Awas, Mafia Internet!
Metode kejahatan terorganisasi seperti spionase, pemerasan, dan teror, terjadi juga di dunia maya, alias Internet. CHIP menjelaskan, bagaimana cara para mafia Internet menguasai jutaan PC sekaligus bagaimana mencegah PC Anda menjadi sasaran mereka.
Tepat pada 26 Februari 2008 lalu, seorang programmer dan pembuat virus dari komunitas legendaris 29A (www.29a.net) menyatakan untuk “pensiun”. Untuk kalangan tertentu, khususnya para programmer, untuk masuk dan berhasil diterima di kelompok tersebut merupakan sebuah kehormatan, seiring ketenaran nama mereka dalam menghasilkan beragam varian virus.
Pada saat ini, kebanyakan para programmer malware tidak peduli lagi dengan metode “Proof-of-Concepts”, melainkan memprogram malware untuk praktek kejahatan finansial. Hal ini salah satu indikasi bahwa Internet sudah berada dalam genggaman kejahatan terorganisasi.
Hal ini dibuktikan oleh statistik dari laboratorium virus AV-Test (www.av-test.org) yang mencatat bahwa tahun 1999 saja sudah tercatat sekitar 100.000 malware baru. Pada tahun 2007 meningkat menjadi sekitar 5,5 juta. Dari statistik ini terlihat jelas bahwa peningkatan malware, virus, trojan, bots, dan spyware tiap tahunnya membuat Internet semakin tidak aman.
Lantas, mengapa mafia Internet sedemikian berkuasa, fenomena ini diungkap oleh sebuah penelitian. Menurut sebuah prognosis terbaru, omzet perdagangan online tahun ini meningkat 9% menjadi US$ 11,9 miliar. Seiring tingginya transaksi online dan belanja melalui Internet, kejahatan terorganisasi juga tentu mendapatkan keuntungan.
Jadi, tidak heran, apabila kini mafia internet memiliki jaringan tersendiri bernama “Russian Business Network”. (http://rbnexploit.com). Di dalam organisasi tersebut, mereka tidak hanya mengirimkan para calon hacker untuk belajar di universitas, tetapi juga menyediakan hadiah bagi yang menemukan celah keamanan. Mengapa jaringan ini dibiarkan begitu saja? Karena belum ada yang sanggup untuk mencegahnya. Polisi dan instansi terkait lainnya pun sering tidak berdaya, karena kejahatan terorganisasi semacam ini beraksi secara global.
Berada di area Internet kini semakin berbahaya karena website yang tampak tidak berbahaya pun bisa saja sudah dikuasai mafia Internet. Salah satu contoh, melalui sebuah celah keamanan di suatu server, sebuah kelompok hacker asal Cina bulan Maret lalu berhasil menyusupkan code ke sekitar 20.000 website. Akibatnya, para pengunjung website tersebut dibelokkan ke sebuah website porno yang berbahaya.
Permasalahannya, letak konteks “bahaya” bukan dari gambar-gambar porno tersebut, melainkan JavaScript yang mencari celah keamanan tipikal dalam browser. Misalnya, sebuah versi lama software RealPlayer terinstalasi, dengan cara ini secara otomatis sebuah downloader akan di-instalasi pada PC korban.
Sekadar informasi, downloader adalah sebuah program kecil yang sering digunakan para mafia Internet karena sifatnya yang mudah ter-install dan cepat di-load. Sekali aktif, PC korban akan selalu tercemar malware versi terbaru. Sebuah PC yang sudah tercemar malware dapat dikendalikan dan disalahgunakan oleh pihak tertentu untuk kepentingan yang bersangkutan.
Lantas, apakah antivirus dapat menangkal downloader? Jawabannya belum tentu, karena setiap jam file downloader akan dikompresi dengan sebuah EXE packer dan ditukar. Dengan demikian, signature berubah sebelum antivirus beraksi, meskipun sudah dilengkapi dengan update yang terbaru.
Hal yang sama terjadi pada bulan Maret lalu. Trik mafia Internet tersebut diaplikasikan pada sebuah downloader yang mencemarkan Zlob Trojan, client untuk jaringan bot terbesar dunia.
Pintarnya, para mafia Internet sudah memikirkan bagaimana cara menyusupkan downloader tanpa ketahuan. Salah satu caranya melalui website porno yang menjanjikan video kepada para pengunjung. Untuk memutar video tersebut, dibutuhkan sebuah codec yang tidak lain adalah sebuah downloader.
Banyak orang mengira, jaringan bot hanyalah sebuah tools spam. Sebenarnya, ia adalah sebuah “kendaraan” bagi para mafia Internet, yang digunakan untuk berbagai tindak kejahatan. Dulu, bot dikendalikan dari sebuah central hub. Untuk melumpuhkan jaringan bot, cukup temukan dan deaktivasi master server yang bersangkutan. Dengan demikian, kumpulan PC yang telah tercemar malware akan kehilangan komando dan bubar jalan.
Pada saat ini, komunikasi dilakukan secara desentral dan terenkripsi. Jaringan dibangun serupa dengan komunitas filesharing. Artinya, setiap PC mempunyai peran server sekaligus client. Apabila satu tidak berfungsi, yang terdekat akan menggantikannya. Agar tidak ada sembarang orang yang mengambil alih jaringan bot dan memasukkan perintah-perintah pribadi, komunikasi dilakukan secara terenkripsi.
Perintah apa saja yang diterima sebuah bot tergantung strukturnya yang sangat fleksibel. Software bot modern dibangun secara modular. Setiap bot client memiliki stuktur dasar tertentu, seperti aplikasi browser Firefox. Apabila dibutuhkan, fungsi lain dapat ditambahkan melalui sebuah add-on atau plug-in. Waspadalah, terkadang bot dapat bertindak seperti sebuah downloader dan menginstalasi malware lain seperti trojan Pinch.
Pinch adalah sebuah tools mata-mata yang sempurna dan telah menjadi standar kejahatan terorganisasi. Apabila dijalankan, ia dapat langsung membuat daftar semua password dan data browser dari PC korban kemudian data ini disimpan sebagai file teks terenkripsi dan dikirimkan kepada hacker.
Pada umumnya, para hacker merupakan kepanjangan tangan dari para mafia Internet. Mereka menyaring semua data yang mungkin menarik bagi si pemberi order. Selebihnya, ditawarkan di forum forum dalam paket ratusan atau ribuan.
Apabila terdapat hacker lain yang berminat pada info tertentu, mereka dapat membeli dan memanfaatkan sisanya. Misalnya serial number sebuah software atau copy software bajakan.
Memanfaatkan ketakutan: Software palsu dan pembelian paksa
Membeli sebuah antivirus di Internet bisa jadi merupakan tindakan yang percuma. Pasalnya, semakin banyak software yang sudah diprogram ulang oleh mafia Internet. Hasilnya menjadi antivirus dan anti spyware palsu (rogue anti-spyware). Disebut palsu karena menyerupai interface antivirus terkenal, tetapi tidak berfungsi seperti yang dijanjikan.
Kebanyakan pemalsu memberi nama sendiri pada produk mereka. Namun dalam riset, CHIP menemukan pemalsu merk ternama seperti McAfee, Panda, dan Avira. Software tersebut di-copy hingga ke detail terkecil, bahkan domain yang bersangkutan pun berisi merek asli.
Yang jelas, pembeli anti spyware palsu pasti merugi. Alih-alih mendapatkan perlindungan antispyware, PC mereka malah tercemar oleh spyware berbahaya. Spyware tersebut tidak hanya memata-matai sistem, tetapi juga tidak dapat disingkirkan dengan proses uninstall.
Tidak hanya pengguna pribadi yang terkena aktivitas ilegal semacam itu. Kini tingkat perusahaan pun semakin banyak menjadi sasaran mafia Internet. Namun, serangan terarah ke sebuah jaringan perusahaan memang jarang. Apabila terdapat serangan pun lebih sering terjadi secara kebetulan.
Awalnya, bot dan trojan mengumpulkan semua informasi yang sekiranya menarik, lalu mengirimkan dokumen dan rekaman ke sebuah website dump. Di sana hacker menganalisis data dan materi serta mengambil apa yang diperlukan. Apabila ia menemukan data penting dan menarik, ia menjualnya ke pihak lain yang membutuhkan. Dengan demikian, semakin banyak dokumen rahasia jatuh ke tangan salah.
Namun, walau tidak ada “penadah” untuk data yang bersangkutan, mafia Internet tidak kehabisan akal. Sebuah trojan khusus bertugas mengambil keuntungan dari data yang tidak laku dijual. Malware seri trojan Ransom mengenkripsi data-data korban sehingga tidak dapat di akses lagi oleh korban. Tujuannya bukan untuk dihancurkan, melainkan untuk di-“sandera”. Korban harus mentransfer sejumlah uang untuk tebusan agar mendapatkan datanya kembali.
Tarifnya bervariasi. Pada produsen antivirus Sophos, ada jebakan yang hanya 11 Dollar, tetapi ada juga yang mencapai 300 Dollar. Bahkan, sebuah routine khusus akan menjamin korban untuk segera menebus hanya dengan waktu 30 menit saja karena terdesak ancaman file dan data korban akan dihapus secara permanen.
Kesimpulan: Aksi Mafia Internet dapat dihentikan apabila kita semua bersatu
Walaupun begitu banyak pakar dan perusahaan keamanan dikerahkan, pada akhirnya tanggung jawab kembali kepada setiap pengguna individu. Tiap pengguna harus rajin meng-update sistem operasinya secara teratur, menjaga aktualitas virus signature, dan mengaktifkan firewall. Suatu solusi global semacam “polisi Internet” atau sebuah lembaga penyidik sekalipun belum akan tersedia dalam waktu dekat. Oleh karena itu, lebih baik Anda melindungi PC Anda sendiri.
Cara Melindungi Diri dari Serangan Mafia Internet
Apabila lampu untuk koneksi Internet berkedip dan hard disk berbunyi tanpa sebab yang jelas, sebaiknya periksalah sistem PC Anda. Lindungi PC Anda sebelum dijadikan sasaran.
Tentu Anda tidak inin password atau nomor PIN rekening Bank Anda diketahui orang lain, bukan? Cegahlah pencurian data dengan sejumlah tips cermat, seperti beberapa tips yang dijelaskan berikut ini:
SISTEM OPERASI: Gunakan layanan update otomatis Windows sehingga sistem operasi Anda selalu aktual. Jangan hanya mengandalkan firewall atau antivirus saja, karena serangan pada sistem kadang mampu menembus mekanisme proteksi sistem antivirus tersebut.
APLIKASI: Update semua aplikasi yang ter-install di PC Anda secara teratur. Tidak hanya aplikasi browser dan software keamanan. Pasalnya, semakin banyak serangan sukses melalui format file semacam PDF, DOC, dan AVI. Sebuah antivirus yang bagus dan browser alternatif seperti Firefox memang merupakan awal yang baik, belum menjamin keamanan sepenuhnya.
ANTI SPYWARE: Banyak tool gratis seperti AntiVir tidak dapat menemukan spyware atau adware. Feature yang lebih optimal hanya tersedia di dalam versi komersialnya. Oleh karena itu, instalasi juga software proteksi seperti AdAware 2007 atau Spybot Search & Destroy, dan periksalah PC Anda secara teratur.
ANTI-SPAM: E-mail yang tidak diinginkan tidak hanya mengganggu, tetapi juga berbahaya. Oleh karena itu, sebuah paket proteksi lengkap juga harus memiliki sebuah spam filter yang optimal, selain sebuah e-mail-client yang aman. Kami sarankan untuk menggunakan aplikasi Mozilla Thunderbird yang dikombinasikan dengan tools Spamihilator. Spamihilator dapat Anda gunakan bersama client lain karena ditempatkan seperti proxy transparan antara PC Anda dan e-mail-server.
KEAMANAN JARINGAN: Para pakar berdebat mengenai bermanfaat atau tidaknya sebuah aplikasi firewall. Namun, dalam satu poin mereka sepakat bahwa dari Internet tidak boleh ada akses ke layanan Windows. Oleh karena itu, kepada pengguna XP, kami sarankan untuk menghubungkan PC langsung ke saluran DSL dan mendeaktivasi tools layanan Windows. Dengan langkah tersebut, Anda mendeaktivasi semua layanan jaringan yang tidak perlu.
WINDOWS VISTA: Bagi para pengguna Vista Anda tidak perlu repot. Di sini tidak ada layanan yang dapat diakses dari Internet. Hal yang sama berlaku bagi pengguna jaringan rumah yang terkoneksi ke Internet melalui sebuah router (misalnya FritzBox). Network Address Translation (NAT) yang menghubungkan banyak PC dengan Internet melalui sebuah IP akan mencegah komunikasi langsung penyerang dengan sebuah PC.
Source: CHIP 08/2008
Author: Bayu Widhiatmoko
Link
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar