Cyber Criminal

Wajah Baru Cyber Criminal Di Tahun 2013

Penggunaan internet banking, dan mobile banking menjadi salah satu saluran baru untuk para pelaku kejahatan di dunia maya melakukan aksinya di bidang fraud (kejahatan penipuan dibidang keuangan). Berbagai modus kejahatan dilakukan untuk mencuri data para nasabah bank bersangkutan. Diperkirakan FICO, perusahaan penyedia teknologi analitik dan manajemen keputusan, aka nada kenaikan antara 10 – 20 persen kejahatan froud di tahun 2013 mendatang.

Untuk itu , FICO menyerukan kepada bank – bank agar mengadopsi pendekatan baru sebagai upaya perlindungan kepada nasabah. Rekomendasi ini diberikan ketika kecepatan deteksi menjadi kian penting mengingat meningkatnya upaya oleh para pelaku kejahatan untuk mengekploitasi saluran – saluran baru seperti mobile banking.

Sementara itu, apa yang disampaikan oleh FICO, sejalan dengan laporan dari trend micro untuk tahun 2013 ini. Trend micro memberikan laporan prediksinya tentang laporan prediksinya tentang perubahan strategi yang dilakukan oleh hacker dalam menjalankan serangannya. Bahkan disebutkan tahun ini adalah era pencapaian para hacker dalam menjalankan aksinya.

Ada 5 teknik modus operandi serangan yang akan dijalankan dan yang akan marak terjadi di tahun 2013 mendatang. Salah satunya adalah men-in –browser attack. Maraknya penggunaan e-banking dan mobile banking mau tak mau mengundang dan menjadi celah  atau saluran baru mencuri informasi pengguna.

Tidak seperti metode phising traditional yang menggunakan link body email langsung kepada pengguna ke situs web yang palsu dan meminta mereka memasukan data. Untuk kali ini men-in-browser attack hanya menangkap data yang pengguna masukan. Aksi ini dijalankan ketika pengguna berinteraksi dengan situs yang sah, sehingga dirinya tidak menyadari kalau datanya dicuri.

Aksi serangan lainnya yang diprediksi trend micro adalah para hacker akan meningkatkan jumlah malware atau virus pada ponsel ponsel yang banyak digunakan oleh masyarakat. Misalnya ponsel android yang makin meningkat jumlahnya. Mobile malware akan menyebar dan menjadi metodologi serangan yang lebih berbahaya dan otomatis menyertakan kemampuan kedekatan serangan. Penelitian dari biro his memprediksikan mencapai 451 unit di tahun 2013 dari tahun sebelumnya 357 juta unit. Total sejak pertama kali ponsel ini diluncurkan pada tahun 2008 hingga 2013 mendatang kemungkinan angkanya mencapai 1.1 milyar unit.

Serangan berikutnya adalah watering hole attack. Para hacker akan menyerang  atau menginfeksi website terpercaya yang sering dikunjungi si individu. Ketika ada celah keamanan, mereka akan segera menyerang tanpa kita sadari. Jadi teknik ini tidak lagi menyerang individu tapi lewat media lain. Trnd micro juga memperkirakan akan adanya cross platform attack, serangan yang terjadi pada beberapa system operasi yang berbeda, seperti jackbot, akan marak dilakukan.

Terakhir adalah hypervisor attack, serangan ini mengarah pada infrastruktur cloud akan dimulai lebih awal dari yang diperkirakan untuk mencuri dat penting perusahaan.

Laporan Norton Form Symantec pada September lalu juga mengungkapkan ada perubahan wajah kejahatan di dunia maya, seperti penemuan pada jejaring social atau perangkat mobile. Kejahatan dunia maya mengubah taktik mereka dengan menargetkan pada pertumbuhan perangkat bergerak dan jejaring social dimana konsumen kurang memperhatikan dengan resiko keamanannya, ujar marian merritt, Norton internet safety advocate. Hal ini mencerminkan hal apa yang kita lihat di Symantec internet security threat report tahun ini yang dilaporkan hampir dua kali lipat kerentanan perangkat mobile di tahun 2011 dari tahun sebelumnya, ujarnya.

Diungkapkan pula, akun email menjadi gerbang kejahatan bagi para penjahat untuk mencari informasi pribadi dan perusahaan. Para hacker dengan mudah mengatur ulang kata sandi anda untuk setiap situs online lainnya dengan mengklik link forgot your password. Lebih dari 27 persen orang dewasa yang menjalankan aktifitas online mendapatkan pemberitahuan untuk mengubah kata sandi karena akun mereka telah dibajak. Menggunakan kata sandi yang rumit dan menggantinya secar berkala adalah kunci pencegahan kejahatan di dunia maya yang masih efektif.

andikartawijaya