Raimund Genes, Chief Technology Officer Trend Micro mencoba menjelaskan bagaimana kejahatan cyber mulai menggunakan teknik rekayasa sosial baru dengan meluncurkan serangan clickjacking di situs jejaring sosial, guna untuk menjerat konsumen bisnis yang potensial.
Kejahatan cyber adalah gaya kelompok mafia yang terorganisir. Mereka berinvestasi dalam jutaan kejahatan dan mendapat bayaran dalam jutaan dollar. Mereka sangat mahir menggunakan teknik baru untuk mengelabui dan menginfeksi lebih banyak pengguna. Contoh kasus paling populer adalah “Coreflood” botnet yang secara efektif telah menginfeksi lebih dari 2 juta komputer dan menimbulkan kerugian finansial pada korbannya lebih dari U$ 100 juta!
Serangan melalui laman sosial akan menjadi metode serangan kunci dan jaringan sosial akan terus membuat pengguna diserang luar dalam tanpa mereka menyadarinya. Facebook, Twitter, rentan terhadap serangan clickjacking dan tanpa disadari mereka bisa saja meng-klik link tertentu yang mereka percayai itu di-posting oleh teman mereka.
Trend Micro mengingatkan pengguna untuk menyadari rekayasa sosial dan teknik phishing yang mengeksploitasi sifat manusia, dan menyarankan bahwa sebaiknya perusahaan bergerak ke cloud computing, untuk menempatkan resiko keamanan sesuai kebutuhannya.
Trend Micro Smart Protection
Diperkenalkan pada 2008 lalu, Trend Micro Smart Protection sekarang menerima 45 miliar queries, memblokir 5 miliar threat, dan mengolah 2,45 terabyte data setiap 24 jam. Sistem ini telah mendeteksi rata-rata 25.000 malicious, 10.000 ancaman malware dan lebih dari 48.000 sumber spam setiap hari.
Jika kita merujuk pada angka-angka tersebut di tingkat negara, maka Taiwan, US, China, Jerman, Jepang, Rusia, UK, Perancis dan India telah mengalami penurunan pada 2010-2011 ini dan volume spam telah turun secara dramatis di US, Jepang, dan Inggris.
Namun saat kita melihat komputer yang terinfeksi, jumlahnya justru naik terus dimana-mana, yang menunjukkan kejahatan cyber telah menyempurnakan teknik mereka untuk mengelabui pengguna untuk mengunjungi halaman web yang terinfeksi atau situs penipuan.
Spionase di Industri Online: Whaling Kini Menjadi Trend
Secara tradisional, kejahatan cyber menggunakan perangkat penyimpanan portabel, seperti USB drive, sebagai suatu cara populer untuk mencuri data perusahaan yang sensitif. Namun saat ini, pelaku menggunakan teknik phishing yang lebih rumit terutama untu melakukan spionase di perusahaan besar.
Memang benar, bahwa sebagian konsumen menjadi target serangan phishing, namun serangan terhadap perusahaan pun meningkat. Sebuah target dari phishing yang disebut spear phishing atau whaling, menerapkan teknik penipuan rumit untuk mencuri data dengan fokus senior eksekutif dalam bisnis.
Trend Micro telah melihat pelanggaran data yang berasal dari perusahaan seperti Exxon dan BP. Bandingkan dengan mengembangkan toolkit hacking yang rumit, pelaku cukup melakukannya dengan mengirim sepotong malware ke dalam perusahaan dan meyakinkan korban untuk melaksanakannya.
Karena itu dengan melihat apa yang terjadi dalam kejahatan cyber saat ini, konsumen dan perusahaan hendaknya menjadi lebih berhati-hati terutama dalam menggunakan laman sosial dalam media komunikasi mereka.
Kejahatan cyber adalah gaya kelompok mafia yang terorganisir. Mereka berinvestasi dalam jutaan kejahatan dan mendapat bayaran dalam jutaan dollar. Mereka sangat mahir menggunakan teknik baru untuk mengelabui dan menginfeksi lebih banyak pengguna. Contoh kasus paling populer adalah “Coreflood” botnet yang secara efektif telah menginfeksi lebih dari 2 juta komputer dan menimbulkan kerugian finansial pada korbannya lebih dari U$ 100 juta!
Serangan melalui laman sosial akan menjadi metode serangan kunci dan jaringan sosial akan terus membuat pengguna diserang luar dalam tanpa mereka menyadarinya. Facebook, Twitter, rentan terhadap serangan clickjacking dan tanpa disadari mereka bisa saja meng-klik link tertentu yang mereka percayai itu di-posting oleh teman mereka.
Trend Micro mengingatkan pengguna untuk menyadari rekayasa sosial dan teknik phishing yang mengeksploitasi sifat manusia, dan menyarankan bahwa sebaiknya perusahaan bergerak ke cloud computing, untuk menempatkan resiko keamanan sesuai kebutuhannya.
Trend Micro Smart Protection
Diperkenalkan pada 2008 lalu, Trend Micro Smart Protection sekarang menerima 45 miliar queries, memblokir 5 miliar threat, dan mengolah 2,45 terabyte data setiap 24 jam. Sistem ini telah mendeteksi rata-rata 25.000 malicious, 10.000 ancaman malware dan lebih dari 48.000 sumber spam setiap hari.
Jika kita merujuk pada angka-angka tersebut di tingkat negara, maka Taiwan, US, China, Jerman, Jepang, Rusia, UK, Perancis dan India telah mengalami penurunan pada 2010-2011 ini dan volume spam telah turun secara dramatis di US, Jepang, dan Inggris.
Namun saat kita melihat komputer yang terinfeksi, jumlahnya justru naik terus dimana-mana, yang menunjukkan kejahatan cyber telah menyempurnakan teknik mereka untuk mengelabui pengguna untuk mengunjungi halaman web yang terinfeksi atau situs penipuan.
Spionase di Industri Online: Whaling Kini Menjadi Trend
Secara tradisional, kejahatan cyber menggunakan perangkat penyimpanan portabel, seperti USB drive, sebagai suatu cara populer untuk mencuri data perusahaan yang sensitif. Namun saat ini, pelaku menggunakan teknik phishing yang lebih rumit terutama untu melakukan spionase di perusahaan besar.
Memang benar, bahwa sebagian konsumen menjadi target serangan phishing, namun serangan terhadap perusahaan pun meningkat. Sebuah target dari phishing yang disebut spear phishing atau whaling, menerapkan teknik penipuan rumit untuk mencuri data dengan fokus senior eksekutif dalam bisnis.
Trend Micro telah melihat pelanggaran data yang berasal dari perusahaan seperti Exxon dan BP. Bandingkan dengan mengembangkan toolkit hacking yang rumit, pelaku cukup melakukannya dengan mengirim sepotong malware ke dalam perusahaan dan meyakinkan korban untuk melaksanakannya.
Karena itu dengan melihat apa yang terjadi dalam kejahatan cyber saat ini, konsumen dan perusahaan hendaknya menjadi lebih berhati-hati terutama dalam menggunakan laman sosial dalam media komunikasi mereka.
Tidak ada komentar:
Posting Komentar
Silahkan Berkomentar Dan Dilarang Spam
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.