·
Ancaman cyber
yang disesuaikan dengan Bahasa, merek dan metode pembayaran lokal
·
Ransomware cerdik
tersembunyi dalam spam clickable
desain khusus
·
Pencucian uang lokal dan teknik perampokan perbankan
di dunia maya terjadi secara global
·
Penjahat dunia maya memilih korban berdasarkan
lokasi
Jakarta, 9 Mei
2016 – Sophos (LSE: SOPH), pemimpin global dalam keamanan
jaringan dan endpoint, hari
ini mengumumkan hasil riset SophosLabs yang mengindikasikan tren peningkatan
dikalangan penjahat dunia maya untuk target dan bahkan menyeleksi negara-negara
secara spesifik saat mendesain ransomware
dan serangan berbahaya di dunia maya lainnya. Riset ini meliputi informasi dari
jutaan endpoint di seluruh dunia dan
telah dianalisa oleh tim di SophosLabs.
Untuk menarik
lebih banyak korban dengan serangan mereka, para penjahat dunia maya kini
membuat spam yang didesain khusus
dengan menggunakan bahasa daerah setempat, berbagai merek dan metode pembayaran
yang dikenal masyarakat yang menjadi target, demikian menurut temuan Sophos.
Ransomware
secara cerdik menyamar sebagai pemberitahuan email otentik, lengkap dengan logo lokal palsu, lebih dipercaya,
mengundang untuk diklik dan karena itu lebih menguntungkan secara finansial
bagi para penjahat. Untuk lebih efektif lagi, email penipuan ini sekarang
meniru perusahaan pos lokal, kantor pajak, dan lembaga penegak hukum dan
perusahaan-perusahaan penyedia layanan umum, termasuk pemberitahuan palsu
pengiriman barang, pengembalian uang, tilang dan tagihan listrik. SophosLabs
telah melihat peningkatan spam di
mana tata bahasa dan penulisan pesannya dibuat sangat sempurna.
"Anda akan sulit membedakan antara email palsu dan yang asli," kata Chester
Wisniewski, penasihat keamanan senior di Sophos. "Mengetahui strategi yang
digunakan para penjahat dunia maya di area Anda menjadi aspek penting dari
keamanan."
Para peneliti juga melihat sejarah tren dari berbagai
jenis ransomware yang berbeda yang targetkan
area tertentu. Versi CryptoWall kebanyakan mencari korban di AS, Inggris,
Kanada, Australia, Jerman dan Perancis, sedangkan TorrentLocker menyerang
terutama Inggris, Italia, Australia dan Spanyol, TeslaCrypt fokus di Inggris,
AS, Kanada, Singapura dan Thailand.
Analisis juga menunjukkan Threat Exposure Rate[1]
(TER) untuk berbagai negara selama tiga bulan pertama 2016. Meskipun ekonomi
Barat menjadi target utama, namun mereka biasanya memiliki TER lebih rendah.
Negara dengan peringkat TER terendah termasuk Perancis di 5,2 persen, Kanada di
4,6 persen, Australia 4,1 persen, AS di 3 persen dan Inggris 2,8 persen.
Aljazair di 30,7 persen, Bolivia di 20,3 persen, Pakistan pada 19,9 persen,
China 18,5 persen dan India di 16,9 persen merupakan negara-negara dengan
persentase tertinggi endpoint terkena
serangan malware.
"Bahkan pencucian uang juga didesain khusus agar
lebih menguntungkan. Pemrosesan kartu kredit dapat berisiko bagi para penjahat,
sehingga mereka mulai menggunakan metode pembayaran Internet anonim untuk
memeras uang dari korban ransomware,
"kata Wisniewski. "Kami telah melihat penjahat dunia maya menggunakan uang lokal elektronik terhubung dan membeli
di lokasi, seperti kartu prabayar Green Dot MoneyPak dari Walgreens di AS dan
Ukash, yang sekarang merupakan PaySafeCard, dari berbagai gerai ritel di
Inggris."
Silahkan Tweet:
“Designer” cyber threats on the rise with localized logos, language and
payment methods, according to Sophos.
Konsep memilih negara tertentu sebagai target juga telah
menjadi tren.
"Penjahat dunia maya memprogram serangan untuk
menghindari negara-negara tertentu atau keyboard
dengan bahasa tertentu," kata Wisniewski. "Ini bisa terjadi karena
berbagai alasan. Mungkin penjahat tidak ingin melakukan serangan di dekat area mereka
sendiri untuk menghindari kemungkinan terdeteksi. Bisa juga karena alasan kebanggaan
nasional atau mungkin ada konspirasi untuk menciptakan kecurigaan tentang
sebuah negara dengan menghilangkan itu dari serangan."
_______________
[1] TER data represents malware infections and
attacks per 1,000 Sophos endpoints in each country, Jan. 1 2016 to April 8,
2016.
Bisnis perbankan dan lembaga keuangan adalah
salah satu contoh bagaimana kejahatan di dunia
maya menggunakan malware berbasis
lokasi berhasil menjaring korban kejahatan yang lebih banyak. Penelitian di
Sophos mengungkapkan bagaimana sejarah Trojan dan malware digunakan untuk menyusup bank dan lembaga keuangan
bersama-sama menyasar daerah tertentu:
- Trojan
banker Brasil dan variannya menyasar Brasil
- Dridex
dominan di AS dan Jerman
- Trustezeb
umumnya menyerang negara-negara berbahasa Jerman
- Yebot
populer di Hong Kong dan Jepang
- Zbot
lebih luas menyebar, tapi sebagian besar di AS, Inggris, Kanada, Jerman,
Australia, Italia, Spanyol dan Jepang
"Ada industri rumahan yang membuat Trojan dengan
desain khusus yang hanya menargetkan bank di Brasil," kata Wisniewski.
Dengan penjahat dunia maya memiliki tangan yang ahli
dalam menciptakan ancaman yang ditargetkan secara khusus pada lokasi tertentu
dan terlihat asli, maka akan lebih sulit untuk mengenali spam yang berbahaya. Pengguna komputer di rumah sering menjadi
target serangan ini dan harus melindungi sistem mereka dari ancaman malware canggih. Perangkat lunak keamanan
komputer dengan kelas enterprise yang
dapat mendeteksi ancaman dan melindungi Komputer rumah Anda (Mac dan PC) tersedia
secara gratis dari Sophos Home.
Penelitian dan analisis ini adalah hasil dari
SophosLabs, ahli keamanan jaringan di seluruh dunia yang mendeteksi dan melacak
semua jenis pelanggaran dan kejahatan Internet 24/7/365, termasuk virus
komputer, malware dan Trojans, spam, ancaman web, serangan hacker dan banyak lagi. SophosLabs
menerima dan meneliti jutaan email, URL,
file dan data point lainnya
setiap hari dan menggunakan tenaga ahli untuk mengembangkan definisi dan
teknologi baru yang dapat mendeteksi seluruh tingkatan, ancaman dan
varian-varian baru. Dengan fasilitas laboratorium strategis yang terletak di
Australia, Hungaria, Inggris dan Kanada, para ahli di SophosLabs juga memantau
dan mendefinisikan tren ancaman dan menjaga dashboard
malware, spam dan ancaman web pada sistem jaringan komputer anda secara real time. Untuk informasi lebih
lanjut dan grafis kunjungi Sophos
News Blog.
###
Dapatkan berita
keamanan terbaru dan kajian situs pemenang penghargaan Naked Security News dan dapat informasi lebih lanjut tentang kami di Sophos News.
Terhubung dengan Sophos melalui:
Tentang Sophos
Lebih
dari 100 juta pengguna di 150 negara mengandalkan solusi keamanan lengkap
Sophos sebagai perlindungan terbaik terhadap ancaman kompleks dan juga kehilangan
data. Sederhana dalam pemasangan,
pengelolaan dan penggunaan, enkripsi, keamanan endpoint, web, email, solusi
keamanan mobile dan jaringan. Pemenang berbagai penghargaan didukung oleh
SophosLabs – Global Sophos Threat Intelligence Network. Sophos berkantor pusat
di Oxford, Inggris dan sahamnya diperdagangkan di Bursa Efek London dengan
simbol "SOPH." Informasi lebih lanjut tersedia di www.sophos.com.
