- Microsoft: 1 dari 14 Unduhan Berbahaya
Pikir dua kali jika ada situs web merayu untuk mengunduh software baru untuk melihat film atau memperbaiki masalah. Kemungkinan besar, program itu berbahaya. Seperti apa?
Microsoft mengungkap, satu dari 14 program yang diunduh pengguna Windows, ternyata menjadi berbahaya. Meski Microsoft memiliki fitur pada browser Internet Explorer-nya untuk menjauhkan pengguna dari software tak diketahui dan berpotensi tak dapat dipercaya, 5% pengguna mengabaikan peringatan itu dan tetap mengunduh program jahat Trojan horse itu.
Pada lima tahun lalu, cukup mudah bagi para penjahat menyelipkan kode ke dalam komputer. Terdapat banyak bug browser, dan banyak pengguna yang tak mengerti cara ‘menambalnya’ dengan baik.
Namun sejak itu, permainan ‘kucing-dan-tikus’ keamanan Internet ini telah berkembang. Browser kini kian aman, dan pembuat software bisa dengan cepat dan otomatis melakukan ‘penambalan’ jika ada masalah.
Kini, menggantikan membajak browser itu sendiri, orang-orang jahat tersebut mencoba menggunakan browser itu sendiri. Tindak semacam ini disebut rekayasa sosial, dan itu merupakan masalah besar saat ini.
“Para penyerang menyadari, tak sulit membuat pengguna mau mengunduh Trojan,” papar Alex Stamos dari mitra pendiri ISEC Partners, konsultan keamanan yang khusus membersihkan kekacauan setelah suatu perusahaan menjadi korban pembajakan.
Rekayasa sosial merupakan cara virus Koobface menyebar di Facebook. Pengguna mendapat pesan dari teman yang menyuruh mereka untuk melihat video. Ketika pengguna meng-klik link, pengguna akan diminta untuk mengunduh beberapa jenis software untuk memutar video.
Software itu sebenarnya program berbahaya. Hacker (peretas) rekayasa sosial juga mencoba menginfeksi korban melalui pembajakan laman Web dan memunculkan peringatan antivirus palsu yang dirancang menyerupai pesan dari sistem operasi (OS).
Jika mengunduh program ini, maka Anda terinfeksi. Para penjahat juga menggunakan spam guna mengirim Trojan. Mereka memperdayai mesin pencari agar mau menautkan ke situs berbahaya dengan pesan menarik, seperti pernikahan kerajaan atau kematian Osama bin Laden.
“Para penyerang sangat oportunistik. Mereka menumpang tiap peristiwa yang ada untuk memikat korbannya,” papar manajer Symantec Security Response Joshua Talbot. Saat Symantec melacak 50 program jahat paling umum tahun lalu, perusahaan itu menemukan, 56% berupa serangan program Trojan horse.
Dalam perusahaan, teknik rekayasa sosial yang disebutspearphishing merupakan masalah serius. Dalam serangan ini, para penjahat meluangkan waktu mencari tahu siapa targetnya, kemudian membuat program khusus atau dokumen jahat yang sengaja dibuat sedemikian rupa hingga menarik perusahaan untuk mau membukanya.
Serangan semacam itu biasanya memanfaatkan bahan dari konferensi yang telah dihadiri atau dokumen perencanaan dari sebuah organisasi yang berbisnis dengan perusahaan target. Melalui aplikasi SmartScreen Filter Reputation yang diperkenalkan pada IE 9, Internet Explorer (IE) menyediakan garis pertahanan pertama melawan program Trojan horse, termasuk Trojans yang dikirim dalam serangan spearphishing.
IE juga memperingatkan pengguna jika pengguna tertipu saat mengunjungi situs-situs berbahaya, cara lain rekayasa sosial peretas menginfeksi pengguna komputer. Menurut manager program SmartScreen Jeb Haber, dalam dua tahun terakhir, SmartScreen IE berhasil memblokir lebih dari 1,5 miliar serangan Web dan unduhan.
Haber menyetujui, perlindungan browser yang lebih baik mendorong para penjahat menggunakan teknik rekayasa sosial, terutama dua tahun terakhir. “Saat ini sedang terjadi ledakan serangan langsung pada pengguna melalui rekayasa sosial,” ujarnya.
Volume serangan ini benar-benar mengejutkan, lanjutnya. Ketika SmartScreen memperingatkan pengguna akan menjalankan program berpotensi berbahaya, kemungkinan program itu benar-benar berbahaya mencapai 25-70%, lanjut Haber. Seorang pengguna umumnya hanya melihat beberapa peringatan seperti ini tiap tahunnya.
Tidak ada komentar:
Posting Komentar