Pertumbuhan Angka Finansial dan Geografis Kejahatan Cyber Terbukti Tidak Mengalami Penurunan Selama Krisis Ekonomi Global
 

JAKARTA, Indonesia – 29April 2010 – Symantec Corp. (Nasdaq: SYMC) hari ini merilis Internet Security Threat Report volume XV yang menyoroti tren-tren utama kejahatan cyber dari 1 Januari 2009 hingga 31 Desember 2009. Pada tahun yang diramaikan oleh dua serangan Cyber yang sangat terkenal  tersebut- Conficker pada awal-awal bulan tahun tersebut dan Hydraq pada akhir tahunnya – Symantec Internet Security Threat Report mengungkapkan terus meningkatnya volume dan kecanggihan ancaman-ancaman cybercrime.

 “Para penyerang telah berkembang dari scam yang sederhana menjadi gerakan spionase canggih yang menargetkan sebagian entitas perusahaan dan pemerintah terbesar di dunia,” kata Stephen Trilling, senior vice president, Security Technology and Response, Symantec. “Skala dari serangan-serangan ini dan fakta bahwa mereka berasal dari seluruh dunia, membuat kejahatan cyber benar-benar menjadi masalah internasional yang membutuhkan kerjasama antara sektor swasta dan pemerintahan.”

Tren-tren utama yang menjadi sorotan pada laporan tahun ini adalah:

•    Peningkatan jumlah ancaman yang menargetkan perusahaan. Karena adanya peluang untuk meraih keuntungan dari pencurian kekayaan intelektual (IP), para penjahat cyber telah mengalihkan perhatian mereka ke perusahaan-perusahaan. Laporan tersebut mengungkapkan bahwa penyerang memanfaatkan banyaknya informasi pribadi  yang tersedia secara terbuka di situs-situs jejaring sosial untuk membuat serangan  rekayasa sosial pada orang-orang kunci di perusahaan-perusahaan yang menjadi target. Hydraq menjadi sangat terkenal di awal 2010, namun berada di lini belakang dalam rangkaian ancaman serupa seperti Shadow Network pada 2009 dan Ghostnet pada2008.

•    Toolkit ancaman membuat kejahatan Cyber menjadi jauh lebih mudah dari sebelumnya. Adanya toolkit ancaman kejahatan Cyber telah menurunkan penghalang masuknya para penjahat cyber baru, sehingga mempermudah para penyerang yang tidak punya keahlian untuk mengambil alih komputer dan mencuri informasi. Salah satu dari toolkit tersebut adalah Zeus (Zbot), yang bisa dibeli hanya dengan USD$700, melakukan otomatisasi proses pembuatan malware tertentu yang mampu mencuri informasi pribadi. Dengan menggunakan kit seperti Zeus, penyerang dapat dikatakan mampu menciptakan jutaan varian program jahat baru dalam upayanya menghindari deteksi software keamanan.

•    Serangan berbasis Web terus tumbuh tanpa henti. Para penyerang kini memanfaatkan teknik rekayasa sosial untuk memikat pengguna yang tidak waspada untuk mengakses website berbahaya. Website tersebut kemudian menyerang Web browser pengguna dan celah keamanan plug-in yang biasanya digunakan untuk melihat video atau membuka file dokumen. Terutama pada 2009 terjadi pertumbuhan dramatis  jumlah serangan berbasis Web yang menargetkan pembaca PDF; yang mencapai 49%  dari seluruh serangan berbasis Web yang diamati. Angka ini merupakan peningkatan yang sangat besar dari hanya 11% yang dilaporkan pada 2008.

•    Aktivitas jahat mengakar di negara-negara berkembang. Laporan tersebut menunjukkan tanda-tanda kuat bahwa aktivitas jahat mulai mengakar di negara-negara yang mengalami peningkatan  infrastruktur broadband, seperti Brazil, India, Polandia, Vietnam dan Rusia. Pada 2009, negara-negara tersebut mengalami peningkatan peringkat sebagai sumber dan sasaran aktivitas jahat para penjahat cyber. Hasil temuan dari laporan tersebut mengisyaratkan bahwa tindakan keras pemerintah di negara-negara maju membuat para penjahat cyber melancarkan serangan mereka dari negara-negara berkembang, yang belum begitu keras membasmi para penjahat cyber.

Data ISTR Terpenting mengenai Indonesia

Aktivitas Jahat (Malicious Activity)

• Indonesia berada di urutan ke 3 di Asia Tenggara untuk Aktivas Jahat, di belakang Thailand dan Vietnam
• Di APJ (Kawasan Asia Pasifik dan Jepang), Indonesia berada di urutan ke 9 untuk aktivitas jahat.

Serangan Berbasis Web

• Indonesia berada di urutan ke-2 di Asia Tenggara untuk serangan berbasis Web, di belakang Filipina
• Indonesia berada di urutan ke-8 untuk serangan berbasis web di APJ, dengan total serangan di tingkat regional mencapai 3%

Geolokasi berdasarkan jenis program jahat (Malicious code)

• Indonesia berada di urutan kedua untuk angka potensi infeksi virus di kawasan APJ pada 2009.
• Dalam beberapa periode laporan terakhir, Indonesia berubah posisi dari urutan ke-8 pada 2007, ke urutan ke-3 pada 2008 dan kini di urutan ke-2 mengalahkan China.
• Angka potensi infeksi virus China telah berkurang dari 2008, sehingga menaikan posisi Indonesia.

URL Phising berdasarkan lokasi dan sektor yang paling menjadi target

• Indonesia berada di urutan ke-3 di Asia Tenggara, di belakang Thailand dan Filipina.
• Indonesia memperbaiki posisinya ke urutan ke-9 pada 2009 dari urutan ke-8 pada 2008.
• Perusahaan jasa keuangan adalah sektor yang paling menjadi target, mencapai 91% dari seluruh aktivitas phishing di Indonesia.

Asal Spam

• Indonesia berada di urutan ke-3 di Asia Tenggara, di belakang Thailand dan Vietnam.
• Indonesia berada di urutan ke-8 di kawasan APJ pada 2009, mencapai 2% dari total di seluruh kawasan.

"wow...dasyat.. apa ga bikin lag pc ya??? "