Ekosistem Malware Mengalami Evolusi

PADA 2009, para penjahat lebih banyak mengeksploitasi situs-situs jejaring sosial dan situs game online. Wilayah serangan pun meluas dari Windows ke Mac OS dan platform-platform ponsel.

Produsen solusi sekuriti Kaspersky Lab menerbitkan laporan tahunan "Kaspersky Security Bulletin: Malware Evolution 2008." Laporan terbaru ini berisi hasil pemantauan Kaspersky terhadap aktivitas kejahatan cyber dan malware (program jahat) global di sepanjang 2008. Para penyusun laporan ini adalah para analis sekuriti senior Kaspersky Lab.

Di antara mereka adalah Sergey Golovanov, Alexander Gostev, Vitaly Kamluk, dan Oleg Zaitsev. Para analis tersebut menemukan, tahun 2008 merupakan era baru dalam kejahatan cyber global. Kaspersky menjelaskan, antara 2000 hingga 2006 malware belum memiliki motif finansial. Pada saat itu, malware dibuat untuk menciptakan wabah gangguan jaringan, terutama internet.

Puncaknya terjadi pada 2003 hingga 2005. Namun pada 2007, malware nonkomersial mulai mati. Sebab, para pembuat malware mulai membuat malware komersial, yang ditujukan untuk mengeruk uang para korban. Tren ini berkembang hingga 2008. Lebih dari itu, kejahatan cyber pada 2008 pun menjadi semakin terorganisasi. Kaspersky menemukan, pada 2008 ekosistem kejahatan cyber dan malware mengalami perubahan besar-besaran.

Pada saat itu, penjahat tidak lagi membuat malware untuk digunakan sendiri. Sebaliknya, mereka membuat malware berdasarkan pesanan dari para pembeli. Agar produksi malware dapat dilakukan dengan cepat, para produsen malware pun bekerja semakin rapi.

Mereka membagi tugas dalam tim-tim yang bekerja sama dengan baik. Ada tim spesialis pembuatan, tim spesialis pengembangan, hingga tim spesialis distribusi. Bahkan, para produsen malware itu pun membuat tim layanan pelanggan dan bantuan teknis. Tugas tim ini adalah membantu para pembeli malware untuk mengelabui program-program anti-malware, jika malware mereka tidak bekerja karena dihadang program-program sekuriti tersebut.

Kaspersky mengungkapkan, China menjadi produsen terbesar malware di dunia pada 2008. Namun, menurut Kaspersky, malware paling canggih alias paling sukar dideteksi dan paling ampuh berasal dari Rusia. Karena itu, sejumlah malware Rusia kemudian banyak dikembangkan para pembuat malware dari negara lain, termasuk para pengembang malware dari China.

Dua contoh malware paling ganas dari Rusia pada 2008 adalah Rustock.c dan Sinowal. Kedua malware tersebut sangat ampuh menginfeksi komputer karena kedua malware itu menggunakan teknologi sangat tinggi, yang belum pernah dikenali para produsen antivirus pada saat itu.

Kaspersky menambahkan, tahun 2008 merupakan awal para penjahat cyber mulai mengincar para pengguna situs jejaring sosial. Serangan pertama terjadi pada Januari 2008, saat lebih dari 1,5 juta pengguna Facebook teperdaya oleh program jahat Secret Crush.

Para penjahat mengincar para pengguna situs jejaring sosial karena para pengguna situs jejaring sosial cenderung saling percaya. Artinya, mereka biasa membuka pesan dari pengguna lain, tanpa berpikir. Saat pesan itu berisi malware, maka komputer pengguna langsung terinfeksi.

Sejumlah malware yang beredar di situs jejaring sosial umumnya bertugas mencuri user name dan password pengguna. Saat penjahat berhasil mencuri data tersebut, maka penjahat mampu memanfaatkan account korban untuk mengirim spam (e-mail sampah), hingga melakukan penipuan.

Di sepanjang 2008, Kaspersky berhasil menemukan lebih dari 43.000 program jahat yang beredar di situs-situs jejaring sosial populer. Kaspersky memperkirakan, serangan-serangan cyber melalui situs-situs jejaring sosial akan terus meningkat pada 2009. Kaspersky menegaskan, pada 2009 serangan-serangan cyber akan terus meningkat, baik pada sisi kuantitas maupun kualitas.

Para penjahat terus mengembangkan teknik-teknik baru untuk mengelabui sistem sekuriti dan para pengguna komputer. Di samping para pengguna situs jejaring sosial, menurut Kaspersky, target lain para penjahat cyber pada 2009 adalah para pengunjung situs-situs game online. Perlu diketahui, pada 2008 pun serangan terhadap para pengunjung situs game online sudah marak.

Di sepanjang 2008, Kaspersky mampu mendeteksi 100.397 program jahat baru yang mengincar para pengguna game online. Jumlah malware game online pada 2008 tersebut meningkat lebih dari tiga kali lipat daripada 32.374 program jahat yang dideteksi Kaspersky pada 2007. Lebih gawat lagi, pada 2009 para penjahat akan memperluas wilayah serangan.

Selama ini, para penjahat memang masih berfokus menyerang para pengguna komputer bersistem operasi Windows. Namun, karena populasi pengguna Mac OS terus meningkat, para penjahat mulai aktif membuat program jahat untuk Mac OS. Juga, para penjahat diperkirakan akan meningkatkan serangan kepada para pengguna ponsel karena populasi ponsel juga semakin bertambah dan sebagian besar ponsel yang beredar di dunia belum dilengkapi sistem sekuriti.

Perkiraan lainnya, pada 2009 penjahat akan lebih banyak membuat sejumlah malware yang menyebar melalui USB flash drive (UFD). Penyebabnya, malware UFD efektif untuk mem-bypass sistem-sistem sekuriti berbasis jaringan, yang biasa diimplementasikan di perusahaan-perusahaan.

Saat malware UFD berhasil menyusup masuk ke komputer yang terhubung dengan jaringan, maka malware itu dapat dengan mudah menggandakan diri dan menyebar ke komputer lain melalui jaringan lokal karena malware itu tidak terdeteksi antivirus pada mail-server, firewall, dan antivirus pada file server.

Kaspersky menilai, masalah-masalah sekuriti ini tidak akan bisa cepat selesai karena sebagian besar pengguna komputer masih ceroboh dan tidak siap menghadapi serangan. Jika seorang pengguna komputer memiliki sistem sekuriti kuat dan tidak sembarangan melakukan klik, maka dia berisiko lebih kecil terkena serangan. (sindo//jri)