Siapa bilang hanya bisnis berskala besar dengan nilai omzet besar yang diintai pencuri data? Usaha skala kecil pun tak luput dari ancaman serangan cyber. Bahkan sebuah toolkit serangan bernama Zeus secara spesifik dibuat untuk mencuri data rekening bank dari kalangan usaha kecil.
Kit Zeus justru memanfaatkan kelemahan pengusaha kecil yang biasanya kurang melakukan langkah-langkah pengamanan saat bertransaksi finansial. Bukti kejahatan program berbahaya yang memanfaatkan kit Zeus terungkap September lalu. Komplotan penjahat cyber yang tertangkap mengaku telah mencuri lebih dari US$ 70 juta atau Rp 630 miliar dari rekening perbankan dan perdagangan online dengan bantuan botnet Zeus selama 18 bulan.Sebenarnya hanya Zeus yang perlu diwaspadai. Selain Zeus, kit serangan yang paling umum ditemukan, begitu lapor Symantec, adalah MPack, Neosploit, ZeuS, Nukesploit P4ck, dan Phoenix. Dalam laporannya Symantec juga menyebutkan bahwa 61% dari kegiatan ancaman berbasis Web yang dideteksinya disebabkan oleh kit serangan.
Popularitas kit serangan memang menguat akhir-akhir ini. Berbekal program yang disebut toolkit serangan, seorang pemula sekalipun bisa meluncurkan serangan secara luas di jaringan komputer di berbagai sistem komputer. Melalui toolkit, si penyerang mampu mengostumisasi dan mengotomasi ancamannya agar tidak terdeteksi. Celakanya, kit serangan mudah didapat di situs bawah tanah. Kit-kit sering dijual via iklan dan dengan model berlangganan, lengkap dengan update berkala dan layanan dukungan. Zeus 2.0 misalnya diiklankan dengan harga mencapai US$ 8000 pada tahun 2010.Jadi bagaimana menghindari bahaya serangan kit? Salah satu cara adalah membatasi penggunaan web browser dan plug-in yang tidak diperlukan oleh pengguna di organisasi/perusahan. Cara lainnya adalah memanfaatkan solusi reputasi website dan IP black listing untuk memblokir akses ke situs-situs yang diketahui menyimpan toolkit serangan dan ancaman terkait. Penggunaan antivirus yang up-to-date juga sangat disarankan.
No comments:
Post a Comment