2. Cybercriminals will Find New Ways to Monetize Non-Financial Data (Cybercriminals akan Menemukan Cara Baru untuk Uang Non-Data Keuangan)
Cybercriminals terus memahami nilai non-data keuangan yang di dapatkan oleh Trojans dan sudah aktif mencari cara untuk menguangkan informasi ini. Tidak hanya korban 'informasi' yang diperdagangkan, tetapi akses ke 'korban' komputer semakin banyak ditawarkan untuk dijual. Beberapa contoh dari non-keuangan data untuk dijual di hari bawah tanah adalah sebagai berikut:
a. Utility Statements
b. Medical Records
c. To the Highest Bidder – Troves of Personal Details
d. Hacked User Accounts
e. Access to Infected Victim Computers
3. Fraud-as-a-service Vendors Will Bring New Innovations (Penipuan-as-a-service Vendor Akan Membawa Inovasi Baru)
Penipuan underground/bawah tanah adalah pasar yang jelas di mana berbagai jenis vendor menciptakan alat, berbagi metode untuk membuat uang, dan menemukan cara untuk menjual apa saja menurut permintaan pasar. Penipuan-as-a-service (Faas) adalah satu bidang dari ekonomi bawah tanah yang telah melihat inovasi yang paling konsisten sepanjang 2011. Sebanding dengan layanan perangkat lunak yang sah(SaaS), mereka membuat dan menyediakan rantai pasokan penipuan dengan kode Trojan terbaru dan plug-in kepada vendor menawarkan pekerjaan pada mereka dan layanan yang terkait kepada mereka adalah yang membutuhkan solusi turnkey, set-up, petunjuk dan dukungan.
4. Out-of-band Methods Will Force Cyber Criminals to Innovate
Otentikasi yang kuat saat login perlu untuk melindungi account keuangan online. Namun, penjahat cyber secara konsisten mengembangkan metode serangan baru yang dapat memotong otentikasi login dan bahkan dua-faktor otentikasi sistem. Beberapa serangan yang terus berkembang sepanjang 2011 adalah man-in-the-browser Trojans dan forwarding SMS. Perlindungan Transaksi telah menjadi bagian penting dari melindungi transaksi keuangan dari pengambilalihan akun dan mengurangi penipuan keuangan.
5. The Rise of Hacktivism
Hacktivism selanjutnya dipopulerkan pada tahun 2011 oleh kelompok seperti Anonymous, LulzSec, dan AntiSec untuk mengambil informasih pemerintahan dan perusahaan global melalui dipublikasikan insiden hacking. Tujuan dari hacktivism yang paling sering didorong oleh agenda politis dengan maksud untuk menimbulkan rasa takut, intimidasi, atau penghinaan publik.
6. Better Information Sharing will Lead to More Crackdowns on Cyber Gangs and Botnet Operators
Korban cybercrime sering menjadi sasaran botmasters yang beroperasi di dalam negeri. Infrastruktur pelaku 'biasanya tersebar di berbagai lokasi, dengan layanan hosting dibeli di satu negara, domain pendaftaran yang dilakukan oleh penyedia di negara lain, dan uang sering direkrut menggunakan iklan pekerjaan palsu yang menarik bagi warga dari negara target. Selain itu, botnet digunakan untuk menyamarkan "mother ship" serangan ini di server web tersebar di seluruh dunia. Selain itu, kit Trojan yang tersedia secara komersial, dijual di forum penipu, dikodekan oleh penulis malware dari negara yang beragam.
Selain menurut trend yang dikeluarkan oleh RSA. Terdapat juga infographic dari ThreatMetrix, ThreatMetrix menjelaskan bahwa dalam 2012 ini, terjadi banyak serangan cyber attacks. Mereka membuat 10 daftar cyber attacks yang menyerang beberapa situs terkenal selama tahun 2012.
1. Zappos
Zappos dalah sepatu online dan toko pakaian saat ini berbasis di Henderson, Nevada. Pada bulan Juli 2009, perusahaan mengumumkan akan diakuisisi oleh Amazon.com dalam semua transaksi saham bernilai sekitar $ 1,2 milyar. Sejak didirikan pada tahun 1999, Zappos telah berkembang menjadi sepatu online terbesar toko. Toko retail ini berhasil diacak-acak maling dunia maya dan pelaku menggondol sekitar 24 juta nama, email, nomor telefon, alamat dan nomor kartu kredit pelanggannya.
2.Wells Fargo
Wells Fargo & Company adalah multinasional Amerika diversifikasi jasa keuangan perusahaan yang beroperasi di seluruh dunia. Wells Fargo merupakan bank terbesar keempat di AS berdasarkan aset dan bank terbesar berdasarkan kapitalisasi pasar. Pada pertengahan September lalu Wells Fargo & Co berhasil diobrak-abrik pencuri dunia maya . Penyerang yang mengaku menamakan kelompoknya dengan sebutan Cyber Fighters of Izz ad-din Al Qassam ini mengatakan bahwa mereka melakukan hal ini dengan tujuan untuk memprotes film anti-Islam yang beredar di YouTube. Mereka juga katakan bahwa jutaan data pelanggan bank berhasil mereka copy.
3. LinkedIn dan eHarmony
LinkedIn adalah situs jejaring sosial bagi orang-orang dalam pekerjaan profesional. Didirikan pada bulan Desember 2002 dan diluncurkan pada tanggal 5 Mei 2003. Sedangkan eHarmony adalah kencan online website yang dirancang khusus untuk mencocokkan pria dan wanita lajang untuk hubungan jangka panjang. Hanya berselang 2 hari saja, dua situs jejaring sosial rontok. Pada tanggal 7 dan 8 Juni kemarin, LinkedIn dan eHarmony berhasil dibobol oleh peretas. Sekitar 6,46 juta password pengguna LinkedIn dan 1,5 juta password pengguna eHarmony dicuri oleh seorang peretas yang kabarnya adalah anggota sebuah forum di Rusia.
Android adalah sistem operasi yang berbasis Linux untuk telepon seluler seperti telepon pintar dan komputer tablet.Di awal tahun ini, para peretas menciptakan Instagram palsu untuk pengguna Android. Namun, Instagram tersebut adalah malware yang bertugas untuk menjadikan biaya pengiriman SMS pengguna Android jauh lebih mahal dibanding harga normalnya. Tidak hanya itu saja, serangan ke perangkat Android berlanjut dengan munculnya malware yang dapat menghapus memory card penggunanya. Serangan ini diperkirakan mengenai 198 perangkat Android.
5. Microsoft Internet Explorer
Microsoft Internet Explorer adalah sebuah peramban web dan perangkat lunak tak bebas yang gratis dari Microsoft, dan disertakan dalam setiap rilis sistem operasi Microsoft Windows sejak 1995.
Dengan memanfaatkan celah di browser besutan Microsoft ini, peretas dapat mengakses data pribadi dan account yang dipunyai oleh seseorang yang menggunakan perangkat yang terinfeksi. Serangan lain juga terjadi pada bulan September lalu. Sekitar 41% pengguna IE di Amerika Utara dan 32% lainnya di seluruh dunia terkena serangan yang kembali memanfaatkan celah di IE dan dapat digunakan oleh para peretas untuk menyebar malware ke perangkat berbasis Windows.
6. Global Data Inc.
Sekitar 1,5 juga nomor kartu kredit dari Visa dan Master Card di copy oleh peretas setelah mereka berhasil membongkar sistem keamanan di Global Data Inc. Walaupun berhasil mencuri data berupa nomor kartu kredit, namun nama, alamat dan SNS yang tertera di kartu kredit tidak ikut ter-copy.
7. Yahoo!Voices
Dengan menggunakan injeksi SQL, para peretas berhasil membobol salah satu produk Yahoo! yaitu Yahoo!Voice dan mendapatkan sebanyak 453,492 password penggunanya.
8. Go Daddy
Pada tanggal 10 September lalu, hacktivist terkenal Anonymous mengklaim bahwa mereka berhasil merontokkan ribuan situs yang salah satu di antaranya adalah Go Daddy. Namun, beberapa saat setelah berita tersebut menyebar luas, pihak Go Daddy menyangkal situs mereka diretas.
9. U.S Environmental Protection Agency (EPA)
Sekitar 8000 data pegawai, nomor Social Security dan data
personal di bank berhasil dicopy setelah peretas melumpuhkan sistem sekuritas
U.S Environmental Protection Agency. Dikarenakan serangan ini, pihak EPA
membutuhkan sekitar 4 bulan untuk mengatasi masalah tersebut.
10. Ghostshell
Serangan ini termasuk sadis karena target serangannya adalah
universitas bukan toko online atau bank seperti pada umumnya. Serangan
Ghostshell ini diperkirakan membuat 120 ribu data dari berbagai universitas
bocor. Universitas-universitas tersebut di antaranya adalah Harvard, Johns
Hopkins, University of Michigan, Tokyo University, New York University,
Princenton dan University of Rome.
Selain 10 serangan di atas, sebenarnya masih banyak
serangan lain yang juga tergolong besar seperti salah satunya serangan yang
berhasil membuat heboh banyak pengguna internet di dunia. Pada bulan Juli lalu
terdapat serangan yang dinamakan DNS Changer Trojan atau juga serangan ke
Last.fm.
Setelah membahas trend yang dikeluarkan oleh RSA serta laporan dari ThreatMetrix. Kita akan membahas laporan dari Norton yang berjudul "2012 NORTON CYBERCRIME REPORT". Dalam Penelitian yang dilakukan oleh Norton ini bertujuan untuk memberikan pemahaman mengenai
bagaimana kejahatan dunia maya mempengaruhi konsumen, dan bagaimana
teknologi baru yang telah beradaptasi dan berevolusi berdampak pada
keamanan banyak orang. Berdasarkan pengalaman pribadi yang dilaporkan,
bahwa ada lebih dari 13.000 orang dewasa di 24 negara, Norton Cybercrime
Report edisi 2012 menghitung biaya langsung yang terkait dengan kejahatan konsumen global dunia maya pada US $110 miliar selama 12 bulan terakhir.
Setiap detik, 18 orang dewasa menjadi korban kejahatan dunia maya,
pada tingkat global korban kejahatan dunia maya mencapai lebih dari
satu setengah juta setiap harinya. Dengan total kerugian rata-rata
sebesar US 197 per korban di seluruh dunia atau biaya kejahatan konsumen di dunia maya lebih dari satu minggu
dapat mencukupi kebutuhan makan untuk empat orang dalam satu keluarga. Dalam 12 bulan terakhir diperkirakan ada 556 orang dewasa mengalami kejahatan dunia maya, hal ini melebihi dari populasi penduduk Uni Eropa.
Angka ini mewakili 46 persen orang dewasa yang menjadi korban kejahatan
dunia maya dalam 12 bulan terakhir, setara dengan temuan tahun 2011 (45
persen).
Mengubah Wajah Kejahatan Dunia Maya
Survei tahun ini menunjukkan adanya peningkatan bentuk “baru”
kejahatan dunia maya dibandingkan dengan tahun terakhir, seperti
penemuan pada jejaring sosial atau perangkat mobile8
– menandakan bahwa kejahatan dunia maya mulai berfokus dan meningkat
pada perangkat yang populer. Satu dari lima orang dewasa yang melakukan
aktivitas online (21 persen) telah menjadi korban kejahatan dunia maya
mulai dari menjadi korban di jejaring sosial sampai menjadi korban di
perangkat bergerak, dan 39 persen dari pengguna jejaring sosial telah
menjadi korban dari kejahatan sosial di dunia maya, dengan rincian:
- 15 persen pengguna jejaring sosial melaporkan bahwa profil seseorang
telah dibajak serta berpura-pura menjadi orang pemilik profil tersebut.
- Satu dari 10 pengguna jejaring sosial mengatakan bahwa mereka telah menjadi korban scam dan link yang menipu pada jejaring sosial.
- Sementara 75 persen percaya bahwa kejahatan dunia maya mengatur
pandangan mereka di jejaring sosial, kurang dari setengahnya (44 persen)
sebenarnya menggunakan solusi keamanan yang melindungi mereka dari
ancaman jejaring sosial dan hanya 49 persen menggunakan privacy settings untuk mengkontrol informasi apa yang mereka sebarkan, mereka berikan, dan dengan siapa mereka berbagi.
- Hampir sepertiganya (31 persen) pengguna perangkat mobile menerima
pesan singkat dari seseorang yang tidak mereka kenal dan meminta mereka
untuk mengklik link yang telah tersambung atau melakukan panggilan keluar ke nomor yang tidak dikenal untuk mengambil “pesan suara”.
“Kejahatan dunia maya mengubah taktik mereka dengan mentargetkan pada
pertumbuhan perangkat bergerak dan jejaring sosial dimana konsumen
kurang perhatian dengan risiko keamanannya,” ujar Marian Merritt, Norton
Internet Safety Advocate. “Hal ini mencerminkan apa yang kita lihat di Symantec Internet Security Threat Report tahun ini yang dilaporkan hampir dua kali lipat kerentanan perangkat mobile di tahun 2011 dari tahun sebelumnya.” Norton Cybercrime Report 2012 juga mengungkap bahwa sebagian besar
pengguna internet mengambil langkah-langkah dasar untuk melindungi diri
mereka dan informasi pribadinya – seperti menghapus email yang mencurigakan dan menjadi lebih berhati-hati dengan rincian online
pribadi. Bagaimanapun juga, ada beberapa tindakan pencegahan utama yang
diabaikan, seperti: 40 persen tidak menggunakan kata sandi yang
kompleks atau mengubah kata sandi mereka secara berkala, dan lebih dari
sepertiga tidak memeriksa kembali simbol gembok di browser sebelum memasukkan informasi pribadi yang sensitif seperti rincian online perbankan.
Di samping itu, laporan tahun ini mengindikasikan bahwa orang dewasa
yang melakukan aktivitas online banyak yang tidak menyadari mengenai
beberapa bentuk yang paling umum dari kejahatan dunia maya yang telah
berevolusi selama beberapa tahun sehingga memakan waktu yang cukup lama
untuk mengenali malware, atau beberapa virus beraksi di komputer mereka. Kenyataannya, 40 persen orang dewasa tidak mengetahui bahwa malware
dapat bekerja secara diam-diam sehingga sulit untuk mengetahui apakah
komputer mereka telah diganggu, dan lebih dari setengahnya (55 persen)
tidak yakin bahwa komputer mereka saat ini bebas dan bersih dari virus.
“Malware dan virus digunakan secara jelas untuk
mendatangkan malapetaka pada komputer Anda,” lanjut Merritt. “Anda akan
mendapatkan layar menjadi biru, atau komputer akan mengalami gangguan,
memperingatkan komputer Anda akan terinfeksi. Tetapi metode kejahatan
dunia maya telah berevolusi; mereka menginginkan untuk terhindar dari
deteksi selama mungkin. Hasil tahun ini menunjukkan bahwa hampir dari
setengah pengguna internet percaya bahwa jika komputer mengalami
kerusakan, mereka tidak 100 persen percaya bahwa telah menjadi korban
serangan seperti itu.”
Kata Sandi e-mail yang Kuat Masih Merupakan Kunci
Lebih dari seperempatnya (27 persen) orang dewasa yang melakukan
aktivitas online melaporkan bahwa mereka mendapatkan pemberitahuan untuk
mengubah kata sandi mereka karena akun email yang mereka
gunakan telah dibajak. Dengan orang-orang yang mengirim, menerima, dan
menyimpan segala sesuatu dari foto pribadi (50 persen) untuk bekerja
terkait korespondensi dan dokumen (42 persen) atas laporan bank (22
persen) dan kata sandi untuk akun online lainnya (17 persen), beberapa
akun email tersebut berpotensi untuk menjadi pintu gerbang bagi para penjahat yang mencari informasi pribadi dan perusahaan.
“Akun email pribadi sering berisikan kunci ke dunia online Anda. Tidak hanya penjahat yang mendapatkan segala akses ke inbox Anda, mereka juga bisa mengatur ulang kata sandi Anda untuk setiap situs online lainnya dengan mengklik link “forgot your password”,
mencegat beberapa email dan secara efektif mengunci Anda keluar dari
akun Anda sendiri,” ujar Adam Palmer, Norton Lead Cybersecurity Advisor.
“Lindungi email Anda dengan menggunakan kata sandi yang kompleks dan menggantinya secara bertahap.”
Kesimpulan:
Dari tiga laporan yang bersal dari RSA, ThreatMetrix dan Norton dapat menyimpulkan bahwa nampaknya tahun 2012 ini menjadi tahun yang cukup berbahaya bagi keamanan di website, mobile dan Bank. Dimana setiap menit,232 komputer terinfeksi oleh malware dan perkembangan trojan yang terus berkembang menghantui para pengguna Internet. oleh karena itu maka setiap negara haruslah membuat langka-langka penting untuk penanggulangan cybercrime. Langkah langkahnya seperti berikut:
a. Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut
b. Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional
c. Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime
d. Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.
Bagi para user sebaiknya membuat password yang variatif, jangan memberikan informasi password kepada orang lain serta gantilah password setiap 3 bulan sekali untuk mengurangi resiko cybercrime
Referensi: