Bisnis.com, JAKARTA—Sophos, perusahaan pengamanan IT, mengumumkan hasil riset SophosLabs yang mengindikasikan adanya peningkatan tren dikalangan penjahat dunia maya untuk target. Selain itu, juga menyeleksi negara-negara secara spesifik saat mendesain ransomware dan serangan berbahaya di dunia maya lainnya.
Penasihat Keamanan Senior Sophos Chester Wisniewski mengungkapkan riset ini meliputi informasi dari jutaan endpoint di seluruh dunia dan telah dianalisa oleh tim di SophosLabs.
Untuk menarik lebih banyak korban dengan serangan mereka, para penjahat dunia maya kini membuat spam yang didesain khusus dengan menggunakan bahasa daerah setempat, berbagai merek dan metode pembayaran yang dikenal masyarakat yang menjadi target, demikian menurut temuan Sophos.
“Ransomware secara cerdik menyamar sebagai pemberitahuan email otentik, lengkap dengan logo lokal palsu, lebih dipercaya, mengundang untuk diklik dan karena itu lebih menguntungkan secara finansial bagi para penjahat,” ungkapnya dalam siaran pers, Selasa (31/5/2016).
Untuk lebih efektif lagi, bebernya, email penipuan ini sekarang meniru perusahaan pos lokal, kantor pajak, dan lembaga penegak hukum dan perusahaan-perusahaan penyedia layanan umum, termasuk pemberitahuan palsu pengiriman barang, pengembalian uang, tilang dan tagihan listrik.
SophosLabs telah melihat peningkatan spam di mana tata bahasa dan penulisan pesannya dibuat sangat sempurna. "Anda akan sulit membedakan antara email palsu dan yang asli. Mengetahui strategi yang digunakan para penjahat dunia maya di area Anda menjadi aspek penting dari keamanan,” terangnya.
Dia menambahkan para peneliti juga melihat sejarah tren dari berbagai jenis ransomware yang berbeda yang targetkan area tertentu. Versi CryptoWall kebanyakan mencari korban di AS, Inggris, Kanada, Australia, Jerman dan Perancis, sedangkan TorrentLocker menyerang terutama Inggris, Italia, Australia dan Spanyol, TeslaCrypt fokus di Inggris, AS, Kanada, Singapura dan Thailand.
“Analisis juga menunjukkan Threat Exposure Rate (TER) untuk berbagai negara selama tiga bulan pertama 2016. Meskipun ekonomi Barat menjadi target utama, namun mereka biasanya memiliki TER lebih rendah,” imbuhnya.
Negara dengan peringkat TER terendah termasuk Perancis di 5,2%, Kanada di 4,6%, Australia 4,1%, AS di 3% dan Inggris 2,8%. Aljazair di 30,7%, Bolivia di 20,3%, Pakistan pada 19,9%, China 18,5% dan India di 16,9% merupakan negara-negara dengan persentase tertinggi endpoint terkena serangan malware.
"Bahkan pencucian uang juga didesain khusus agar lebih menguntungkan. Pemrosesan kartu kredit dapat berisiko bagi para penjahat, sehingga mereka mulai menggunakan metode pembayaran Internet anonim untuk memeras uang dari korban Ransomware, "kata Wisniewski.
Dia menyampaikan pihaknya melihat penjahatdunia maya menggunakan uang lokal elektronik terhubung dan membeli di lokasi, seperti kartu prabayar Green Dot MoneyPak dari Walgreens di AS dan Ukash, yang sekarang merupakan PaySafeCard, dari berbagai gerai ritel di Inggris. Konsep memilih negara tertentu sebagai target juga telah menjadi tren.
"Penjahat dunia maya memprogram serangan untuk menghindari negara-negara tertentu atau keyboard dengan bahasa tertentu. Banyak alasan ini terjadi mungkin penjahat tidak ingin melakukan serangan di dekat area mereka sendiri untuk menghindari kemungkinan terdeteksi. Bisa juga karena alasan kebanggaan nasional atau mungkin ada konspirasi untuk menciptakan kecurigaan tentang sebuah negara dengan menghilangkan itu dari serangan," ucapnya.
Penelitian di Sophos mengungkapkan bagaimana sejarah Trojan dan malware digunakan untuk menyusup bank dan lembaga keuangan bersama-sama menyasar daerah tertentu Trojan banker Brasil dan variannya menyasar Brasil, Dridex dominan di AS dan Jerman, Trustezeb umumnya menyerang negara-negara berbahasa Jerman, Yebot populer di Hong Kong dan Jepang, Zbot lebih luas menyebar, tapi sebagian besar di AS, Inggris, Kanada, Jerman, Australia, Italia, Spanyol dan Jepang.
"Ada industri rumahan yang membuat Trojan dengan desain khusus yang hanya menargetkan bank di Brasil," ujarnya.
Pengguna komputer di rumah sering menjadi target serangan ini dan harus melindungi sistem mereka dari ancaman malware canggih. Perangkat lunak keamanan komputer dengan kelas enterprise yang dapat mendeteksi ancaman dan melindungi Komputer rumah Anda (Mac dan PC) tersedia secara gratis dari Sophos Home.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
