Web kini menjadi saluran utama aktivitas serangan. Hal ini merefleksikan perlawanan terhadap serangan jaringan. Akibatnya, user media online berisiko besar terinfeksi hanya dengan mengunjungi Web setiap hari.

Berdasarkan Laporan Ancaman Keamanan Internet (ISTR) terbaru, Volume XIII, perusahaan keamanan menyatakan bahwa di masa lalu, user baru terinfeksi jika secara intensif mengunjungi situs berbahaya atau meng-klik email attachment berbahaya. Sementara itu, sekarang ini cracker menyasar situs Web resmi dan memanfaatkannya sebagai media untuk menyerang komputer rumah dan perusahaan.

Symantec menyebutkan, para penyerang sebagian menargetkan situs yang biasanya dipercaya end user, seperti situs social networking. "Menghindari kemandekan internet adalah saran yang mencukupi di tahun-tahun silam," ujar Stephen Trilling, Wakil Presiden Symantec Security Technology and Response.

Akan tetapi, kejahatan sekarang ini terfokus pada pekerjaan membuat situs Web resmi yang menyerang end-users. Karenanya sangat penting ditekankan untuk mempertahankan sistem keamanan yang kuat saat berselancar di dunia Internet.

Laporan tersebut juga mengungkap, penyerang memanfaatkan kerentanan tertentu dari suatu situs yang bisa dijadikan sebagai alat untuk melancarkan serangan lainnya. Tercatat selama enam bulan terakhir pada tahun 2007, terdapat 11.253 kerentanan yang terdapat di Internet, termasuk di situs web pribadi. Kendati demikian, pada periode yang sama hanya 473 (sekitar 4%) yang bisa ditanggulangi oleh administrator situs web yang terinfeksi. Hal ini menunjukkan besarnya peluang cracker meluncurkan serangan.

Masalah Phishing
Phishing juga masih menjadi masalah. Selama paruh terakhir 2007, Symantec mengamati phishing host, yakni komputer yang dapat menampung lebih dari satu situs web phishing. Angka ini meningkat 167% dari paruh pertama 2007. Sebanyak 80% merk menjadi target serangan phishing selama masa penelitian. Target ini berasal dari sektor keuangan.

Sementara itu, dewasa ini penyerang mencari informasi rahasia end-user yang digunakan untuk memperoleh keuntungan keuangan dan kurang berfokus pada komputer atau peralatan yang memuat informasi. Pada enam bulan terakhir tahun 2007, 68% ancaman berbahaya tercatat paling banyak dihadapi.

Dari data Symantec tersebut, terlihat bahwa penyerang memanfaatkan perkonomian bawah tanah untuk menjual, membeli, dan memperdagangkan informasi curian. Perekonomian ini dicirikan dengan sejumlah transaksi yang biasa terjadi dalam ekonomi tradisional.

Sebagai contoh, tekanan pasar terhadap permintaan dan penawaran berdampak langsung dengan harga. Informasi kartu kredit yang begitu banyak dalam lingkungan ternyata menyumbang 13% untuk semua barang-barang iklan, turun 22% dari periode sebelumnya dan dijual terendah sampai 40.

Di lain pihak, harga kartu kredit di pasar bawah tanah ini ditentukan beberapa faktor, misalnya lokasi bank yang mengeluarkan. Kartu kredit dari Uni Eropa misalnya, berharga lebih tinggi daripada dari Amerika Serikat. Ini hampir sama dengan jumlah untuk suplai lebih kecil dari sirkulasi kartu di Uni Eropa. Hal ini juga menjadikan kartu kredit itu lebih bernilai untuk pencuri. Di lain pihak, nomor rekening bank adalah item yang paling sering diiklankan dan merupakan 22% dari semua barang, serta dijual sedikitnya 10 dolar.

Redaksi SDA Asia Magazine