Sunday, April 25, 2010

Cybercrime

Infokomputer.com - Pesan scam dan phishing pada bulan Maret sedikit menurun, sekitar 2 - 3%, dari bulan Februari. Demikian menurut laporan keamanan terbaru dari Symantec.

Jumlah dua jenis cybercrime tersebut meliputi 17% dari seluruh spam (e-mail sampah) yang berseliweran di dunia maya, sepanjang bulan lalu. Sementara itu, total spam juga terlihat ada penurunan. Maret lalu, spam menyumbang 89.34% dari keseluruhan e-mail, selisih 0,65% dibandingkan jumlah spam bulan Februari.

Symantec memperkirakan, penurunan ini terjadi karena belum ada lagi bencana alam baru yang bisa dimanfaatkan oleh spammer. Mereka kini lebih fokus kepada event musiman dan event yang tercatat di kalender, misalnya liburan Paskah. Aktivitas phishing juga berkurang, disebabkan penurunan volume serangan yang berasal dari toolkit otomatis. Meskipun demikian, terjadi peningkatan volume URL unik dan serangan IP. URL unik meningkat 1.5% sementara serangan IP meningkat mendekati 4% dari bulan sebelumnya.

Secara khusus, beberapa tren berikut menjadi menjadi sorotan Symantec dalam laporannya:

* Spam sebagai indikator ekonomi: Berdasarkan Biro Nasional untuk Riset Ekonomi, Amerika Serikat telah mengalami resesi sejak Desember 2007. Symantec menemukan, resesi ini terus membuat spammer sibuk menyesuaikan diri dengan kejadian-kejadian terkini soal krisis ekonomi. Buktinya, sepanjang Maret, sepuluh urutan teratas judul spam di AS berisi kata kunci ekonomi, dengan spam tawaran pekerjaan menjadi subyek spam teratas.

* Phishing terhadap pembayaran elektronik: Symantec mengamati terjadinya serangan phishing besar-besaran terhadap dua merek terkenal yang menyediakan layanan pembayaran elektronik ritel kepada bank-bank di seluruh dunia. Phisher memulai serangan besar-besaran yang merupakan 4.4% dari seluruh website phishing unik. Laman phishing diarahkan kepada konsumen oleh spam yang berjudul “your XXX card 4XXX XXXX XXXX XXXX: possible fraudulent transaction ID.”

* Phishing pada situs kerja India: India mengalami peningkatan jumlah pekerjaan baru selama Q1 2010. Meningkatnya jumlah pencari kerja di India memicu serangan phishing pada situs-situs pekerjaan India. Phisher menanyakan data pribadi, berupa alamat e-mail dan password si pemberi kerja. Setelah mencuri data pribadi ini, Fraudster mengirimkan pesan spam pada si pemberi kerja. Isinya, si pemberi kerja harus membayar sejumlah uang untuk meng-upgrade atau mengakses solusi perekrutan tertentu.

* Spammer pindah hosting ke Rusia: Pada dua laporan terakhir, Symantec mengamati terjadinya penurunan tajam pada spam yang berisi URL .cn. Sebaliknya, terjadi peningkatan pada pesan spam dengan domain .ru. Aksi China Internet Network Information Center (CNNIC) yang memperketat pendaftaran domain .cn memberi pengaruh sangat besar terhadap hal tersebut.. Sayangnya, spammer kinimenemukan "tempat perlindungan" baru di domain .ru.

No comments:

Post a Comment