Aktifitas kejahatan internet sempat mengalami penurunan di awal tahun 2011. Tetapi sejak 5 hari ini, meningkat lagi, menurut laporan dari Norton. Yang paling banyak adalah pencurian identitas (identity theft)—dari 60 kejadian ditanggal 14 Februari menjadi 112 kejadian pada tanggal Februari. Meskipun relatif lebih rendah dibandingkan kemarin, hari ini (19/02/2011) jumlah pencurian identitas lewat internet masih terbilang tinggi, yaitu sebanyak 95 kejadian. Pesan spam-pun masih tergolong tinggi hari ini, tercatat 60.65 milyar dari total 75.92 milyar email yang tersirkulasi di dunia. Berikut adalah laporan lengkapnya.
Pencurian Identitas (Identity Theft)
Meningkatnya kembali index cyber crime sejak tanggal 15 Januari 2011 hingga hari ini, banyak disebabkan oleh kasus pencurian identitas (identity theft). Kejahatan jenis ini sekarang lebih banyak menyasar pada target yang menggunakan sistim pembayaran online dan game online.
Jangan sekali-kali terbujuk untuk mengklik link yang menjajikan anda untuk masuk ke sistim pembayaran online atau game online, kecuali anda memang tahu persis link itu memang berasal dari situs dimana anda berlangganan. Pastikan bahwa anda memasuki situs yang benar-benar ingin anda masuki, jangan tertipu oleh penampilan situs, jauh lebih penting adalah alamat url-nya, daan halaman dimana anda akan login memakai protokol aman, yaitu dimulai dengan ‘https://’ (bukan ‘http://’–tanpa s)
Mengunduh aplikasi wallpaper gratisan untuk smartphone saat ini menjadi semakin tidak aman, menurut Norton. Sebaiknya lebih berhat-hati lagi.
78.16% dari kecurian identitas lebih banyak disebabkan oleh hacker. Sedangkan yang disebabkan oleh kecerobohan si pemilik identitas mencapai 21.28%. Dan, 0.56% disebabkan oleh faktor lain.
Dilihat dari jenis organisasi yang menjadi korban pencurian identitas, yiatu: 67.61% pabrik; 17.94% publik relations; 10.63% institusi pendidikan; 3.83% lain-lain.
Penipuan (Fraud/Fishing)
Penipuan di internet banyak macamnya. Mulai dari pengiriman email acak, lalu menyebutkan bahwa si penerima email baru saja memenangkan hadiah tertentu (uang/barang/diskon/kupon, dll), lalu calon korban diminta mengirimkan identitas pribadi.
Khusus di Amerika dan Eropa sana, mereka mulai menjadikan perusahaan-perusahaan sebagai target. Modus yang paling banyak dipergunakan adalah dengan mengatakan bahwa perusahaan calon korban memperoleh restitusi pajak (tax refund) lalu disuruh mengirimkan identitas perusahaan.
Jenis perusahaan yang paling banyak dijadikan target adalah institusi keuangan, yaitu 70.04%, lalu penyedia jasa sambungan internet (ISPs = Internet Service Providers) sebesar 16.47%, dan lain-lain 14.77%.
Jika calon korban adalah pegawai, maka modusnya adalah dengan iming-iming tawaran bekerja di luar negeri, biasanya mereka mengaku dari agen recruitment tenaga kerja. Calon korban yang sering mengirimkan lamaran kerja atau ikuti listing di agen-agen pengangkat pegawai, biasanya lebih mudah untuk percaya, karena si penipu mengatakan “Kami sudah membaca surat lamaran dan CV yang anda kirimkan secara online, dan kami rasa anda adalah salah satu calon yang memenuhi kwalifikasi….”.
Bagusnya prospek karir, jumlah, gaji, tunjangan-tunjangan, serta segala fasilitas yang ditawarkan, ditulis dengan digital signature, lengkap dengan embel-embel pesan green business [yang tentu saja palsu], tetapi terlihat sangat meyakinkan [seolah-olah asli], seringkali membuat kejanggalan-kejanggalan menjadi luput dari perhatian. Misalnya dari contoh di atas, si penipu samasekali tidak menyebutkan secara spesifik dari agen mana mereka menerima CV si korban.
Sekitar 2 tahun lalu, salah satu teman saya yang sudah menjadi manajer puluhan tahun hampir saja kena tipu, si penipun menjanjikan akan merekrut teman saya itu untuk perusahaan pengeboran minyak (shell) untuk ditempatka di Arab Saudi. Teman saya baru sadar setelah dia mengubungi kantor imigrasi [yang tentu saja palsu], meminta uang jaminan untuk masuk ke negara itu—dengan janji pejabat itulah yang akan mengurus semua dokumen keiimigrasian dan ijin kerjanya. Itu hanya salah satu contoh.
Perkembangan terakhir yang dicatat oleh Norton, para pelaku jehatan online belakangan ini banyak yang secara diam-diam menempatkan aplikasi-aplikasi pencuri data—termasuk perekam tekanan keyboard (keylogger) di fasilitas-fasilitas internet umum: pepustakaan, warnet, termasuk Wi-Fi hotspot untuk publik. Untuk itu, dianjurkan agar jangan sekali-sekali login diakun apapun di tempat-tempat seperti itu.
Berikut ini adalah 15 negara dimana website pemancing identitas (email/password) paling banyak ditemukan (berpotensi mencuri identitas), secara berurutan: USA, Jerman, Kanada, Inggris, perancis, Rusia, Belanda, Italia, Spanyol, Australia, Brazil, Polandia, Chechnya, Portugal dan Rumania.
Malware (Virus/Worm/Trojan) dan Spam
Subyek spam belakangan ini banyak mengalami perubahan. Tahun-tahun sebelumnya, spam banyak menyebutkan dirinya sebagai: Penjual obat-obatan (terutama obat-obat yang bisa membuat pria menjadi perkasa), terutama obat penurun berat badan/pelangsing (weight loss). Sekarang mereka sudah mulai menyebar, tidak hanya “pirate watches”, mereka sudah bisa menyebut apa saja. Mungkin dimaksudkan untuk mengecoh spam filter di email.
Jangan hanya mengandalkan spam filter (junkmail/bulkmail/spam/dll). Dari pengalaman saya pribadi, spam filter di email saja samasekali tidak menjamin bebas dari spam. Beberapa kali email spam bisa juga lolos ke inbox, email apapun.
Saat ini saya memakai sekitar 17 email: 2 email dari ISP, 5 webmail dari hosting—terkait dengan website-website saya, 1 hotmail, 4 gmail, 3 yahoomail, 1 Aol mail, dan 1 OVImail-nya Nokia. Mungkin anda heran, untuk apa email sebanyak itu? Yang jelas bukan untuk bikin akun cloning (alter ego)—it doesn’t worth a sh*t. Saya banyak memakai email untuk tujuan keamanan semata. Bagi saya, masing-masing email mempunyai fungsi yang berbeda-beda. Yang paling banyak tentunya untuk keperluan subscribe di sumber-sumber yang membutuhkan subscription (NYT, BusinessWeek—Bloomber, AMEX Open Forum, Amazon, eBay, SEO forum).
Menurut pengalaman saya, cara yang paling aman adalah dengan: selalu menggunakan email berbeda untuk maksud yang berbeda, email ID dan password-pun berbeda-beda. Tidak pernah membuka email yang datangnya dari elamat email yg tidak ada di contact saya masing-masing. Jika suatu saat saya lalai, tanpa saya sadari telah membuka email spam, saya tidak pernah mengklik link apapun yg ada di dalamnya, setelah ditutup, saya tandai sebagai spam.
Berikut adalah statistik spam (menurut Norton hari per hari ini (19/01/2011):
Statistik penting lainnya:
5 kata dan frase kunci yang paling banyak dibajak (hijack) hari ini, secara berurutan, yaitu: [quanti sono I fusi orari], [mahjong games], [free mahjong], [ma belle ferme], dan [spartacus 2].
5 domain paling berbahaya (sebaiknya dihindari) hari ini, secara berurutan, yaitu: [1314.qq.com], [product.pconline.com.cn], [todaykorea.co.kr], [auto.sina.com.cn], dan [logpo.jp].
5 jenis virus/malware yang paling aktif melakukan serangan hari ini, yaitu: [generic w32.sality attack], [w32.downadup.b], [trojan.zbot], [generic w32.imaut attack], dan [generic w2.mabezat attack].
5 negara paling banyak diinfeksi oleh robot jahat hari ini, yaitu: USA, Cina, Kanada, Indonesia, dan Cina (propinsi Hongkong).
Mari kita lebih hati-hati di dunia online. Dengan kehati-hatian yang ekstra, mungkin sedikit lebih repot, tetapi jika itu bisa membuat kita menjadi lebih aman, kenapa tidak. ~Gusti (Sumber: Norton)
Sumber:http://teknologi.kompasiana.com/internet/2011/02/20/awas-kejahatan-lewat-internet-naik-lagi/
Tidak ada komentar:
Posting Komentar