NBnews - Kasperky Lab mengeluarkan analisisnya mengenai statistik spam dan malware di tahun 2011 melalui Report Spam Evolution 2011. Yakni, jumlah spam lebih sedikit namun lebih berbahaya. Tren spam terus berlanjut di 2011 dengan penurunan dalam jumlah spam dalam pengiriman email. Perang terhadap botnet, yang dilakukan sejak 2010, mulai terasa efeknya. Setelah mengalami peningkatan tajam pada tahun 2009 sebesar 85,2%, porsi junk mail turun menjadi 80,26% dari keseluruhan pengiriman email di tahun 2011.
Salah satu tren yang paling menonjol di tahun lalu adalah kemunculan spear phising, yaitu spam dengan target terpilih, dimana para penipu memfokuskan pada kelompok pengguna yang sudah dipilih sebelumnya. Tujuan utama spear phising adalah mencuri detil login pengguna dan mendapatkan akses atas layanan online, perbankan online, atau mencuri informasi rahasia. Pesan yang digunakan dalam phising jenis ini lebih halus dibanding dengan metode tradisional, dimana pesannya berbeda-beda untuk tiap penerima. Sedikitnya pesan yang dikirim dengan cara spear phising menyulitkan software keamanan untuk menghadapi ancaman jenis ini.
Meskipun secara umum ada lebih sedikit spam, namun yang sedikit ini jauh lebih berbahaya dari sebelumnya. Di tahun 2011, persentase spam dengan lampiran berbahaya meningkat lebih dari 1,5 kali lipat dibandingkan dengan tahun sebelumnya dan mencapai 3,8% dari seluruh pengiriman surat. Penyebar spam di balik spam jenis ini rajin menggunakan rekayasa sosial. Spam mereka bisa saja menyerupai pemberitahuan resmi dari badan pemerintah atau layanan online, menarik pengguna melalui penawaran khusus atau bisa juga mengintimidasi pengguna dengan cara mengancam akan menutup akses beberapa akun online. Seringkali, spammer mengeksploitasi rasa penasaran pengguna atau berspekulasi pada kurangnya perhatian pengguna dengan memberikan file berbahaya yang disamarkan menjadi tiket elektronik, instruksi penyelamatan password email, dan lain-lain.
Seperti biasanya, para spammer mengeksploitasi topik-topik yang sedang hangat diberitakan untuk menarik pengguna Internet agar memperhatikan email massal mereka. Gempa di Jepang serta kematian pemimpin Libya Muammar Gaddafi dan Kim Jong-il dari Korea Utara menjadi topik dalam spam yang juga dikenal sebagai Nigerian scam.
Indonesia Peringkat Ketiga Penghasil Spam dan terdapat perubahan besar dalam hal penghasil utama spam di dunia. Amerika Serikat, yang pada tahun 2010 berada di peringkat pertama, kini sama sekali tidak masuk dalam daftar. Kini peringkat pertama diduduki oleh India, yang tahun lalu berada di tempat kedua. Brazil dan Indonesia ada di tempat kedua dan ketiga. Brazil sebelumnya berada di peringkat ke-5 dan Indonesia peringkat ke-16. Sementara itu, Rusia kini berada di peringkat ke-9. Namun secara regional tidak terlihat adanya perubahan yang signifikan. Asia, Amerika Latin dan Eropa Timur masih menjadi penghasil utama junk mail yang masuk ke inbox pengguna Internet.
“Tekanan dari komunitas TI dunia dan penegakan hukum di berbagai negara menunjukkan hasil yang baik dalam menekan jumlah spam. Namun secara keseluruhan, korespondensi yang tidak diinginkan menjadi lebih berbahaya dan kami perkirakan serangan terhadap kelompok pengguna tertentu akan semakin meluas,” ujar Darya Gudkova, Kepala Analisa Konten dan Penelitian Kaspersky Lab dalam siaran pers diterima LIcom,
“Seperti terlihat di negara-negara berkembang, koneksi Internet yang bagus ditambah rendahnya pengetahuan komputer dan ketiadaan peraturan anti-spam sangat menarik bagi pemilik bot. Itulah sebabnya ancaman seperti ini membutuhkan respon yang komprehensif dengan memberi perhatian khusus pada pendidikan mengenai keamanan TI,” tegasnya.
Kaspersky melalui Secutity Buletin 2011 juga mengungkapkan tautan-tautan yang paling berpotensi menyebarkan tautan berbahaya tahun 2011. Situs video hiburan seperti YouTube memiliki resiko paling tinggi dalam menyebarkan tautan berbahaya. Laporan tahunan Kaspersky Lab mengenai evolusi ancaman TI dan spam menemukan bahwa tautan-tautan yang meragukan banyak ditemukan pada situs-situs dengan akses terbuka.
Laporan tersebut juga menggarisbawahi terus terjadinya spam melalui jejaring sosial dan optimalisasi search engine gelap. Hasilnya, search engine menjadi sumber resiko tertinggi kedua yang mengarahkan pengguna ke situs yang terinfeksi. Terkadang pengguna mengklik tautan berbahaya secara langsung dari mesin pencari utama seperti Google dan Yandex. Di tempat ketiga, dengan hanya selisih satu persen adalah jejaring sosial.
Situs-situs seperti Facebook dan Vkontakte banyak digunakan penyebar virus untuk menyebarkan konten-konten berbahaya.
Jumlah serangan berbasis browser pada 2011 meningkat dari 580,371,937 menjadi 946,393,693 kasus. Jumlah serangan berbasis web pada tahun 2011 naik 1,63 kali dari total serangan pada tahun 2010. Pertumbuhan jumlah serangan ini terlihat menurun dibanding jumlah serangan dalam tiga tahun terakhir. Pada tahun 2010, jumlah infeksi yang tercatat jauh lebih besar yaitu, 8 kali lipat dibanding tahun 2009. Rendahnya pertumbuhan infeksi berbasis web karena pada 2011 para penyebar virus tidak menggunakan metode infeksi masal yang baru dalam menyerang komputer. Exploit pack masih menjadi senjata utama infeksi berbasis browser, yang memungkinkan penyebar virus untuk melakukan penyebaran dengan cara drive-by tanpa si korban menyadari adanya serangan tersebut. Para ahli Kaspersky Lab berharap pertumbuhan jumlah serangan akan terus menurun sebelum akhirnya menjadi stabil.
Ancaman Berbasis Web Terbesar Masih di Amerika dan Rusia
Hanya 20 negara atau 86.4% dari keseluruhan hosting berbahaya yang terdeteksi oleh Kaspersky Lab. Dua negara terbesar masih sama seperti tahun sebelumnya, Amerika Serikat (25.4%) dan Rusia (14.6%). Perlu diketahui bahwa Kaspersky Lab mencatat secara persentase tidak ada lagi perkembangan aktif layanan-layanan hosting berbahaya di negara-negara ini berkat upaya penegakan hukum dalam mematikan botnet. Namun, meskipun persentase layanan-layanan hosting berbahaya di negara-negara ini menurun, jumlahnya tetap saja tinggi. Di seluruh dunia, resiko online naik 2 persen pada tahun 2011 menjadi 32,3%. Lebih jauh lagi, masuknya negara-negara Eropa Barat dan Jepang ke dalam kelompok resiko menengah (negara dimana 21 – 40% pengguna internet rentan menjadi korban serangan) adalah hal yang meresahkan karena para pengguna internet ini menjadi target serangan cyber kriminal profesional.
Apakah Anda Suka? Please Share dan info ke orang terdekat anda
