Ketakutan dan Kegelisahan, Senjata Jebakan Penjahat Cyber

Jakarta - Ketakutan dan kegelisahan dimanfaatkan dalam strategi yang makin populer digunakan penjahat cyber untuk menipu pengguna internet. Akibat rasa takut, pengguna dijebak untuk menggunakan software keamanan palsu.

Penelitian berjudul Report on Rogue Security Software dari Symantec Corp, berdasarkan data yang diperoleh selama 12 bulan dari Juli 2008 sampai Juni 2009, menunjukkan bahwa para penjahat dunia maya menggunakan taktik menakut-nakuti yang semakin persuasif di ranah online untuk meyakinkan pengguna agar membeli software keamanan palsu.

Software keamanan palsu, atau “scareware”, adalah software yang diklaim sebagai software keamanan asli/sah. Aplikasi-aplikasi palsu tersebut sebenarnya memberikan nilai yang sedikit atau tidak sama sekali dan bahkan mungkin menginstal program jahat atau mengurangi keamanan komputer secara keseluruhan.

Untuk meyakinkan pengguna yang tidak awas agar menginstal software palsu mereka, para penjahat dunia maya menempatkan iklan Internet yang memanfaatkan kekhawatiran pengguna akan serangan-serangan keamanan. Iklan-iklan tersebut biasanya memberikan klaim palsu seperti “jika iklan berkelip-kelip, komputer anda mungkin menghadapi resiko atau terinfeksi,” sehingga memaksa pengguna untuk mengikuti sebuah link untuk memindai komputer mereka atau mendapatkan software untuk menghilangkan ancaman tersebut.

Menurut penelitian tersebut, 93% instalasi software dari 50 software keamanan palsu teratas diunduh sengaja oleh pengguna. Sampai Juni 2009, Symantec telah mendeteksi lebih dari 250 jenis program software keamanan palsu.

Kerugian finansial awal yang diderita konsumen yang mengunduh produk-produk palsu tersebut bervariasi dari US$30 hingga US$100. Namun, kerugian yang terkait dengan biaya untuk memperoleh kembali indentitas individu bisa jauh lebih besar.

Program-program keamanan palsu tersebut tidak hanya menipu pengguna demi uang, tapi data pribadi dan informasi kartu kredit yang diberikan selama pembelian dapat digunakan untuk penipuan lain atau dijual di forum-forum pasar gelap yang berakhir dengan pencurian indentitas.

Lebih buruknya lagi, beberapa software keamanan palsu sebenarnya menginstal program jahat yang membuat pengguna menghadapi resiko serangan dari ancaman-ancaman lain. Akibatnya, menginstal program-program tersebut dapat menurunkan kondisi keamanan komputer, padahal diklaim dapat memperkuatnya.

Misalnya, program-program palsu tersebut dapat menginstruksikan pengguna untuk menurunkan atau menonon-aktifkan setting keamanan ketika melakukan registrasi software palsu tersebut atau mencegah pengguna ketika ingin mengakses situs Web keamanan resmi setelah penginstalan. Hal ini mengakibatkan pengguna menghadapi ancaman yang dijanjikan akan dilindungi oleh software palsu tersebut.

Iklan Tipuan untuk Aplikasi Palsu

Ada beberapa metode yang digunakan untuk mengelabui pengguna sehingga mereka mengunduh software keamanan palsu. Banyak di antaranya yang mengandalkan taktik menakut-nakuti dan trik rekayasa sosial lainnya. Software kemanan palsu diiklankan melalui berbagai cara, baik melalui situs Web jahat maupun resmi seperti blog, forum, situs jaringan sosial, dan situs dewasa.

Walaupun situs Web sah bukan merupakan pihak yang bertanggung jawab untuk aksi penipuan ini, mereka dapat menginfeksi situs Web tersebut untuk mengiklankan aplikasi-aplikasi palsu tersebut. Situs-situs software keamanan palsu mungkin juga muncul pada puncak indeks mesin pencari jika penciptanya telah memasukkan hasil-hasil pencarian tersebut.

Untuk meningkatkan peluang menipu pengguna, pencipta software keamanan palsu merancang program mereka sedemikian hingga terlihat sangat kredibel dengan meniru tampilan program keamanan yang sah. Selain itu, program-program tersebut sering didistribusikan di situs Web yang terlihat seperti resmi/sah dan pengguna dipermudah dalam mengunduh software tidak sah tersebut.

Beberapa situs jahat bahkan menggunakan layanan pembayaran yang sah untuk memproses transaksi kartu kredit dan yang lainnya mengirim pesan e-mail balasan kepada korban dengan tanda terima pembelian – lengkap dengan nomor seri dan nomor layanan pelanggan.

Berlindunglah

Untuk melindungi diri dari software keamanan palsu, Symantec merekomendasikan baik perusahaan maupun pengguna individu menggunakan perlindungan terkini dari resiko keamanan, seperti Symantec Endpoint Protection atau Norton Internet Security.

Pengguna dan perusahaan juga disarankan untuk mengikuti best practice untuk perlindungan dan mitigasi seperti dijelaskan di Lampiran A Report on Rogue Security Software. Terutama, pengguna seharusnya berinvestasi dan menginstal hanya software keamanan terpercaya dari vendor keamanan bereputasi yang produk-produknya dijual di toko-toko pengecer dan online yang mapan. Best Practice untuk perlindungan dan mitigasi seperti yang dijelaskan dalam laporan tersebut meliputi:

• Hindari mengikuti link dari email, karena link tersebut bisa jadi merupakan link ke situs jahat atau yang diplesetkan. Sebaiknya, ketik manual URL dari situs Web yang dikenal dan memiliki reputasi.
• Jangan pernah melihat, membuka, atau mengeksekusi lampiran email kecuali jika lampirannya dinanti dan datang dari sumber yang diketahui dan terpercaya. Curigai setiap email yang tidak ditujukan langsung ke alamat email Anda.
• Berhati-hatilah akan window pop-up dan iklan banner yang menyerupai seperti tampilan asli. Pesan-pesan ‘error’ mencurigakan yang ditampilkan dalam browser Web seringkali merupakan metode yang digunakan scam software keamanan palsu untuk memancing pengguna agar mengunduh dan menginstal produk palsu mereka.

“Hasil-hasil temuan dalam Report on Rogue Security Software kami memperjelas bahwa para penjahat dunia maya siap, selalu bersemangat, dan memiliki perangkat lengkap untuk memangsa para pengguna Internet saat ini,” kata Stephen Trilling, Senior Vice President, Symantec Security Technology and Response.

“Agar tidak menjadi korban praktek ganas tersebut, Symantec sangat menganjurkan kepada pengguna Internet untuk memastikan bahwa mereka menggunakan perlindungan keamanan terbaru dan selalu membeli software keamanan mereka langsung dari situs Web vendor-vendor terpercaya.”

Lihat laporan lengkapnya di Symantec.com.

Penulis, Effendi Ibrahim, adalah Norton Business Lead, Asia South Region


( wsh / wsh )

Tetap update informasi di manapun dengan http://m.detik.com dari browser ponsel anda!