Ilustrasi (ist)
Tetapi jangan senang dulu, karena ternyata itu hanya trik saja. Menurut perusahaan keamanan Eset, strategi berikutnya dari para pelaku kejahatan adalah dengan memanfaatkan intermediary atau perantara.
Intermediary tersebut adalah web server yang telah diretas oleh pihak lain dalam hal ini pelaku kejahatan internet yang berniat menjadikan web server tersebut sebagai host dari threat komputer.
"Langkah berikutnya adalah pelaku mengirimkan hyperlink yang akan menggiring user ke situs maupun ke aplikasi yang mengandung malware. Pada saat yang sama informasi curian dikumpulkan di server yang menjadi host tersebut," lanjut Eset.
Pelaku umumnya menghindari penggunaan komputer pribadi sebagai host karena kemungkinan user akan melakukan scanning sehingga data curian tersebut akan hilang.
Peningkatan Botnets
Sejak tahun 2010, malware dirancang untuk mencuri informasi dan mencari keuntungan finansial bagi pelaku kejahatan, dan menjadi hype pada periode tersebut.
Memasuki tahun 2011, tercatat peningkatan botnets dan di 2012 botnet tetap eksis dan secara global juga mengalami peningkatan. Tidak diragukan lagi, Worm Dorkbot adalah salah satu threat yang paling produktif dalam berkembang biak, dan mampu membuat komputer korban menjadi zombie.
Komputasi Awan & Kebocoran Informasi
Penyimpanan data di cloud computing kini menjadi tren yang mengalami peningkatan sejak awal 2012. Gartner mencatat peningkatan penggunaan perangkat yang dilengkapi dengan kamera seperti tablet dan smartphone, yang ternyata mempengaruhi secara langsung meningkatnya kebutuhan konsumen untuk menyimpan data di komputasi awan.
Meskipun teknologi komputasi awan memudahkan orang untuk mengakses informasi dari perangkat apapun sejauh perangkat tersebut mampu memperoleh koneksi internet, tetapi sekaligus membuat perangkat tersebut rentan terhadap serangan ke komputer yang bisa berakibat pada kebocoran dan pencurian data dan informasi.
Kondisi demikian ini terbukti ketika para penyerang berhasil mengakses beberapa akun di situs Dropbox yang akhirnya berakibat pada pencurian data login pemilik akun. Portal besar lain yang juga mengalami kebocoran informasi selama 2012 tercatat ada LinkedIn, Yahoo! dan Formspring.
Di sisi lain, perusahaan kartu kredit besar seperti Visa dan MasterCard terpaksa juga harus menerbitkan peringatan terkait dengan sistem pemrosesan pembayaran yang mengalami kebocoran informasi.
Hal ini dilakukan setelah terjadinya insiden kebocoran yang berakibat pada bocornya data pada 56.455 rekening di kedua perusahaan tersebut, 876 rekening di antaranya sempat dibajak, dan digunakan untuk pembelian oleh pelaku kejahatan.
Sumber: http://inet.detik.com/read/2012/12/30/081437/2129671/323/modus-baru-botnet-ancaman-kebocoran-informasi?i991102105
Tidak ada komentar:
Posting Komentar