kriminal di Internet telah mengubah metode serangan dari distribusi massal ancaman menjadi mikro-distribusi ancaman namun dengan skala yang lebih besar. Malware jenis baru ini terdiri dari jutaan ancaman yang berbeda yang bermutasi saat mereka menyebar dengan kecepatan tinggi. Salah satu contohnya, Trojan.Farfli yang pertama kali muncul di bulan Juli 2007 adalah contoh serangan yang menggunakan karakteristik seperti ini.
Aplikasi Palsu dan Menyesatkan
Tahun 2008 ini diramaikan dengan maraknya program keamanan dan utility palsu atau yang juga dikenal dengan nama “scareware”. Program itu menjanjikan pengamanan ataupun membersihkan komputer pengguna. Padahal, ketika program tersebut diinstalasikan, di waktu yang sama program trojan horse juga masuk ke komputer dan memberikan hasil “pembersihan” yang salah atau menyesatkan. Trojan horse itu akan bertahan pada PC yang telah terinfeksi sampai pengguna membayarkan sejumlah uang untuk menyembuhkan “ancaman” palsu tersebut.
Serangan Berbasis Web
Website yang terpercaya merupakan sasaran dari sebagian besar kegiatan kejahatan. Sepanjang tahun 2008, Symantec mendapati bahwa situs web merupakan saluran utama dalam kegiatan penyerangan terhadap komputer yang terhubung ke Internet.
Ekonomi Bawah Tanah
Ekonomi bawah tanah (underground economy) telah menjelma menjadi sebuah pasar global yang efisien untuk tempat berlangsungnya jual beli barang atau item hasil curian serta layanan-layanan yang terkait dengan kegiatan penipuan. Nilai barang yang ditawarkan oleh pedagang perseorangan diperkirakan mencapai jutaan dolar AS. Dari Juli 2007 sampai Juni 2008, para peneliti Symantec menemukan bahwa nilai total barang yang diiklankan di server ekonomi bawah tanah mencapai lebih dari 276 juta dolar AS.
Pelanggaran Data
Tingginya volume pelanggaran data di tahun 2008 semakin menegaskan pentingnya teknologi dan strategi data loss prevention. Makin sering terjadinya proses merger, akuisisi, serta pemecatan karyawan dalam iklim ekonomi seperti ini membuat data loss prevention menjadi sangat penting untuk melindungi informasi yang sensitif. Misalnya seperti hak kekayaan intelektual milik perusahaan.
Spam
“Dua tahun dari sekarang, masalah spam akan terselesaikan,” kata Bill Gates di tahun 2004. Ternyata, sepanjang 2008 kita melihat tingkat spam mencapai 76% sampai terjadinya insiden McColo pada November 2008. Ketika itu tingkat spam turun menjadi 65%. Meskipun penyaringan spam sudah lebih baik dibanding tahun sebelumnya, serangan spam tetap muncul dan menyebar. Hal ini jelas mengindikasikan bahwa spammer tetap tidak menyerah.
Phising
Aktivitas phising (pencurian informasi pribadi pengguna internet) sangat aktif di tahun 2008. Para kriminal dunia maya memanfaatkan peristiwa yang terjadi di dunia nyata contohnya seperti pemilihan presiden AS untuk membuat “umpan” mereka menjadi lebih meyakinkan dan menggunakan teknol penyerangan yang lebih efisien dan otomatis. Toolkit phising yang banyak beredar juga memberi kontribusi signifikan pada masalah ini.
Plug-in dan Celah Keamanan Browser
Kerentanan sebuah komputer seringkali terkait erat dengan plug-in ataupun browser yang dipakai oleh pengguna Internet. Browser yang tidak di-patch atau bukan versi terbaru ataupun pemakaian berbagai macam plug-in yang kadang mengandung program perusak merupakan salah satu cara penyerang masuk ke komputer pengguna di tahun 2008.
Bikin 2 Gol ke Gawang Korsel, Begini Kata Rafael Struick
Penyerang Timnas Indonesia U-23 Rafael Struick menilai kemenangan atas Timnas Korea Selatan U-23 adalah buah kinerja tim.
