Wajah Baru Cyber Criminal Di Tahun 2013
Penggunaan internet
banking, dan mobile banking menjadi salah satu saluran baru untuk para pelaku
kejahatan di dunia maya melakukan aksinya di bidang fraud (kejahatan penipuan
dibidang keuangan). Berbagai modus kejahatan dilakukan untuk mencuri data para
nasabah bank bersangkutan. Diperkirakan FICO, perusahaan penyedia teknologi
analitik dan manajemen keputusan, aka nada kenaikan antara 10 – 20 persen
kejahatan froud di tahun 2013 mendatang.
Untuk itu , FICO
menyerukan kepada bank – bank agar mengadopsi pendekatan baru sebagai upaya
perlindungan kepada nasabah. Rekomendasi ini diberikan ketika kecepatan deteksi
menjadi kian penting mengingat meningkatnya upaya oleh para pelaku kejahatan
untuk mengekploitasi saluran – saluran baru seperti mobile banking.
Sementara itu,
apa yang disampaikan oleh FICO, sejalan dengan laporan dari trend micro untuk
tahun 2013 ini. Trend micro memberikan laporan prediksinya tentang laporan
prediksinya tentang perubahan strategi yang dilakukan oleh hacker dalam
menjalankan serangannya. Bahkan disebutkan tahun ini adalah era pencapaian para
hacker dalam menjalankan aksinya.
Ada 5 teknik
modus operandi serangan yang akan dijalankan dan yang akan marak terjadi di
tahun 2013 mendatang. Salah satunya adalah men-in –browser attack. Maraknya penggunaan
e-banking dan mobile banking mau tak mau mengundang dan menjadi celah atau saluran baru mencuri informasi pengguna.
Tidak seperti
metode phising traditional yang menggunakan link body email langsung kepada
pengguna ke situs web yang palsu dan meminta mereka memasukan data. Untuk kali
ini men-in-browser attack hanya menangkap data yang pengguna masukan. Aksi ini
dijalankan ketika pengguna berinteraksi dengan situs yang sah, sehingga dirinya
tidak menyadari kalau datanya dicuri.
Aksi serangan
lainnya yang diprediksi trend micro adalah para hacker akan meningkatkan jumlah
malware atau virus pada ponsel ponsel yang banyak digunakan oleh masyarakat. Misalnya
ponsel android yang makin meningkat jumlahnya. Mobile malware akan menyebar dan
menjadi metodologi serangan yang lebih berbahaya dan otomatis menyertakan
kemampuan kedekatan serangan. Penelitian dari biro his memprediksikan mencapai 451
unit di tahun 2013 dari tahun sebelumnya 357 juta unit. Total sejak pertama
kali ponsel ini diluncurkan pada tahun 2008 hingga 2013 mendatang kemungkinan
angkanya mencapai 1.1 milyar unit.
Serangan berikutnya
adalah watering hole attack. Para hacker akan menyerang atau menginfeksi website terpercaya yang
sering dikunjungi si individu. Ketika ada celah keamanan, mereka akan segera
menyerang tanpa kita sadari. Jadi teknik ini tidak lagi menyerang individu tapi
lewat media lain. Trnd micro juga memperkirakan akan adanya cross platform
attack, serangan yang terjadi pada beberapa system operasi yang berbeda,
seperti jackbot, akan marak dilakukan.
Terakhir adalah
hypervisor attack, serangan ini mengarah pada infrastruktur cloud akan dimulai
lebih awal dari yang diperkirakan untuk mencuri dat penting perusahaan.
Laporan Norton Form
Symantec pada September lalu juga mengungkapkan ada perubahan wajah kejahatan
di dunia maya, seperti penemuan pada jejaring social atau perangkat mobile. Kejahatan
dunia maya mengubah taktik mereka dengan menargetkan pada pertumbuhan perangkat
bergerak dan jejaring social dimana konsumen kurang memperhatikan dengan resiko
keamanannya, ujar marian merritt, Norton internet safety advocate. Hal ini
mencerminkan hal apa yang kita lihat di Symantec internet security threat
report tahun ini yang dilaporkan hampir dua kali lipat kerentanan perangkat
mobile di tahun 2011 dari tahun sebelumnya, ujarnya.
Diungkapkan pula,
akun email menjadi gerbang kejahatan bagi para penjahat untuk mencari informasi
pribadi dan perusahaan. Para hacker dengan mudah mengatur ulang kata sandi anda
untuk setiap situs online lainnya dengan mengklik link forgot your password. Lebih
dari 27 persen orang dewasa yang menjalankan aktifitas online mendapatkan
pemberitahuan untuk mengubah kata sandi karena akun mereka telah dibajak. Menggunakan
kata sandi yang rumit dan menggantinya secar berkala adalah kunci pencegahan
kejahatan di dunia maya yang masih efektif.
