Program Jahat Kian Agresif

Seiring perkembangan teknologi, geliat
malware (program jahat) tak
menampakkan tanda-tanda
menghilang dari dunia cyber.
Sebaliknya, bahkan cenderung
semakin agresif. Menurut Symantec Intelligence
Report, di dunia maya terjadi
peningkatan signifikan dari
aktivitas yang terkait dengan
sesuatu yang digambarkan
sebagai malware polimorfik generik yang agresif dan
berubah bentuk dengan cepat. Dimana satu dari 280,9 email
diidentifikasi berbahaya pada
bulan Juli 2011. Peningkatan ini
lebih dari dua kali lipat dari
angka pada enam bulan lalu. Menurut Symantec --selaku
pembuat laporan keamanan ini
-- fenomena ini mengindikasikan
bahwa adanya strategi yang
lebih agresif yang dilakukan oleh
para penjahat cyber. "Jumlah varian atau jenis
malware berbeda yang terlibat
dalam setiap serangan telah
meningkat secara dramatis,
sebesar 25 kali lipat, jika
dibandingkan dengan enam bulan sebelumnya," kata Paul
Wood, Senior Intelligence Analyst
Symantec Cloud. "Ini merupakan penyebaran
yang sangat mengganggu dalam
waktu yang sangat singkat,
sehingga meningkatkan profil
risiko dari banyak organisasi/
perusahaan karena malware jenis baru ini jauh lebih sulit
dideteksi menggunakan
pertahanan keamanan
tradisional," imbuh Paul, dalam
keterangannya, Selasa
(16/8/2011). Laporan tersebut juga
menunjukkan bahwa malware
seringkali tersimpan di file yang
dapat dieksekusi yang ada di
dalam file arsip zip yang
dilampirkan dan kerap menyamar sebagai file PDF atau
office document. "Pendekatan yang agresif dalam
penyebaran malware polimorfik
generik dalam skala tersebut
layak membuat banyak
perusahaan khawatir, terutama
mereka yang hanya mengandalkan perangkat
keamanan yang lebih tradisional
karena jenis malware ini
didesain untuk lolos dari
tangkapan perangkat
keamanan tradisional," tukas Paul. Salah satu contoh teknik ini,
lanjutnya, melibatkan
pengubahan kode startup dalam
hampir semua versi malware,
secara halus mengubah
struktur kode dan membuat emulator dalam banyak produk
antivirus semakin sulit untuk
mengidentifikasi kode tersebut
sebagai kode jahat. Analisa lebih jauh juga
mengungkapkan bahwa
serangan-serangan phishing
telah mencari media yang
berbeda untuk mengeksploitasi
pengguna ponsel yang rentan. "Dua area kunci dimana saya
bisa melihat tren ini adalah soal
peningkatan phishing terhadap
halaman protocol aplikasi
nirkabel (WAP) yang merupakan
halaman web yang didesain untuk perangkat bergerak
berukuran kecil seperti ponsel.
Serta penggunaan nama domain
yang sudah dikuasai dan telah
didaftarkan untuk perangkat
bergerak, seperti, menggunakan nama domain
tingkat tertinggi .mobi," Paul
menjelaskan. Symantec sendiri telah
mengidentifikasikan situs-situs
phishing yang menyerupai
halaman-halaman web yang asli
tersebut dan telah memonitor
tren ini. Di bulan Juli, jaringan sosial dan
brand layanan informasi
seringkali ditemukan di situs-
situs phishing tersebut. Motif
utama serangan-serangan
tersebut adalah pencurian identitas. Menargetkan para
pengguna ponsel hanya
sebagian dari strategi baru
untuk mencapai hasil yang sama.