Penjahat Cyber Dulu Langsung Serang, Kini Pakai Tipu-tipu

Singapura - Gemar berselancar di internet? Anda kini patut mewasdai pergeseran tren yang digunakan penjahat cyber. Kalau dulu celah software dijadikan sasaran serangan langsung, kini penjahat lebih suka pakai aksi tipu-tipu.

Dalam data teranyar yang dirilis Microsoft, dikatakan bahwa serangan terhadap piranti lunak kini menjadi lebih sulit dan mahal. Para penjahat cyber pun kini menggunakan taktik berbeda dalam melancarkan aksi jahatnya--biasanya untuk mencuri data personal dan finansial sang target.


"Antara 2010-2013, ada penurunan 70% serangan langsung ke celah dalam produk-produk Microsoft," ungkap Direktur Trustworthy Computing Microsoft Tim Rains dalam paparannya ke beberapa media Asia Tenggara--termasuk detikINET, di kantor Microsoft Singapura.


"Ini karena sekarang lebih sulit untuk melakukan serangan ke titik itu, membuat adanya pergeseran ke taktik deception," Alih-alih menyasar celah, kini ada kecenderungan mengelabui pengguna," tambahnya.


Salah satu taktik yang kini acap digunakan penjahat cyber adalah menyematkan malware di dalam konten legal yang biasa diunduh, semisal video, musik, dan software.


Taktik yang disebut dengan "Deceptive Download" ini lazimnya tidak langsung memperlihatkan niat jahat si penyusup. Namun, seiring dengan waktu komputer yang sudah terinfeksi malware ini bisa berjalan kian lambat, memunculkan keanehan di browser, dan akhirnya berujung pada aktivitas klik (click fraud). Ini merupakan salah satu ancaman utama yang ada sekarang, terindikasi dari temuan Microsoft pada 2013 lalu.


Selain taktik tersebut, ada pula tindakan mengelabui lain yang disebut dengan "Ransomware". Aksinya bisa dengan mengenkripsi file komputer yang terinfeksi dan kemudian menyanderanya, meminta pengguna untuk membayar tebusan agar bisa menggunakan data-datanya lagi. Next


(krs/eno)