Friday, July 8, 2011

Serangan Cyber Lebih Terarah

Serangan Cyber Lebih Terarah

Jakarta - Serbuan spam alias pesan sampah di email seperti tak ada habisnya. Namun menurut laporan Cisco, jumlah spam massal menurun drastis dari 300 miliar menjadi 40 miliar per hari pada periode Juni 2010 hingga Juni 2011.

Cisco menyatakan, kejahatan cyber semakin kompleks dan cakupannya terus berubah. Para pelaku telah melakukan pergeseran strategi besar-besaran dengan meninggalkan serangan spam massal tradisional untuk beralih ke serangan lebih terarah.

Dalam penelitian yang dilakukan oleh Cisco Security Intelligence Operations, hal ini berpengaruh terhadap 'keuntungan' yang diraih penjahat cyber dari serangan massal berbasis email yang berkurang sampai lebih dari 50 persen. Dari USD 1,1 miliar di bulan Juni 2010 menjadi USD 500 juta di bulan Juni 2011.

Namun kejahatan spearpishing meningkat 3 kali lipat dan penipuan serta serangan yang merusak meningkat 4 kali lipat. Sementara kerugian yang diakibatkan dari kejahatan terarah terhadap perusahaan-perusahaan di seluruh dunia mencapai USD 1,29 miliar per tahun.

Serangan yang terarah merupakan ancaman yang sulit untuk dihalau dan dapat mengakibatkan kerugian yang besar. Dengan jumlah yang jauh lebih sedikit, kejahatan yang mengusung anonimitas ini memfokuskan serangan kepada individu atau kelompok tertentu, dengan menggunakan kanal-kanal distribusi botnet yang terspesialisasi.

Nick Edwards, Director of Cisco Security Technology Business Unit mengatakan, sekarang ini semakin banyak serangan terarah yang fokus untuk mendapatkan akses ke rekening bank perusahaan dan aset intelektual yang berharga.

"Usaha penegakan hukum yang telah dilakukan membuat serangan spam masal semakin kurang diminati oleh penjahat cyber, sehingga mereka beralih untuk mengalokasikan lebih banyak waktu dan usaha melakukan spearphising dan serangan terarah," tukasnya, dalam keterangan yang diterima detikINET, Jumat (8/7/2011).”

Pada umumnya, mereka mengandalkan malware atau APT (Advanced Persistent Threats) untuk mengumpulkan data yang diinginkan selama satu periode waktu tertentu. Salah satu contoh serangan terarah adalah worm Stuxnet yang sempat menghebohkan.

Worm ini memiliki potensi untuk mengganggu sistem komputasi industri dan dapat melintasi sistem yang tidak terhubung jaringan, sehingga menimbulkan risiko bahkan pada saat sistem tidak terhubung pada jaringan ataupun internet.






( ash / fyk )


Sumber detik com

Artikel yang Berkaitan

0 komentar:

Post a Comment